כיצד לפתור google captcha באופן אוטומטי באמצעות ReBreakCaptcha

Luigys Toro

3 דקות

המאבק נגד בוטים שאחראים לפלישה לאתרי דואר זבל ולניסיון לעקוף את האבטחה של כל אחד מדפי האינטרנט הוקשה זה מכבר. אחד הכלים הנפוצים ביותר לנסות להילחם בפורצים המעצבנים הללו הם google captcha, במיוחד הגרסה ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

המאמר החינוכי הטהור הבא יאפשר לנו להפר את הביטחון של ReCaptcha V2, מנצל את אפשרות השמע שהיא מציעה. המאמר בהשראת ה- הערך הבא, בו מוסברת בפירוט בפירוט ומוצע סקריפט המאפשר לנו לפתור captchas באופן אוטומטי.

מה זה ReBreakCaptcha?

זוהי אפליקציה חינמית המנצלת את הפגיעות של ReCaptcha V2, סעיף לפתור captcha באופן אוטומטי, לשימוש זה ספריית האוטומציה סלניום, את Api של זיהוי דיבור בגוגל ואלגוריתמים שונים.

הכלי פשוט למדי, עובר שלושה שלבים, הראשון בו הוא פותר את הקפטצ'ה הפופולרית של «אני לא רובוטואז, כאשר יוצא הקפצ'ה שיש לפתור, בחר באפשרות השמע, קבל את האודיו ועבד אותו באמצעות ה- Api של זיהוי דיבור בגוגללבסוף, הזן את המספרים ש- Api מזהה והזן אותו בשדה captcha.

ה- API לזיהוי דיבור של Google עלול להיכשל שוב ושוב, כך ReBreakCaptchaנסה חלופות שונות עד שתמצא את הפיתרון הנכון. captcha

התקן והגדר את ReBreakCaptcha

לנצל ReBreakCaptcha עלינו לבצע כמה צעדים קטנים, מכיוון שהסקריפט המקורי טבוע בשבילים עבור Windows.

  • קודם כל, עלינו להתקין את התלות הדרושה כדי שהסקריפט יעבוד: 
    להתקין סלניום
  • בשלב הבא עלינו לשכפל את מאגר התסריט:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • אנחנו הולכים לשולחן העבודה המשובט ועורכים את הכיתה, עם הנתיבים המתאימים לינוקס. 
     cd rebreakcaptcha ננו ננו rebreakcaptcha.py

    עליהם לשנות את המידע הבא

    # Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    אגב בלינוקס

    # Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    באותו אופן אם אתה משתמש פיתון 3אנא החלף xrange ידי range. עלינו לשנות את כתובת האתר שבה אנו רוצים להחיל את הסקריפט (כלומר זה שאנחנו רוצים שהתסריט יפתור).
    אנו יכולים לעשות זאת בשורה שבה מופיע הדברים הבאים:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • לבסוף אנחנו חייבים לרוץ ReBreakCaptcha, הוא יפתח באופן אוטומטי את הדפדפן עם כתובת האתר שצוינה ויבצע את התהליך לפתרון ה captcha המדובר.
    python3 rebreakcaptcha.py

מסקנות לגבי ReBreakCaptcha

סקריפט זה יכול להיות הבסיס לשימוש בו בתהליכים שונים ובפייתון בעזרת צעדים פשוטים שנוכל לשפר אותו. השימוש בכלי זה חייב להיות לשימוש חינוכי, ולקהילה באופן כללי חשוב להפיץ אותו מכיוון שהוא מבטיח שיהיה לנו בקרוב תיקון הפותר פגיעות זו.

הפגיעות פעילה עד כה, ולכן מומלץ למשתמשים המשתמשים בה ReCaptcha V2 השלם את האבטחה שלך עם כלים אחרים, במיוחד זיהוי IP שמנסים שוב ושוב לפתור captchas.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   חוסה דיג'ו
    hace 7 שנים

    ולחלונות?

    תשובה לחוסה
    1.    לְטָאָה דיג'ו
      hace 7 שנים

      אתה יכול להשתמש בו כפי שהוא מגיע מהמאגר

      להגיב לטאה
  2.   אלכסנדר דיג'ו
    hace 7 שנים

    לטאה טובה,

    תודה ששיתפת, למרות שקראת את השרשור המקורי https://east-ee.com/ לא נראה שיחס הלהיט הוא מדהים, אך משתמשים רבים מציינים כי הוא מסוגל רק לפתור את הקפטצ'ות הקלות ביותר ביחסים נמוכים כבר.

    ברכות!

    תשובה לאלנדרנדרו
    1.    לְטָאָה דיג'ו
      hace 7 שנים

      ואכן, שיעורי הפגיעות נמוכים (במבחנים שאני מבצע 1 מתוך כל 7 שהם נפתרו), עם זאת, הפגיעות קיימת וסביר להניח שהכלי מותאם כך שיחסי הפגיעה הללו יעלו.

      להגיב לטאה
  3.   שחזור מחשב דיג'ו
    hace 7 שנים

    תודה על המאמר, האמת שהיא שירתה אותי המון!

    השב ל- RecoveryPc
  4.   כריסטיאם דיג'ו
    hace 7 שנים

    אח אתה יכול להסביר קצת יותר כיצד להתקין אותו בחלונות?

    השב ל- cristhiam
  5.   גוסטבו דיג'ו
    hace 7 שנים

    תודה על שיתוף הלטאה; ישיר ללוחות התוצאות כדי לשחק קצת אחר כך. מכיוון שזה בפייתון, אתה צריך לנצל את זה.

    תשובה לגוסטבו
  6.   וילבר אנטוניו דיג'ו
    hace 7 שנים

    ברכה לבבית ואסירת תודה על המאמר, שהוא טוב מאוד ומעניין. אני רוצה לשלוח לי בבקשה את ה- scrypt עבור windows, מכיוון שאני לא יכול למצוא אותו בשום מקום, תודה רבה על הזמן ותשומת הלב שלך.

    תשובה לווילבר אנטוניו
  7.   קאר דיג'ו
    hace 6 שנים

    זה לא פותר את הקפצ'ה ושולח לי את האזהרה הזו
    RuntimeWarning: לא הצלחנו למצוא ffmpeg או avconv - ברירת מחדל ל- ffmpeg, אך עשויה שלא לעבוד
    אזהרה ("לא ניתן למצוא ffmpeg או avconv - ברירת מחדל ל- ffmpeg, אך עשויה שלא לעבוד", RuntimeWarning

    השב ל- carr
  8.   שרוכי אנג'ליס דיג'ו
    hace 6 שנים

    היי, אני מנסה להירשם לדף אבל כשאני נכנס אני לא יכול להתחבר עם RECAPTCHA, מה זה אומר?

    השב למיתרי אנג'ליס
  9.   ישו ראמוס דיג'ו
    hace 6 שנים

    כיצד לפתור קפצ'ה של מספר חיבור, חיסור, כפל

    השב לישו ראמוס
  10.   אנונימי דיג'ו
    hace 6 שנים

    ואת קישור ההורדה?

    השב למשתמש
  11.   חוסה פרננדז דיג'ו
    hace 6 שנים

    אני מחפש יישום לקפטצ'ט

    השב ל- jose fernandez
  12.   ana z. צלע הר v. דיג'ו
    hace 6 שנים

    מה שאני רוצה זה להעביר או לפתוח את הקפטצ'ה, אני לא יכול להעביר אותם, הם לא נפתחים

    תשובה ל- ana z. צלע הר v.
  13.   איראדה קווירו דיג'ו
    hace 6 שנים

    אני צריך לפתור את בעיית RECAPTCHA ואני לא יודע איך לעשות את זה, אתה יכול לעזור לי בבקשה

    תשובה לאיראידה קווירוז
  14.   מקי -255 דיג'ו
    hace 4 שנים

    אתה יכול גם להשתמש ב- GoodByeCaptcha אשר מיישם זיהוי תמונות אשר מונע את הבעיה נסה שוב כאשר אתה מנסה לפתור את השמע פעמים רבות.

    השב ל- MacKey-255