המאבק נגד בוטים שאחראים לפלישה לאתרי דואר זבל ולניסיון לעקוף את האבטחה של כל אחד מדפי האינטרנט הוקשה זה מכבר. אחד הכלים הנפוצים ביותר לנסות להילחם בפורצים המעצבנים הללו הם google captcha, במיוחד הגרסה ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
המאמר החינוכי הטהור הבא יאפשר לנו להפר את הביטחון של ReCaptcha V2, מנצל את אפשרות השמע שהיא מציעה. המאמר בהשראת ה- הערך הבא, בו מוסברת בפירוט בפירוט ומוצע סקריפט המאפשר לנו לפתור captchas באופן אוטומטי.
מה זה ReBreakCaptcha?
זוהי אפליקציה חינמית המנצלת את הפגיעות של ReCaptcha V2, סעיף לפתור captcha באופן אוטומטי, לשימוש זה ספריית האוטומציה סלניום, את Api של זיהוי דיבור בגוגל ואלגוריתמים שונים.
הכלי פשוט למדי, עובר שלושה שלבים, הראשון בו הוא פותר את הקפטצ'ה הפופולרית של «אני לא רובוטואז, כאשר יוצא הקפצ'ה שיש לפתור, בחר באפשרות השמע, קבל את האודיו ועבד אותו באמצעות ה- Api של זיהוי דיבור בגוגללבסוף, הזן את המספרים ש- Api מזהה והזן אותו בשדה captcha.
ה- API לזיהוי דיבור של Google עלול להיכשל שוב ושוב, כך ReBreakCaptchaנסה חלופות שונות עד שתמצא את הפיתרון הנכון.
התקן והגדר את ReBreakCaptcha
לנצל ReBreakCaptcha עלינו לבצע כמה צעדים קטנים, מכיוון שהסקריפט המקורי טבוע בשבילים עבור Windows.
- קודם כל, עלינו להתקין את התלות הדרושה כדי שהסקריפט יעבוד:
להתקין סלניום
- בשלב הבא עלינו לשכפל את מאגר התסריט:
git clone https://github.com/eastee/rebreakcaptcha.git - אנחנו הולכים לשולחן העבודה המשובט ועורכים את הכיתה, עם הנתיבים המתאימים לינוקס.
cd rebreakcaptcha ננו ננו rebreakcaptcha.py
עליהם לשנות את המידע הבא
# Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
אגב בלינוקס
# Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
באותו אופן אם אתה משתמש פיתון 3אנא החלף
xrangeידיrange. עלינו לשנות את כתובת האתר שבה אנו רוצים להחיל את הסקריפט (כלומר זה שאנחנו רוצים שהתסריט יפתור).
אנו יכולים לעשות זאת בשורה שבה מופיע הדברים הבאים:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - לבסוף אנחנו חייבים לרוץ ReBreakCaptcha, הוא יפתח באופן אוטומטי את הדפדפן עם כתובת האתר שצוינה ויבצע את התהליך לפתרון ה captcha המדובר.
python3 rebreakcaptcha.py
מסקנות לגבי ReBreakCaptcha
סקריפט זה יכול להיות הבסיס לשימוש בו בתהליכים שונים ובפייתון בעזרת צעדים פשוטים שנוכל לשפר אותו. השימוש בכלי זה חייב להיות לשימוש חינוכי, ולקהילה באופן כללי חשוב להפיץ אותו מכיוון שהוא מבטיח שיהיה לנו בקרוב תיקון הפותר פגיעות זו.
הפגיעות פעילה עד כה, ולכן מומלץ למשתמשים המשתמשים בה ReCaptcha V2 השלם את האבטחה שלך עם כלים אחרים, במיוחד זיהוי IP שמנסים שוב ושוב לפתור captchas.