Jau kurį laiką kova su robotais, kurie yra atsakingi už šlamšto svetainių užpuolimą ir bandymą apeiti kiekvieno tinklalapio saugumą, buvo sustiprinta. Vienas iš dažniausiai naudojamų įrankių kovojant su šiais erzinančiais įsibrovėliais yra google captcha, ypač versija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Šis grynai mokomasis straipsnis leis mums pažeisti „ReCaptcha V2“, pasinaudodama jos siūloma garso parinktimi. Straipsnis įkvėptas kitas įrašas, kuriame išsamiai paaiškinamas pažeidžiamumas ir siūlomas scenarijus, leidžiantis automatiškai išspręsti „captchas“.
Kas yra „ReBreakCaptcha“?
Tai nemokama programa, kuri naudojasi „Windows“ pažeidžiamumu „ReCaptcha V2“, punktas automatiškai išspręsti „captcha“, tam naudokite automatikos biblioteką Selenas, „Google“ kalbos atpažinimo api ir įvairūs algoritmai.
Įrankis yra gana paprastas, pereinantis tris fazes, iš kurių pirmasis išsprendžia populiarią „captcha“Aš nesu robotas«, Tada, kai pasirodys spręstina captcha, pasirinkite garso parinktį, gaukite garsą ir apdorokite jį naudodami „Google“ kalbos atpažinimo apiGaliausiai įveskite „Api“ atpažintus skaičius ir įveskite juos į lauką „captcha“.
„Google“ kalbos atpažinimo programa gali pakartotinai sugesti, taigi „ReBreakCaptcha“Išbandykite įvairias alternatyvas, kol rasite tinkamą sprendimą.
Įdiekite ir sukonfigūruokite „ReBreakCaptcha“
Norėdami pasinaudoti „ReBreakCaptcha“ Turime atlikti keletą mažų žingsnių, nes originalus scenarijus užtaisytas keliais, skirtais „Windows“.
- Pirmiausia turime įdiegti būtinas scenarijaus veikimo priklausomybes:
sudo pip įdiekite pydub „SpeechRecognition“ seleną
- Tada turime klonuoti scenarijaus saugyklą:
git clone https://github.com/eastee/rebreakcaptcha.git
- Einame į klonuotą darbalaukį ir redaguojame klasę su atitinkamais „Linux“ keliais.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Jie turėtų pakeisti šią informaciją
# „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Beje, Linux sistemoje
# „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Tuo pačiu būdu, jei naudojate python3, prašau pakeisti
xrange
ikirange
. Taip pat turime modifikuoti URL, kuriame norime pritaikyti scenarijų (Tai yra tas, kurį mes norime, kad scenarijus išspręstų).
Mes galime tai padaryti eilutėje, kur rodoma:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Pagaliau turime bėgti „ReBreakCaptcha“, jis automatiškai atidarys naršyklę su nurodytu URL ir atliks procesą, kad išspręstų atitinkamą „captcha“.
python3 rebreakcaptcha.py
Išvados apie „ReBreakCaptcha“
Šis scenarijus gali būti pagrindas jį naudoti įvairiuose procesuose, o „Python“ atlikdami paprastus veiksmus galime jį patobulinti. Ši priemonė turi būti naudojama švietimo tikslais, o bendruomenei apskritai svarbu ją skleisti, nes tai garantuoja, kad netrukus turėsime pleistrą, kuris pašalins šį pažeidžiamumą.
Pažeidžiamumas kol kas aktyvus, todėl vartotojams, kurie naudojasi, rekomenduojama „ReCaptcha V2“ papildykite savo saugumą kitais įrankiais, ypač IP aptikimu, kurie pakartotinai bando išspręsti „captchas“.
o langams?
Galite jį naudoti taip, kaip jis gaunamas iš saugyklos
Geras driežas,
Ačiū, kad pasidalijote, nors perskaitėte originalią giją https://east-ee.com/ Neatrodo, kad įvykių rodiklis būtų puikus, tačiau daugelis vartotojų pabrėžia, kad jis gali išspręsti paprasčiausius „captchas“ jau ir taip mažais santykiais.
Sveiki atvykę!
Iš tiesų, įvykių rodikliai yra maži (atliekant bandymus atlieku 1 iš 7 jų, kurie buvo išspręsti), tačiau pažeidžiamumas yra ir greičiausiai įrankis yra optimizuotas taip, kad šie atitikimo koeficientai padidėtų.
Ačiū už straipsnį, tiesą, kad jis man labai pasitarnavo!
brolis, gal galėtumėte paaiškinti šiek tiek daugiau apie tai, kaip jį įdiegti „Windows“?
Ačiū už dalijimąsi driežu; nukreipti į švieslentes, kad būtų galima žaisti šiek tiek vėliau. Kadangi tai yra „Python“, turite pasinaudoti pranašumais.
Nuoširdus sveikinimas ir dėkingumas už straipsnį, kuris yra labai geras ir įdomus. Norėčiau atsiųsti „Windows“ scenarijų, nes jo niekur nerandu, labai ačiū už jūsų laiką ir dėmesį.
Tai neišsprendžia kapčos ir siunčia man šį įspėjimą
„RuntimeWarning“: nepavyko rasti „ffmpeg“ ar „avconv“ - numatytasis nustatymas yra „ffmpeg“, bet gali neveikti
perspėti („Nepavyko rasti„ ffmpeg “ar„ avconv “- numatytasis nustatymas yra„ ffmpeg “, bet gali ir neveikti“, „RuntimeWarning“
Sveiki, bandau užsiregistruoti puslapyje, bet kai įeinu, NEGALIU SUJUNGTI SU RECAPTCHA, ką tai reiškia, kažkas galėtų man padėti
Kaip išspręsti susumavimo, atimties, daugybos skaičiaus kapčą
ir atsisiuntimo nuoroda?
Aš ieškau paraiškos capchat
Aš noriu perduoti arba atidaryti captcha, aš negaliu jų praleisti, jie neatidaro
Man reikia išspręsti RECAPTCHA problemą ir aš nežinau, kaip tai padaryti. Ar galite man padėti
Taip pat galite naudoti „GoodByeCaptcha“, kuri įgyvendina vaizdo aptikimą, kad būtų išvengta „Bandykite dar kartą“ problemos, kai bandote daug kartų išspręsti garsą.