Jak automatycznie rozwiązać google captcha za pomocą ReBreakCaptcha

Walka z botami, które atakują witryny spamerskie i próbują obejść zabezpieczenia każdej ze stron internetowych, od dawna jest zaostrzona. Jednym z narzędzi najczęściej używanych do zwalczania tych irytujących intruzów jest google captcha, zwłaszcza wersja ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Poniższy artykuł o charakterze czysto edukacyjnym pozwoli nam naruszyć bezpieczeństwo domeny Recachacha V2, korzystając z oferowanej przez nią opcji audio. Artykuł jest inspirowany przez następny wpis, w którym szczegółowo wyjaśniono lukę i oferowany jest skrypt, który pozwala nam automatycznie rozwiązywać captcha.

Co to jest ReBreakCaptcha?

Jest to bezpłatna aplikacja, która wykorzystuje lukę w Recaptcha v2, dla rozwiązać captcha automatycznie, użyj do tego biblioteki automatyzacji SelenThe Google Speech Recognition API i różne algorytmy.

Narzędzie jest dość proste, przechodzi przez trzy fazy, z których pierwsza rozwiązuje popularne captcha z «Nie jestem robotem«, Następnie, gdy pojawi się captcha do rozwiązania, wybierz opcję audio, odbierz dźwięk i przetwórz go za pomocą Google Speech Recognition APINa koniec wprowadź liczby rozpoznawane przez API i wprowadź je w polu captcha.

Interfejs Google Speech Recognition Api może wielokrotnie zawieść, więc Rebreak CaptchaWypróbuj różne alternatywy, aż znajdziesz właściwe rozwiązanie. captcha

Zainstaluj i skonfiguruj ReBreakCaptcha

Zrobić użytek z Rebreak Captcha musimy wykonać kilka małych kroków, ponieważ oryginalny skrypt jest zaopatrzony w ścieżki dla systemu Windows.

  • Przede wszystkim musimy zainstalować niezbędne zależności, aby skrypt działał:
    sudo pip zainstaluj pydub SpeechRecognition selenium
  • Następnie musimy sklonować repozytorium skryptu:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Przechodzimy do sklonowanego pulpitu i edytujemy klasę z odpowiednimi ścieżkami dla Linuksa.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Powinni zmienić poniższe informacje

    # Powiązane ze sterownikiem Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Nawiasem mówiąc, w Linuksie

    # Powiązane ze sterownikiem Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    W ten sam sposób, jeśli używasz python3, proszę wymienić xrange przez range. Musimy również zmodyfikować adres URL, pod którym chcemy zastosować skrypt (To znaczy ten, który chcemy, aby skrypt rozwiązał).
    Możemy to zrobić w linii, w której pojawia się:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Wreszcie musimy biec Rebreak Captcha, automatycznie otworzy przeglądarkę ze wskazanym adresem URL i przeprowadzi proces rozwiązywania problemu z captcha.
    python3 rebreakcaptcha.py

Wnioski dotyczące ReBreakCaptcha

Ten skrypt może być podstawą do wykorzystania go w różnych procesach, aw Pythonie prostymi krokami możemy go ulepszyć. Korzystanie z tego narzędzia powinno mieć charakter edukacyjny, a dla całej społeczności ważne jest, aby je rozpowszechniać, ponieważ gwarantuje to, że wkrótce będziemy mieć łatkę, która usunie tę lukę.

Jak dotąd luka jest aktywna, dlatego zaleca się użytkownikom, którzy używają Recachacha V2 uzupełnij swoje zabezpieczenia innymi narzędziami, zwłaszcza wykrywaniem adresów IP, które wielokrotnie próbują rozwiązać captcha.


16 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Jose powiedział

    a do okien?

    1.    jaszczurka powiedział

      Możesz go używać, ponieważ pochodzi z repozytorium

  2.   Alejandro powiedział

    Dobra Jaszczurka,

    Dziękuję za udostępnienie, mimo że przeczytałem oryginalny wątek https://east-ee.com/ Nie wydaje się, aby współczynnik trafień był niezwykły, ale wielu użytkowników zwraca uwagę, że jest w stanie rozwiązać najłatwiejsze captcha tylko w już niskich proporcjach.

    Pozdrowienia!

    1.    jaszczurka powiedział

      Rzeczywiście, wskaźniki trafień są niskie (w testach, które przeprowadzam 1 na 7, które zostały rozwiązane), jednak luka istnieje i najprawdopodobniej narzędzie jest zoptymalizowane w taki sposób, aby te współczynniki wzrosły.

  3.   OdzyskiwaniePc powiedział

    Dzięki za artykuł, prawda bardzo mi służyła!

  4.   cristiam powiedział

    bracie, czy mógłbyś trochę więcej wyjaśnić, jak zainstalować go w systemie Windows?

  5.   Gustavo powiedział

    Dzięki za udostępnienie jaszczurki; bezpośrednio do tablic wyników, aby zagrać trochę później. Ponieważ jest w Pythonie, musisz skorzystać.

  6.   Wilber Anthony powiedział

    Serdecznie pozdrawiam i dziękuję za artykuł, który jest bardzo dobry i interesujący. Chciałbym przesłać mi kod do okien, ponieważ nie mogę go nigdzie znaleźć, bardzo dziękuję za poświęcony czas i uwagę.

  7.   Carr powiedział

    To nie rozwiązuje problemu i wysyła mi to ostrzeżenie
    Runtime Ostrzeżenie: Nie można znaleźć ffmpeg lub avconv - domyślnie ffmpeg, ale może nie działać
    warn ("Nie można znaleźć ffmpeg lub avconv - domyślnie ffmpeg, ale może nie działać", RuntimeWarning

  8.   Angelis sznurówki powiedział

    Witam Próbuję zarejestrować się na stronie ale kiedy wchodzę NIE MOŻNA POŁĄCZYĆ Z RECAPTCHA co to znaczy, ktoś mógłby mi pomóc

  9.   jezus ramos powiedział

    Jak rozwiązać capcha liczby dodawania, odejmowania, mnożenia

  10.   anonimowy powiedział

    a link do pobrania?

  11.   Jose Fernandez powiedział

    Szukam aplikacji na capchat

  12.   ana z. Hillside v. powiedział

    Chcę przekazać lub otworzyć captcha, nie mogę ich przekazać, nie otwierają

  13.   Iraida quiroz powiedział

    Muszę rozwiązać problem RECAPTCHA i nie wiem, jak to zrobić, czy możesz mi pomóc?

  14.   MacKey-255 powiedział

    Możesz także użyć GoodByeCaptcha, który implementuje wykrywanie obrazu, co pozwala uniknąć problemu Spróbuj ponownie, gdy próbujesz rozwiązać dźwięk wiele razy.