Kaip automatiškai išspręsti „Google captcha“ naudojant „ReBreakCaptcha“

Jau kurį laiką kova su robotais, kurie yra atsakingi už šlamšto svetainių užpuolimą ir bandymą apeiti kiekvieno tinklalapio saugumą, buvo sustiprinta. Vienas iš dažniausiai naudojamų įrankių kovojant su šiais erzinančiais įsibrovėliais yra google captcha, ypač versija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Šis grynai mokomasis straipsnis leis mums pažeisti „ReCaptcha V2“, pasinaudodama jos siūloma garso parinktimi. Straipsnis įkvėptas kitas įrašas, kuriame išsamiai paaiškinamas pažeidžiamumas ir siūlomas scenarijus, leidžiantis automatiškai išspręsti „captchas“.

Kas yra „ReBreakCaptcha“?

Tai nemokama programa, kuri naudojasi „Windows“ pažeidžiamumu „ReCaptcha V2“, punktas automatiškai išspręsti „captcha“, tam naudokite automatikos biblioteką Selenas, „Google“ kalbos atpažinimo api ir įvairūs algoritmai.

Įrankis yra gana paprastas, pereinantis tris fazes, iš kurių pirmasis išsprendžia populiarią „captcha“Aš nesu robotas«, Tada, kai pasirodys spręstina captcha, pasirinkite garso parinktį, gaukite garsą ir apdorokite jį naudodami „Google“ kalbos atpažinimo apiGaliausiai įveskite „Api“ atpažintus skaičius ir įveskite juos į lauką „captcha“.

„Google“ kalbos atpažinimo programa gali pakartotinai sugesti, taigi „ReBreakCaptcha“Išbandykite įvairias alternatyvas, kol rasite tinkamą sprendimą. Captcha

Įdiekite ir sukonfigūruokite „ReBreakCaptcha“

Norėdami pasinaudoti „ReBreakCaptcha“ Turime atlikti keletą mažų žingsnių, nes originalus scenarijus užtaisytas keliais, skirtais „Windows“.

  • Pirmiausia turime įdiegti būtinas scenarijaus veikimo priklausomybes:
    sudo pip įdiekite pydub „SpeechRecognition“ seleną
  • Tada turime klonuoti scenarijaus saugyklą:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Einame į klonuotą darbalaukį ir redaguojame klasę su atitinkamais „Linux“ keliais.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Jie turėtų pakeisti šią informaciją

    # „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Beje, Linux sistemoje

    # „Firefox“ / „Gecko“ tvarkyklė, susijusi su FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Tuo pačiu būdu, jei naudojate python3, prašau pakeisti xrange iki range. Taip pat turime modifikuoti URL, kuriame norime pritaikyti scenarijų (Tai yra tas, kurį mes norime, kad scenarijus išspręstų).
    Mes galime tai padaryti eilutėje, kur rodoma:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Pagaliau turime bėgti „ReBreakCaptcha“, jis automatiškai atidarys naršyklę su nurodytu URL ir atliks procesą, kad išspręstų atitinkamą „captcha“.
    python3 rebreakcaptcha.py

Išvados apie „ReBreakCaptcha“

Šis scenarijus gali būti pagrindas jį naudoti įvairiuose procesuose, o „Python“ atlikdami paprastus veiksmus galime jį patobulinti. Ši priemonė turi būti naudojama švietimo tikslais, o bendruomenei apskritai svarbu ją skleisti, nes tai garantuoja, kad netrukus turėsime pleistrą, kuris pašalins šį pažeidžiamumą.

Pažeidžiamumas kol kas aktyvus, todėl vartotojams, kurie naudojasi, rekomenduojama „ReCaptcha V2“ papildykite savo saugumą kitais įrankiais, ypač IP aptikimu, kurie pakartotinai bando išspręsti „captchas“.

 


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

16 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Chosė sakė

    o langams?

    1.    driežas sakė

      Galite jį naudoti taip, kaip jis gaunamas iš saugyklos

  2.   Aleksandras sakė

    Geras driežas,

    Ačiū, kad pasidalijote, nors perskaitėte originalią giją https://east-ee.com/ Neatrodo, kad įvykių rodiklis būtų puikus, tačiau daugelis vartotojų pabrėžia, kad jis gali išspręsti paprasčiausius „captchas“ jau ir taip mažais santykiais.

    Sveiki atvykę!

    1.    driežas sakė

      Iš tiesų, įvykių rodikliai yra maži (atliekant bandymus atlieku 1 iš 7 jų, kurie buvo išspręsti), tačiau pažeidžiamumas yra ir greičiausiai įrankis yra optimizuotas taip, kad šie atitikimo koeficientai padidėtų.

  3.   „RecoveryPc“ sakė

    Ačiū už straipsnį, tiesą, kad jis man labai pasitarnavo!

  4.   krikščionis sakė

    brolis, gal galėtumėte paaiškinti šiek tiek daugiau apie tai, kaip jį įdiegti „Windows“?

  5.   Gustavo sakė

    Ačiū už dalijimąsi driežu; nukreipti į švieslentes, kad būtų galima žaisti šiek tiek vėliau. Kadangi tai yra „Python“, turite pasinaudoti pranašumais.

  6.   Vilberis Antonijus sakė

    Nuoširdus sveikinimas ir dėkingumas už straipsnį, kuris yra labai geras ir įdomus. Norėčiau atsiųsti „Windows“ scenarijų, nes jo niekur nerandu, labai ačiū už jūsų laiką ir dėmesį.

  7.   Carr sakė

    Tai neišsprendžia kapčos ir siunčia man šį įspėjimą
    „RuntimeWarning“: nepavyko rasti „ffmpeg“ ar „avconv“ - numatytasis nustatymas yra „ffmpeg“, bet gali neveikti
    perspėti („Nepavyko rasti„ ffmpeg “ar„ avconv “- numatytasis nustatymas yra„ ffmpeg “, bet gali ir neveikti“, „RuntimeWarning“

  8.   angelio raišteliai sakė

    Sveiki, bandau užsiregistruoti puslapyje, bet kai įeinu, NEGALIU SUJUNGTI SU RECAPTCHA, ką tai reiškia, kažkas galėtų man padėti

  9.   jėzus ramosas sakė

    Kaip išspręsti susumavimo, atimties, daugybos skaičiaus kapčą

  10.   Anoniminis sakė

    ir atsisiuntimo nuoroda?

  11.   Chosė Fernandezas sakė

    Aš ieškau paraiškos capchat

  12.   ana z. kalvos šlaitas v. sakė

    Aš noriu perduoti arba atidaryti captcha, aš negaliu jų praleisti, jie neatidaro

  13.   Iraida Quiroz sakė

    Man reikia išspręsti RECAPTCHA problemą ir aš nežinau, kaip tai padaryti. Ar galite man padėti

  14.   „MacKey-255“ sakė

    Taip pat galite naudoti „GoodByeCaptcha“, kuri įgyvendina vaizdo aptikimą, kad būtų išvengta „Bandykite dar kartą“ problemos, kai bandote daug kartų išspręsti garsą.