Walka z botami, które atakują witryny spamerskie i próbują obejść zabezpieczenia każdej ze stron internetowych, od dawna jest zaostrzona. Jednym z narzędzi najczęściej używanych do zwalczania tych irytujących intruzów jest google captcha, zwłaszcza wersja ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Poniższy artykuł o charakterze czysto edukacyjnym pozwoli nam naruszyć bezpieczeństwo domeny Recachacha V2, korzystając z oferowanej przez nią opcji audio. Artykuł jest inspirowany przez następny wpis, w którym szczegółowo wyjaśniono lukę i oferowany jest skrypt, który pozwala nam automatycznie rozwiązywać captcha.
Co to jest ReBreakCaptcha?
Jest to bezpłatna aplikacja, która wykorzystuje lukę w Recaptcha v2, dla rozwiązać captcha automatycznie, użyj do tego biblioteki automatyzacji SelenThe Google Speech Recognition API i różne algorytmy.
Narzędzie jest dość proste, przechodzi przez trzy fazy, z których pierwsza rozwiązuje popularne captcha z «Nie jestem robotem«, Następnie, gdy pojawi się captcha do rozwiązania, wybierz opcję audio, odbierz dźwięk i przetwórz go za pomocą Google Speech Recognition APINa koniec wprowadź liczby rozpoznawane przez API i wprowadź je w polu captcha.
Interfejs Google Speech Recognition Api może wielokrotnie zawieść, więc Rebreak CaptchaWypróbuj różne alternatywy, aż znajdziesz właściwe rozwiązanie.
Zainstaluj i skonfiguruj ReBreakCaptcha
Zrobić użytek z Rebreak Captcha musimy wykonać kilka małych kroków, ponieważ oryginalny skrypt jest zaopatrzony w ścieżki dla systemu Windows.
- Przede wszystkim musimy zainstalować niezbędne zależności, aby skrypt działał:
sudo pip zainstaluj pydub SpeechRecognition selenium
- Następnie musimy sklonować repozytorium skryptu:
git clone https://github.com/eastee/rebreakcaptcha.git
- Przechodzimy do sklonowanego pulpitu i edytujemy klasę z odpowiednimi ścieżkami dla Linuksa.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Powinni zmienić poniższe informacje
# Powiązane ze sterownikiem Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Nawiasem mówiąc, w Linuksie
# Powiązane ze sterownikiem Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
W ten sam sposób, jeśli używasz python3, proszę wymienić
xrange
przezrange
. Musimy również zmodyfikować adres URL, pod którym chcemy zastosować skrypt (To znaczy ten, który chcemy, aby skrypt rozwiązał).
Możemy to zrobić w linii, w której pojawia się:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Wreszcie musimy biec Rebreak Captcha, automatycznie otworzy przeglądarkę ze wskazanym adresem URL i przeprowadzi proces rozwiązywania problemu z captcha.
python3 rebreakcaptcha.py
Wnioski dotyczące ReBreakCaptcha
Ten skrypt może być podstawą do wykorzystania go w różnych procesach, aw Pythonie prostymi krokami możemy go ulepszyć. Korzystanie z tego narzędzia powinno mieć charakter edukacyjny, a dla całej społeczności ważne jest, aby je rozpowszechniać, ponieważ gwarantuje to, że wkrótce będziemy mieć łatkę, która usunie tę lukę.
Jak dotąd luka jest aktywna, dlatego zaleca się użytkownikom, którzy używają Recachacha V2 uzupełnij swoje zabezpieczenia innymi narzędziami, zwłaszcza wykrywaniem adresów IP, które wielokrotnie próbują rozwiązać captcha.
a do okien?
Możesz go używać, ponieważ pochodzi z repozytorium
Dobra Jaszczurka,
Dziękuję za udostępnienie, mimo że przeczytałem oryginalny wątek https://east-ee.com/ Nie wydaje się, aby współczynnik trafień był niezwykły, ale wielu użytkowników zwraca uwagę, że jest w stanie rozwiązać najłatwiejsze captcha tylko w już niskich proporcjach.
Pozdrowienia!
Rzeczywiście, wskaźniki trafień są niskie (w testach, które przeprowadzam 1 na 7, które zostały rozwiązane), jednak luka istnieje i najprawdopodobniej narzędzie jest zoptymalizowane w taki sposób, aby te współczynniki wzrosły.
Dzięki za artykuł, prawda bardzo mi służyła!
bracie, czy mógłbyś trochę więcej wyjaśnić, jak zainstalować go w systemie Windows?
Dzięki za udostępnienie jaszczurki; bezpośrednio do tablic wyników, aby zagrać trochę później. Ponieważ jest w Pythonie, musisz skorzystać.
Serdecznie pozdrawiam i dziękuję za artykuł, który jest bardzo dobry i interesujący. Chciałbym przesłać mi kod do okien, ponieważ nie mogę go nigdzie znaleźć, bardzo dziękuję za poświęcony czas i uwagę.
To nie rozwiązuje problemu i wysyła mi to ostrzeżenie
Runtime Ostrzeżenie: Nie można znaleźć ffmpeg lub avconv - domyślnie ffmpeg, ale może nie działać
warn ("Nie można znaleźć ffmpeg lub avconv - domyślnie ffmpeg, ale może nie działać", RuntimeWarning
Witam Próbuję zarejestrować się na stronie ale kiedy wchodzę NIE MOŻNA POŁĄCZYĆ Z RECAPTCHA co to znaczy, ktoś mógłby mi pomóc
Jak rozwiązać capcha liczby dodawania, odejmowania, mnożenia
a link do pobrania?
Szukam aplikacji na capchat
Chcę przekazać lub otworzyć captcha, nie mogę ich przekazać, nie otwierają
Muszę rozwiązać problem RECAPTCHA i nie wiem, jak to zrobić, czy możesz mi pomóc?
Możesz także użyć GoodByeCaptcha, który implementuje wykrywanie obrazu, co pozwala uniknąć problemu Spróbuj ponownie, gdy próbujesz rozwiązać dźwięk wiele razy.