Hoe Google Captcha automatisch op te lossen met ReBreakCaptcha

De strijd tegen bots die verantwoordelijk zijn voor het binnendringen van spamsites en die proberen de beveiliging van elk van de webpagina's te omzeilen, is al lang verhard. Een van de meest gebruikte tools om deze vervelende indringers te bestrijden zijn de google captcha, vooral de versie ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Met het volgende puur educatieve artikel kunnen we de beveiliging van ReCaptcha V2, gebruikmakend van de audio-optie die het biedt. Het artikel is geïnspireerd op de volgende item, waarin de kwetsbaarheid in detail wordt uitgelegd en een script wordt aangeboden waarmee we captcha's automatisch kunnen oplossen.

Wat is ReBreakCaptcha?

Het is een gratis applicatie die gebruik maakt van een kwetsbaarheid van ReCaptcha V2, voor los captcha automatisch op, gebruik hiervoor de automatiseringsbibliotheek Selenium, Google Spraakherkenning Api en verschillende algoritmen.

De tool is vrij eenvoudig en doorloopt drie fasen, waarvan de eerste de populaire captcha oplost van «Ik ben geen robot«, Wanneer de captcha die moet worden opgelost, verschijnt, kiest u de audio-optie, ontvangt u de audio en verwerkt u deze met de Google Spraakherkenning ApiVoer ten slotte de nummers in die door de Api worden herkend en voer deze in het captcha-veld in.

De Google Speech Recognition Api kan herhaaldelijk mislukken, dus ReBreakCaptchaU probeert verschillende alternatieven totdat u de juiste oplossing krijgt. captcha

Installeer en configureer ReBreakCaptcha

Om gebruik te maken van ReBreakCaptcha we moeten een paar kleine stappen volgen, aangezien het originele script is gepatcht met paden voor Windows.

  • Allereerst moeten we de nodige afhankelijkheden installeren om het script te laten werken:
    sudo pip install pydub SpeechRecognition selenium
  • Vervolgens moeten we de repository van het script klonen:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • We gaan naar het gekloonde bureaublad en bewerken de klasse, met de bijbehorende paden voor Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Ze moeten de volgende informatie wijzigen

    # Firefox / Gecko-stuurprogramma gerelateerd FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Trouwens in Linux

    # Firefox / Gecko Driver-gerelateerd FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Op dezelfde manier als u python3, vervang alstublieft xrange door range. We moeten ook de URL wijzigen waarop we het script willen toepassen (Dat is degene die we willen dat het Script oplost).
    We kunnen het doen in de regel waar het volgende verschijnt:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Eindelijk moeten we vluchten ReBreakCaptcha, zal het automatisch de browser openen met de URL die is aangegeven en het proces uitvoeren om de captcha in kwestie op te lossen.
    python3 rebreakcaptcha.py

Conclusies over ReBreakCaptcha

Dit script kan de basis zijn om het in verschillende processen te gebruiken en in python kunnen we het met eenvoudige stappen verbeteren. Het gebruik van deze tool zou voor educatief gebruik moeten zijn, en voor de gemeenschap in het algemeen is het belangrijk om het te verspreiden, omdat het garandeert dat we binnenkort een patch zullen hebben die deze kwetsbaarheid oplost.

De kwetsbaarheid is tot nu toe actief, dus het wordt aanbevolen dat gebruikers ReCaptcha V2 vul uw beveiliging aan met andere tools, vooral IP-detectie die herhaaldelijk captcha's probeert op te lossen.

 


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

16 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Jose zei

    en voor ramen?

    1.    hagedis zei

      U kunt het gebruiken zoals het uit de repository komt

  2.   Alexander zei

    Goede hagedis,

    Bedankt voor het delen, hoewel je de originele thread hebt gelezen https://east-ee.com/ Het lijkt er niet op dat het aantal treffers opmerkelijk is, maar veel gebruikers wijzen erop dat het alleen in staat is om de gemakkelijkste captcha's op te lossen tegen tarieven die al laag zijn.

    Groeten!

    1.    hagedis zei

      De hitpercentages zijn inderdaad laag (in de tests die ik uitvoer 1 op de 7 ze zijn opgelost), maar de kwetsbaarheid bestaat en het is zeer waarschijnlijk dat de tool is geoptimaliseerd zodat deze hitratio's stijgen.

  3.   HerstelPc zei

    Bedankt voor het artikel, de waarheid is dat het me veel heeft gediend!

  4.   cristhiam zei

    broer, kun je wat meer uitleggen over hoe je het in Windows kunt installeren?

  5.   Gustavo zei

    Bedankt voor het delen van de hagedis; direct naar scoreborden om een ​​beetje later te spelen. Omdat het in Python is, moet u profiteren van.

  6.   wilber antonio zei

    Een hartelijke groet en dankbaar voor het artikel, dat erg goed en interessant is. Ik zou me alsjeblieft de scrypt voor Windows willen sturen, aangezien ik die nergens kan vinden, heel erg bedankt voor je tijd en aandacht.

  7.   carr zei

    Het lost de capcha niet op en stuurt mij deze waarschuwing
    RuntimeWarning: Kon ffmpeg of avconv niet vinden - standaard ffmpeg, maar werkt mogelijk niet
    waarsch ("Kon ffmpeg of avconv niet vinden - standaard ingesteld op ffmpeg, maar werkt mogelijk niet", RuntimeWarning

  8.   angelis veters zei

    Hallo, ik probeer me te registreren op een pagina, maar wanneer ik binnenkom, krijg ik GEEN VERBINDING MET RECAPTCHA wat betekent dit, iemand kan me helpen

  9.   jezus ramos zei

    Hoe capcha van het aantal optellen, aftrekken, vermenigvuldigen op te lossen

  10.   anoniem zei

    en de downloadlink?

  11.   Jose Fernandez zei

    Ik ben op zoek naar een applicatie voor capchat

  12.   ana z. heuvel v. zei

    Wat ik wil is de captcha passeren of openen, ik kan ze niet passeren, ze gaan niet open

  13.   iraida quiroz zei

    Ik moet het RECAPTCHA-probleem oplossen en ik weet niet hoe ik het moet doen, kunt u me alsjeblieft helpen?

  14.   MacKey-255 zei

    U kunt ook GoodByeCaptcha gebruiken, die beelddetectie implementeert, waardoor het probleem Try Again wordt vermeden wanneer u de audio vaak probeert op te lossen.