Como resolver o Google Captcha automaticamente com ReBreakCaptcha

A batalha contra os bots que são responsáveis ​​por invadir sites de spam e tentar burlar a segurança de cada uma das páginas da web foi intensificada há muito tempo. Uma das ferramentas mais utilizadas para tentar combater esses intrusos irritantes são os captcha do google, especialmente a versão ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

O seguinte artigo puramente educacional nos permitirá violar a segurança de ReCaptcha V2, aproveitando a opção de áudio que oferece. O artigo é inspirado no próxima entrada, no qual a vulnerabilidade é explicada em detalhes e um script é oferecido que nos permite resolver captchas automaticamente.

O que é ReBreakCaptcha?

É um aplicativo gratuito que tira proveito de uma vulnerabilidade de ReCaptcha V2, para resolver captcha automaticamente, para isso, use a biblioteca de automação Selênio, a API de reconhecimento de voz do Google e vários algoritmos.

A ferramenta é bastante simples, passando por três fases, a primeira onde resolve o popular captcha de «Eu não sou um robô«, Depois, quando sair o captcha a resolver, escolha a opção de áudio, receba o áudio e processe-o com o API de reconhecimento de voz do GooglePor fim, insira os números reconhecidos pela Api e insira-os no campo captcha.

A API de reconhecimento de voz do Google pode falhar repetidamente, então ReBreak CaptchaVocê tenta várias alternativas até encontrar a solução certa. captcha

Instale e configure ReBreakCaptcha

Para fazer uso de ReBreak Captcha Devemos seguir alguns pequenos passos, já que o script original é patcheado com caminhos para Windows.

  • Em primeiro lugar, devemos instalar as dependências necessárias para que o script funcione:
    sudo pip instalar pydub SpeechRecognition selênio
  • Em seguida, devemos clonar o repositório do script:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Vamos para a área de trabalho clonada e editamos a classe, com os caminhos correspondentes para o Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Eles devem alterar as seguintes informações

    # Firefox / Gecko Driver relacionado FIREFOX_BIN_PATH = r "C: \ Arquivos de programas (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    A propósito no Linux

    # Firefox / Gecko relacionado ao driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Da mesma forma, se você usar python3, por favor substitua xrange por range. Devemos também modificar o URL onde queremos aplicar o script (Ou seja, aquele que queremos que o Script resolva).
    Podemos fazer isso na linha onde aparece o seguinte:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Finalmente devemos correr ReBreak Captcha, ele abrirá automaticamente o navegador com a url indicada e realizará o processo de resolução do captcha em questão.
    python3 rebreakcaptcha.py

Conclusões sobre ReBreakCaptcha

Este script pode ser a base para usá-lo em vários processos e em python com passos simples podemos melhorá-lo. O uso desta ferramenta deve ser para uso educacional, e para a comunidade em geral é importante divulgá-la, pois garante que em breve teremos um patch que resolva esta vulnerabilidade.

A vulnerabilidade está ativa até agora, por isso é recomendado que os usuários que usam ReCaptcha V2 complemente sua segurança com outras ferramentas, especialmente detecção de IP que tentam resolver captchas repetidamente.


16 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Jose dito

    e para windows?

    1.    Lagarto dito

      Você pode usá-lo como vem do repositório

  2.   Alexander dito

    Bom lagarto,

    Obrigado por compartilhar, embora tenha lido o tópico original em https://east-ee.com/ Não parece que a taxa de acerto seja notável, mas muitos usuários apontam que ele só é capaz de resolver os captchas mais fáceis com taxas que já são baixas.

    Saudações!

    1.    Lagarto dito

      Na verdade, as taxas de acerto são baixas (nos testes que eu realizo 1 em cada 7 foram resolvidos), no entanto, a vulnerabilidade existe e é mais provável que a ferramenta seja otimizada para que essas taxas de acerto aumentem.

  3.   pc de recuperação dito

    Obrigado pelo artigo, a verdade é que me serviu muito!

  4.   Cristhiam dito

    irmão poderia explicar um pouco mais sobre como instalar no windows?

  5.   Gustavo dito

    Obrigado por compartilhar lagarto; direto para o placar para jogar um pouco mais tarde. Como está em Python, você deve aproveitar.

  6.   Wilber Antonio dito

    Uma saudação cordial e grata pelo artigo, que é muito bom e interessante. Gostaria de me enviar o scrypt for windows, pois não consigo encontrar em lugar nenhum, muito obrigado pelo seu tempo e atenção.

  7.   carr dito

    Não resolve o capcha e me manda esse aviso
    Aviso de tempo de execução: não foi possível encontrar ffmpeg ou avconv - padronizando para ffmpeg, mas pode não funcionar
    warn ("Não foi possível encontrar ffmpeg ou avconv - padronizando para ffmpeg, mas pode não funcionar", RuntimeWarning

  8.   cadarços de angelis dito

    Olá Tento me cadastrar em uma página mas quando entro não consigo CONECTAR COM RECAPTCHA o que significa isso, alguém poderia me ajudar

  9.   jesus ramos dito

    Como resolver capcha de número de adição, subtração, multiplicação

  10.   anônimo dito

    e o link de download?

  11.   jose fernandez dito

    Estou procurando um aplicativo para capchat

  12.   ana z. encosta v. dito

    O que eu quero é passar ou abrir o captcha, não consigo passar, eles não abrem

  13.   Iraida Quiroz dito

    Eu preciso resolver o problema do RECAPTCHA e não sei como fazer, você pode me ajudar por favor

  14.   MacKey-255 dito

    Você também pode usar GoodByeCaptcha que implementa detecção de imagem que evita o problema de Tentar Novamente quando você tenta resolver o áudio muitas vezes.