Kaip automatiškai išspręsti „Google captcha“ naudojant „ReBreakCaptcha“

Jau kurį laiką kova su robotais, kurie yra atsakingi už šlamšto svetainių užpuolimą ir bandymą apeiti kiekvieno tinklalapio saugumą, buvo sustiprinta. Vienas iš dažniausiai naudojamų įrankių kovojant su šiais erzinančiais įsibrovėliais yra google captcha, ypač versija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Šis grynai mokomasis straipsnis leis mums pažeisti „ReCaptcha V2“, pasinaudodama jos siūloma garso parinktimi. Straipsnis įkvėptas kitas įrašas, kuriame išsamiai paaiškinamas pažeidžiamumas ir siūlomas scenarijus, leidžiantis automatiškai išspręsti „captchas“.

Kas yra „ReBreakCaptcha“?

Tai nemokama programa, kuri naudojasi „Windows“ pažeidžiamumu „ReCaptcha V2“, punktas automatiškai išspręsti „captcha“, tam naudokite automatikos biblioteką Selenas, „Google“ kalbos atpažinimo api ir įvairūs algoritmai.

Įrankis yra gana paprastas, pereinantis tris fazes, iš kurių pirmasis išsprendžia populiarią „captcha“Aš nesu robotas«, Tada, kai pasirodys spręstina captcha, pasirinkite garso parinktį, gaukite garsą ir apdorokite jį naudodami „Google“ kalbos atpažinimo apiGaliausiai įveskite „Api“ atpažintus skaičius ir įveskite juos į lauką „captcha“.

„Google“ kalbos atpažinimo programa gali pakartotinai sugesti, taigi „ReBreakCaptcha“Išbandykite įvairias alternatyvas, kol rasite tinkamą sprendimą.

Įdiekite ir sukonfigūruokite „ReBreakCaptcha“

Norėdami pasinaudoti „ReBreakCaptcha“ Turime atlikti keletą mažų žingsnių, nes originalus scenarijus užtaisytas keliais, skirtais „Windows“.

• Pirmiausia turime įdiegti būtinas scenarijaus veikimo priklausomybes:

  sudo pip įdiekite pydub „SpeechRecognition“ seleną

• Tada turime klonuoti scenarijaus saugyklą:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Einame į klonuotą darbalaukį ir redaguojame klasę su atitinkamais „Linux“ keliais.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  Jie turėtų pakeisti šią informaciją

  # „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Beje, Linux sistemoje

  # „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  Tuo pačiu būdu, jei naudojate python3, prašau pakeisti xrange iki range. Taip pat turime modifikuoti URL, kuriame norime pritaikyti scenarijų (Tai yra tas, kurį mes norime, kad scenarijus išspręstų).
  Mes galime tai padaryti eilutėje, kur rodoma:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Pagaliau turime bėgti „ReBreakCaptcha“, jis automatiškai atidarys naršyklę su nurodytu URL ir atliks procesą, kad išspręstų atitinkamą „captcha“.
  python3 rebreakcaptcha.py

Išvados apie „ReBreakCaptcha“

Šis scenarijus gali būti pagrindas jį naudoti įvairiuose procesuose, o „Python“ atlikdami paprastus veiksmus galime jį patobulinti. Ši priemonė turi būti naudojama švietimo tikslais, o bendruomenei apskritai svarbu ją skleisti, nes tai garantuoja, kad netrukus turėsime pleistrą, kuris pašalins šį pažeidžiamumą.

Pažeidžiamumas kol kas aktyvus, todėl vartotojams, kurie naudojasi, rekomenduojama „ReCaptcha V2“ papildykite savo saugumą kitais įrankiais, ypač IP aptikimu, kurie pakartotinai bando išspręsti „captchas“.