Kampen mot roboter som er ansvarlige for å invadere nettsøppelsider og prøver å omgå sikkerheten til hver av websidene har lenge vært hard. Et av de mest brukte verktøyene for å prøve å bekjempe disse irriterende inntrengerne er google captcha, spesielt versjonen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Følgende rent lærerike artikkel vil tillate oss å bryte sikkerheten til ReCaptcha V2, dra nytte av lydalternativet som det tilbyr. Artikkelen er inspirert av neste oppføring, der sårbarheten blir forklart i detalj og et skript tilbys som lar oss løse captchas automatisk.
Hva er ReBreakCaptcha?
Det er et gratis program som utnytter en sårbarhet av ReCaptcha V2, til løse captcha automatisk, for dette bruk automatiseringsbiblioteket Selenden Google Speech Recognition Api og forskjellige algoritmer.
Verktøyet er ganske enkelt, går gjennom tre faser, den første der den løser den populære captchaen av «Jeg er ikke en robot«, Så når captchaen som skal løses kommer ut, velger du lydalternativet, mottar lyden og behandler den med Google Speech Recognition ApiTil slutt, skriv inn tallene som gjenkjennes av Api, og skriv det inn i captcha-feltet.
Google Speech Recognition Api kan mislykkes gjentatte ganger, så det ReBreakCaptchaDu prøver forskjellige alternativer til du får riktig løsning.
Installer og konfigurer ReBreakCaptcha
Å gjøre bruk av ReBreakCaptcha Vi må følge noen små trinn, siden det originale skriptet er lappet med stier for Windows.
- Først og fremst må vi installere de nødvendige avhengighetene for at skriptet skal fungere:
sudo pip installere pydub SpeechRecognition selen
- Deretter må vi klone skriptets lager:
git clone https://github.com/eastee/rebreakcaptcha.git
- Vi går til det klonede skrivebordet og redigerer klassen, med de tilsvarende banene for Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
De bør endre følgende informasjon
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Forresten i Linux
# Firefox / Gecko Driver-relatert FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
På samme måte hvis du bruker python3, vær så snill å bytt ut
xrange
avrange
. Vi må også endre nettadressen der vi vil bruke skriptet (Det vil si den vi vil at skriptet skal løse).
Vi kan gjøre det i linjen der følgende vises:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Endelig må vi løpe ReBreakCaptcha, vil den automatisk åpne nettleseren med den angitte url og utføre prosessen for å løse den aktuelle captchaen.
python3 rebreakcaptcha.py
Konklusjoner om ReBreakCaptcha
Dette skriptet kan være grunnlaget for å bruke det i forskjellige prosesser og i python med enkle trinn kan vi forbedre det. Bruken av dette verktøyet må være til pedagogisk bruk, og for samfunnet generelt er det viktig å spre det, da det garanterer at vi snart har en lapp som løser denne sårbarheten.
Sårbarheten er aktiv så langt, så det anbefales at brukere som bruker ReCaptcha V2 utfylle sikkerheten din med andre verktøy, spesielt IP-gjenkjenning som gjentatte ganger prøver å løse captchas.
og for windows?
Du kan bruke den som den kommer fra depotet
God øgle,
Takk for delingen, selv om du har lest den originale tråden videre https://east-ee.com/ Det ser ikke ut til at trefffrekvensen er bemerkelsesverdig, men mange brukere påpeker at den bare er i stand til å løse de enkleste fangene med priser som allerede er lave.
Greetings!
Faktisk er trefffrekvensen lav (i testene jeg utfører 1 av hver 7 de ble løst), men sårbarheten eksisterer, og det er mest sannsynlig at verktøyet er optimalisert slik at disse treffforholdene stiger.
Takk for artikkelen, sannheten er at den har tjent meg mye!
bror kan du forklare litt mer om hvordan du installerer det i windows?
Takk for at du delte øgle; direkte til resultattavler for å spille litt senere. Siden det er i Python, må du dra nytte av det.
En hjertelig hilsen og takknemlig for artikkelen, som er veldig god og interessant. Jeg vil gjerne sende meg krypten for Windows, siden jeg ikke finner den noe sted, tusen takk for din tid og oppmerksomhet.
Det løser ikke capchaen og sender meg denne advarselen
RuntimeWarning: Fant ikke ffmpeg eller avconv - som standard er ffmpeg, men fungerer kanskje ikke
advare ("Kunne ikke finne ffmpeg eller avconv - som standard er ffmpeg, men fungerer kanskje ikke", RuntimeWarning
Hei, jeg prøver å registrere meg på en side, men når jeg går inn får jeg IKKE KOBLE TIL RECAPTCHA, hva betyr dette?
Hvordan løse capcha av antall tillegg, subtraksjon, multiplikasjon
og nedlastingskoblingen?
Jeg leter etter en søknad om capchat
Det jeg ønsker er å passere eller åpne captchaen, jeg kan ikke passere dem, de åpner ikke
Jeg trenger å løse RECAPTCHA-problemet, og jeg vet ikke hvordan jeg gjør det, kan du hjelpe meg
Du kan også bruke GoodByeCaptcha som implementerer bildedeteksjon som unngår Try Again-problemet når du prøver å løse lyden mange ganger.