Kā automātiski atrisināt google captcha ar ReBreakCaptcha

Cīņa pret robotiem, kuri ir atbildīgi par iebrukumu surogātpasta vietnēs un mēģinājumiem apiet katras tīmekļa lapas drošību, jau sen ir norūdījusies. Viens no visbiežāk izmantotajiem rīkiem, lai mēģinātu apkarot šos kaitinošos iebrucējus, ir google captcha, īpaši versija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Šis tīri izglītojošais raksts ļaus mums pārkāpt ReCaptcha V2, izmantojot tā piedāvātās audio iespējas. Raksts ir iedvesmots no nākamais ieraksts, kurā sīki izskaidrota ievainojamība un tiek piedāvāts skripts, kas ļauj automātiski atrisināt captchas.

Kas ir ReBreakCaptcha?

Tā ir bezmaksas lietojumprogramma, kas izmanto Windows ievainojamību ReCaptcha V2, par automātiski atrisināt captcha, šim nolūkam izmantojiet automatizācijas bibliotēku Selēnsuz Google runas atpazīšanas api un dažādi algoritmi.

Šis rīks ir diezgan vienkāršs, izejot trīs fāzēs, no kurām pirmā atrisina populāro captcha «Es neesmu robots«, Tad, kad parādās atrisināmais captcha, izvēlieties audio opciju, saņemiet audio un apstrādājiet to ar Google runas atpazīšanas apiVisbeidzot, ievadiet Api atpazītos skaitļus un ievadiet tos captcha laukā.

Google runas atpazīšanas api var atkārtoti izgāzties, tāpēc ReBreakCaptchaJūs izmēģināt dažādas alternatīvas, līdz iegūstat pareizo risinājumu. captcha

Instalējiet un konfigurējiet ReBreakCaptcha

Lai izmantotu ReBreakCaptcha Mums ir jāveic daži mazi soļi, jo sākotnējais skripts ir aizlāpīts ar Windows ceļiem.

  • Pirmkārt, mums jāinstalē nepieciešamās atkarības, lai skripts darbotos:
    sudo pip instalēt pydub SpeechRecognition selēnu
  • Tālāk mums jāklonē skripta krātuve:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Mēs ejam uz klonēto darbvirsmu un rediģējam klasi ar atbilstošajiem ceļiem Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Viņiem būtu jāmaina šāda informācija

    # Firefox / Gecko draiveris saistīts FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Starp citu Linux

    # Firefox / Gecko draiveris saistīts FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Tādā pašā veidā, ja izmantojat python3, lūdzu, nomainiet xrange līdz range. Mums ir arī jāpārveido vietrādis URL, kur vēlamies izmantot skriptu (Tas ir, tas, kuru mēs vēlamies, lai Skripts atrisina).
    Mēs varam to izdarīt rindā, kur parādās šāds:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Beidzot mums jāskrien ReBreakCaptcha, tas automātiski atvērs pārlūku ar norādīto URL un veiks procesu, lai atrisinātu attiecīgo captcha.
    python3 rebreakcaptcha.py

Secinājumi par ReBreakCaptcha

Šis skripts var būt pamats, lai to izmantotu dažādos procesos, un, izmantojot vienkāršas darbības, mēs varam to uzlabot. Šis rīks ir jāizmanto izglītības vajadzībām, un sabiedrībai kopumā ir svarīgi to izplatīt, jo tas garantē, ka drīz mums būs plāksteris, kas novērsīs šo ievainojamību.

Ievainojamība līdz šim ir aktīva, tāpēc lietotājiem, kuri to izmanto, ieteicams ReCaptcha V2 papildiniet savu drošību ar citiem rīkiem, jo ​​īpaši ar IP noteikšanu, kas atkārtoti mēģina atrisināt captchas.


16 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Jose teica

    un logiem?

    1.    ķirzaka teica

      Varat to izmantot tā, kā tas nāk no repozitorija

  2.   Alexander teica

    Labs ķirzaka,

    Paldies par kopīgošanu, kaut arī esat izlasījis oriģinālo pavedienu https://east-ee.com/ Nešķiet, ka trāpījumu līmenis ir ievērojams, taču daudzi lietotāji norāda, ka tas spēj atrisināt vienkāršākās captchas tikai ar jau tā zemu likmi.

    Sveicieni!

    1.    ķirzaka teica

      Patiešām, trāpījumu līmenis ir zems (testos es veicu 1 no katriem 7, kas tika atrisināti), tomēr ievainojamība pastāv, un, visticamāk, rīks tiks optimizēts, lai šie trāpījumu koeficienti pieaugtu.

  3.   atkopšanas pc teica

    Paldies par rakstu, patiesība ir tāda, ka tas man ir daudz kalpojis!

  4.   kristhiam teica

    brālis, vai tu varētu paskaidrot nedaudz vairāk par to, kā to instalēt Windows?

  5.   Gustavo teica

    Paldies par dalīšanos ķirzaka; tieši uz tablo, lai spēlētu nedaudz vēlāk. Tā kā tas ir Python, jums tas ir jāizmanto.

  6.   ziemas antonio teica

    Sirsnīgs sveiciens un pateicība par rakstu, kas ir ļoti labs un interesants. Es gribētu, lūdzu, nosūtīt man skriptu logiem, jo ​​es to nekur nevaru atrast, liels paldies par veltīto laiku un uzmanību.

  7.   Carr teica

    Tas neatrisina kapču un nosūta man šo brīdinājumu
    RuntimeWarning: Nevarēja atrast ffmpeg vai avconv - noklusējums ir ffmpeg, taču tas var nedarboties
    brīdināt ("Nevarēja atrast ffmpeg vai avconv - noklusējums ir ffmpeg, bet var nedarboties", RuntimeWarning

  8.   angelis mežģīnes teica

    Sveiki, es mēģinu reģistrēties lapā, bet, ieejot, es nevaru sazināties ar RECAPTCHA, ko tas nozīmē, kāds man varētu palīdzēt

  9.   jēzus ramos teica

    Kā atrisināt saskaitīšanas, atņemšanas, reizināšanas skaita kapčas

  10.   anonīms teica

    un lejupielādes saiti?

  11.   Hosē Fernandess teica

    Es meklēju pieteikumu capchat

  12.   ana z. kalna nogāze v. teica

    Tas, ko es gribu, ir iet vai atvērt captcha, es nevaru tos nodot, viņi neatveras

  13.   Iraida Kiroza teica

    Man jāatrisina RECAPTCHA problēma, un es nezinu, kā to izdarīt, vai jūs varat man palīdzēt, lūdzu

  14.   MacKey-255 teica

    Varat arī izmantot GoodByeCaptcha, kas nodrošina attēla noteikšanu, kas ļauj izvairīties no mēģinājuma vēlreiz, kad mēģināt atrisināt audio daudzkārt.