スパムサイトへの侵入と各Webページのセキュリティを回避しようとするボットとの戦いは長い間強化されてきました。 これらの迷惑な侵入者と戦うために最もよく使用されるツールのXNUMXつは、 グーグルキャプチャ、特にバージョン ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
次の純粋に教育的な記事は、私たちがのセキュリティを侵害することを可能にします リキャプチャ V2、それが提供するオーディオオプションを利用します。 記事はに触発されています 次のエントリ、脆弱性が詳細に説明されており、キャプチャを自動的に解決できるスクリプトが提供されています。
ReBreakCaptchaとは何ですか?
の脆弱性を利用した無料のアプリケーションです ReCaptcha V2、 パラ captchaを自動的に解決します、このために自動化ライブラリを使用します Selenium 、 Google音声認識Api およびさまざまなアルゴリズム。
このツールは非常にシンプルで、XNUMXつのフェーズを経て、最初のフェーズで人気のある«のキャプチャを解決します。私はロボットではありません«、解決するキャプチャが出てきたら、オーディオオプションを選択し、オーディオを受信して、 Google音声認識Api最後に、Apiによって認識される番号を入力し、captchaフィールドに入力します。
Google音声認識Apiは繰り返し失敗する可能性があるため、 リブレイクキャプチャ適切な解決策が見つかるまで、さまざまな方法を試してください。
ReBreakCaptchaをインストールして構成します
利用するには リブレイクキャプチャ 元のスクリプトにはWindowsのパスがパッチされているため、いくつかの小さな手順を実行する必要があります。
- まず、スクリプトが機能するために必要な依存関係をインストールする必要があります。
sudo pip install pydub SpeechRecognition セレン
- 次に、スクリプトのリポジトリを複製する必要があります。
git clone https://github.com/eastee/rebreakcaptcha.git
- クローン化されたデスクトップに移動し、Linuxの対応するパスを使用してクラスを編集します。
cd rebreakcaptcha nano nano rebreakcaptcha.py
次の情報を変更する必要があります
#Firefox / Geckoドライバー関連FIREFOX_BIN_PATH = r "C:\プログラムファイル(x86)\ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C:\ geckodriver.exe"
ちなみにLinuxでは
#Firefox / Geckoドライバー関連FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
使用する場合も同様に python3、交換してください
xrange
によってrange
。 スクリプトを適用するURLも変更する必要があります(つまり、スクリプトで解決したいものです).
次のように表示される行でそれを行うことができます。
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- 最後に実行する必要があります リブレイクキャプチャ、指定されたURLでブラウザを自動的に開き、問題のキャプチャを解決するプロセスを実行します。
python3 rebreakcaptcha.py
ReBreakCaptchaに関する結論
このスクリプトは、さまざまなプロセスで使用するための基礎となり、Pythonでは簡単な手順でスクリプトを改善できます。 このツールの使用は教育目的である必要があり、コミュニティ一般にとって、この脆弱性を解決するパッチがまもなく提供されることが保証されるため、このツールを広めることが重要です。
脆弱性は現在アクティブであるため、を使用するユーザーに推奨されます リキャプチャ V2 他のツール、特に問題を繰り返し解決しようとするIP検出でセキュリティを補完します。
と窓のために?
リポジトリから取得したものとして使用できます
良いトカゲ、
元のスレッドを読んだことがありますが、共有していただきありがとうございます https://east-ee.com/ ヒット率が目立っているようには見えませんが、多くのユーザーは、すでに低い率で最も簡単なキャプチャを解決することしかできないと指摘しています。
ご挨拶!
確かに、ヒット率は低いですが(1回に7回実行したテストでは、解決されました)、脆弱性が存在し、これらのヒット率が上がるようにツールが最適化される可能性があります。
記事をありがとう、真実はそれが私にたくさん役立ったということです!
兄弟はそれをWindowsにインストールする方法についてもう少し説明できますか?
トカゲを共有してくれてありがとう。 スコアボードに直接移動して、少し後で再生します。 Pythonであるため、利用する必要があります。
心からの挨拶と記事への感謝、それはとても良くて面白いです。 Windows用のscryptを送ってください。どこにも見つからないので、お時間を割いていただき、誠にありがとうございます。
それはcapchaを解決せず、私にこの警告を送ります
RuntimeWarning:ffmpegまたはavconvが見つかりませんでした-デフォルトはffmpegですが、機能しない可能性があります
警告(「ffmpegまたはavconvが見つかりませんでした-デフォルトはffmpegですが、機能しない可能性があります」、RuntimeWarning
こんにちは私はページに登録しようとしましたが、入力するとRECAPTCHAに接続できませんこれはどういう意味ですか、誰かが私を助けることができます
加算、減算、乗算の数のcapchaを解決する方法
とダウンロードリンク?
capchatのアプリケーションを探しています
私が欲しいのは、キャプチャを渡すか開くことです、私はそれらを渡すことができません、彼らは開きません
RECAPTCHAの問題を解決する必要がありますが、その方法がわかりません。手伝っていただけませんか。
また、オーディオを何度も解決しようとするときに再試行の問題を回避する画像検出を実装するGoodByeCaptchaを使用することもできます。