Cīņa pret robotiem, kuri ir atbildīgi par iebrukumu surogātpasta vietnēs un mēģinājumiem apiet katras tīmekļa lapas drošību, jau sen ir norūdījusies. Viens no visbiežāk izmantotajiem rīkiem, lai mēģinātu apkarot šos kaitinošos iebrucējus, ir google captcha, īpaši versija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Šis tīri izglītojošais raksts ļaus mums pārkāpt ReCaptcha V2, izmantojot tā piedāvātās audio iespējas. Raksts ir iedvesmots no nākamais ieraksts, kurā sīki izskaidrota ievainojamība un tiek piedāvāts skripts, kas ļauj automātiski atrisināt captchas.
Kas ir ReBreakCaptcha?
Tā ir bezmaksas lietojumprogramma, kas izmanto Windows ievainojamību ReCaptcha V2, par automātiski atrisināt captcha, šim nolūkam izmantojiet automatizācijas bibliotēku Selēnsuz Google runas atpazīšanas api un dažādi algoritmi.
Šis rīks ir diezgan vienkāršs, izejot trīs fāzēs, no kurām pirmā atrisina populāro captcha «Es neesmu robots«, Tad, kad parādās atrisināmais captcha, izvēlieties audio opciju, saņemiet audio un apstrādājiet to ar Google runas atpazīšanas apiVisbeidzot, ievadiet Api atpazītos skaitļus un ievadiet tos captcha laukā.
Google runas atpazīšanas api var atkārtoti izgāzties, tāpēc ReBreakCaptchaJūs izmēģināt dažādas alternatīvas, līdz iegūstat pareizo risinājumu.
Instalējiet un konfigurējiet ReBreakCaptcha
Lai izmantotu ReBreakCaptcha Mums ir jāveic daži mazi soļi, jo sākotnējais skripts ir aizlāpīts ar Windows ceļiem.
- Pirmkārt, mums jāinstalē nepieciešamās atkarības, lai skripts darbotos:
sudo pip instalēt pydub SpeechRecognition selēnu
- Tālāk mums jāklonē skripta krātuve:
git clone https://github.com/eastee/rebreakcaptcha.git
- Mēs ejam uz klonēto darbvirsmu un rediģējam klasi ar atbilstošajiem ceļiem Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Viņiem būtu jāmaina šāda informācija
# Firefox / Gecko draiveris saistīts FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Starp citu Linux
# Firefox / Gecko draiveris saistīts FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Tādā pašā veidā, ja izmantojat python3, lūdzu, nomainiet
xrange
līdzrange
. Mums ir arī jāpārveido vietrādis URL, kur vēlamies izmantot skriptu (Tas ir, tas, kuru mēs vēlamies, lai Skripts atrisina).
Mēs varam to izdarīt rindā, kur parādās šāds:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Beidzot mums jāskrien ReBreakCaptcha, tas automātiski atvērs pārlūku ar norādīto URL un veiks procesu, lai atrisinātu attiecīgo captcha.
python3 rebreakcaptcha.py
Secinājumi par ReBreakCaptcha
Šis skripts var būt pamats, lai to izmantotu dažādos procesos, un, izmantojot vienkāršas darbības, mēs varam to uzlabot. Šis rīks ir jāizmanto izglītības vajadzībām, un sabiedrībai kopumā ir svarīgi to izplatīt, jo tas garantē, ka drīz mums būs plāksteris, kas novērsīs šo ievainojamību.
Ievainojamība līdz šim ir aktīva, tāpēc lietotājiem, kuri to izmanto, ieteicams ReCaptcha V2 papildiniet savu drošību ar citiem rīkiem, jo īpaši ar IP noteikšanu, kas atkārtoti mēģina atrisināt captchas.
un logiem?
Varat to izmantot tā, kā tas nāk no repozitorija
Labs ķirzaka,
Paldies par kopīgošanu, kaut arī esat izlasījis oriģinālo pavedienu https://east-ee.com/ Nešķiet, ka trāpījumu līmenis ir ievērojams, taču daudzi lietotāji norāda, ka tas spēj atrisināt vienkāršākās captchas tikai ar jau tā zemu likmi.
Sveicieni!
Patiešām, trāpījumu līmenis ir zems (testos es veicu 1 no katriem 7, kas tika atrisināti), tomēr ievainojamība pastāv, un, visticamāk, rīks tiks optimizēts, lai šie trāpījumu koeficienti pieaugtu.
Paldies par rakstu, patiesība ir tāda, ka tas man ir daudz kalpojis!
brālis, vai tu varētu paskaidrot nedaudz vairāk par to, kā to instalēt Windows?
Paldies par dalīšanos ķirzaka; tieši uz tablo, lai spēlētu nedaudz vēlāk. Tā kā tas ir Python, jums tas ir jāizmanto.
Sirsnīgs sveiciens un pateicība par rakstu, kas ir ļoti labs un interesants. Es gribētu, lūdzu, nosūtīt man skriptu logiem, jo es to nekur nevaru atrast, liels paldies par veltīto laiku un uzmanību.
Tas neatrisina kapču un nosūta man šo brīdinājumu
RuntimeWarning: Nevarēja atrast ffmpeg vai avconv - noklusējums ir ffmpeg, taču tas var nedarboties
brīdināt ("Nevarēja atrast ffmpeg vai avconv - noklusējums ir ffmpeg, bet var nedarboties", RuntimeWarning
Sveiki, es mēģinu reģistrēties lapā, bet, ieejot, es nevaru sazināties ar RECAPTCHA, ko tas nozīmē, kāds man varētu palīdzēt
Kā atrisināt saskaitīšanas, atņemšanas, reizināšanas skaita kapčas
un lejupielādes saiti?
Es meklēju pieteikumu capchat
Tas, ko es gribu, ir iet vai atvērt captcha, es nevaru tos nodot, viņi neatveras
Man jāatrisina RECAPTCHA problēma, un es nezinu, kā to izdarīt, vai jūs varat man palīdzēt, lūdzu
Varat arī izmantot GoodByeCaptcha, kas nodrošina attēla noteikšanu, kas ļauj izvairīties no mēģinājuma vēlreiz, kad mēģināt atrisināt audio daudzkārt.