スパムサイトへの侵入と各Webページのセキュリティを回避しようとするボットとの戦いは長い間強化されてきました。 これらの迷惑な侵入者と戦うために最もよく使用されるツールのXNUMXつは、 グーグルキャプチャ、特にバージョン ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
次の純粋に教育的な記事は、私たちがのセキュリティを侵害することを可能にします リキャプチャ V2、それが提供するオーディオオプションを利用します。 記事はに触発されています 次のエントリ、脆弱性が詳細に説明されており、キャプチャを自動的に解決できるスクリプトが提供されています。
ReBreakCaptchaとは何ですか?
の脆弱性を利用した無料のアプリケーションです ReCaptcha V2、 パラ captchaを自動的に解決します、このために自動化ライブラリを使用します Selenium 、 Google音声認識Api およびさまざまなアルゴリズム。
このツールは非常にシンプルで、XNUMXつのフェーズを経て、最初のフェーズで人気のある«のキャプチャを解決します。私はロボットではありません«、解決するキャプチャが出てきたら、オーディオオプションを選択し、オーディオを受信して、 Google音声認識Api最後に、Apiによって認識される番号を入力し、captchaフィールドに入力します。
Google音声認識Apiは繰り返し失敗する可能性があるため、 リブレイクキャプチャ適切な解決策が見つかるまで、さまざまな方法を試してください。
ReBreakCaptchaをインストールして構成します
利用するには リブレイクキャプチャ 元のスクリプトにはWindowsのパスがパッチされているため、いくつかの小さな手順を実行する必要があります。
- まず、スクリプトが機能するために必要な依存関係をインストールする必要があります。
sudo pip install pydub SpeechRecognition セレン
- 次に、スクリプトのリポジトリを複製する必要があります。
git clone https://github.com/eastee/rebreakcaptcha.git - クローン化されたデスクトップに移動し、Linuxの対応するパスを使用してクラスを編集します。
cd rebreakcaptcha nano nano rebreakcaptcha.py
次の情報を変更する必要があります
#Firefox / Geckoドライバー関連FIREFOX_BIN_PATH = r "C:\プログラムファイル(x86)\ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C:\ geckodriver.exe"
ちなみにLinuxでは
#Firefox / Geckoドライバー関連FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
使用する場合も同様に python3、交換してください
xrangerange。 スクリプトを適用するURLも変更する必要があります(つまり、スクリプトで解決したいものです).
次のように表示される行でそれを行うことができます。
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - 最後に実行する必要があります リブレイクキャプチャ、指定されたURLでブラウザを自動的に開き、問題のキャプチャを解決するプロセスを実行します。
python3 rebreakcaptcha.py
ReBreakCaptchaに関する結論
このスクリプトは、さまざまなプロセスで使用するための基礎となり、Pythonでは簡単な手順でスクリプトを改善できます。 このツールの使用は教育目的である必要があり、コミュニティ一般にとって、この脆弱性を解決するパッチがまもなく提供されることが保証されるため、このツールを広めることが重要です。
脆弱性は現在アクティブであるため、を使用するユーザーに推奨されます リキャプチャ V2 他のツール、特に問題を繰り返し解決しようとするIP検出でセキュリティを補完します。