A batalha contra os bots que são responsáveis por invadir sites de spam e tentar burlar a segurança de cada uma das páginas da web foi intensificada há muito tempo. Uma das ferramentas mais utilizadas para tentar combater esses intrusos irritantes são os captcha do google, especialmente a versão ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
O seguinte artigo puramente educacional nos permitirá violar a segurança de ReCaptcha V2, aproveitando a opção de áudio que oferece. O artigo é inspirado no próxima entrada, no qual a vulnerabilidade é explicada em detalhes e um script é oferecido que nos permite resolver captchas automaticamente.
O que é ReBreakCaptcha?
É um aplicativo gratuito que tira proveito de uma vulnerabilidade de ReCaptcha V2, para resolver captcha automaticamente, para isso, use a biblioteca de automação Selênio, a API de reconhecimento de voz do Google e vários algoritmos.
A ferramenta é bastante simples, passando por três fases, a primeira onde resolve o popular captcha de «Eu não sou um robô«, Depois, quando sair o captcha a resolver, escolha a opção de áudio, receba o áudio e processe-o com o API de reconhecimento de voz do GooglePor fim, insira os números reconhecidos pela Api e insira-os no campo captcha.
A API de reconhecimento de voz do Google pode falhar repetidamente, então ReBreak CaptchaVocê tenta várias alternativas até encontrar a solução certa.
Instale e configure ReBreakCaptcha
Para fazer uso de ReBreak Captcha Devemos seguir alguns pequenos passos, já que o script original é patcheado com caminhos para Windows.
- Em primeiro lugar, devemos instalar as dependências necessárias para que o script funcione:
sudo pip instalar pydub SpeechRecognition selênio
- Em seguida, devemos clonar o repositório do script:
git clone https://github.com/eastee/rebreakcaptcha.git
- Vamos para a área de trabalho clonada e editamos a classe, com os caminhos correspondentes para o Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Eles devem alterar as seguintes informações
# Firefox / Gecko Driver relacionado FIREFOX_BIN_PATH = r "C: \ Arquivos de programas (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
A propósito no Linux
# Firefox / Gecko relacionado ao driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Da mesma forma, se você usar python3, por favor substitua
xrange
porrange
. Devemos também modificar o URL onde queremos aplicar o script (Ou seja, aquele que queremos que o Script resolva).
Podemos fazer isso na linha onde aparece o seguinte:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Finalmente devemos correr ReBreak Captcha, ele abrirá automaticamente o navegador com a url indicada e realizará o processo de resolução do captcha em questão.
python3 rebreakcaptcha.py
Conclusões sobre ReBreakCaptcha
Este script pode ser a base para usá-lo em vários processos e em python com passos simples podemos melhorá-lo. O uso desta ferramenta deve ser para uso educacional, e para a comunidade em geral é importante divulgá-la, pois garante que em breve teremos um patch que resolva esta vulnerabilidade.
A vulnerabilidade está ativa até agora, por isso é recomendado que os usuários que usam ReCaptcha V2 complemente sua segurança com outras ferramentas, especialmente detecção de IP que tentam resolver captchas repetidamente.
e para windows?
Você pode usá-lo como vem do repositório
Bom lagarto,
Obrigado por compartilhar, embora tenha lido o tópico original em https://east-ee.com/ Não parece que a taxa de acerto seja notável, mas muitos usuários apontam que ele só é capaz de resolver os captchas mais fáceis com taxas que já são baixas.
Saudações!
Na verdade, as taxas de acerto são baixas (nos testes que eu realizo 1 em cada 7 foram resolvidos), no entanto, a vulnerabilidade existe e é mais provável que a ferramenta seja otimizada para que essas taxas de acerto aumentem.
Obrigado pelo artigo, a verdade é que me serviu muito!
irmão poderia explicar um pouco mais sobre como instalar no windows?
Obrigado por compartilhar lagarto; direto para o placar para jogar um pouco mais tarde. Como está em Python, você deve aproveitar.
Uma saudação cordial e grata pelo artigo, que é muito bom e interessante. Gostaria de me enviar o scrypt for windows, pois não consigo encontrar em lugar nenhum, muito obrigado pelo seu tempo e atenção.
Não resolve o capcha e me manda esse aviso
Aviso de tempo de execução: não foi possível encontrar ffmpeg ou avconv - padronizando para ffmpeg, mas pode não funcionar
warn ("Não foi possível encontrar ffmpeg ou avconv - padronizando para ffmpeg, mas pode não funcionar", RuntimeWarning
Olá Tento me cadastrar em uma página mas quando entro não consigo CONECTAR COM RECAPTCHA o que significa isso, alguém poderia me ajudar
Como resolver capcha de número de adição, subtração, multiplicação
e o link de download?
Estou procurando um aplicativo para capchat
O que eu quero é passar ou abrir o captcha, não consigo passar, eles não abrem
Eu preciso resolver o problema do RECAPTCHA e não sei como fazer, você pode me ajudar por favor
Você também pode usar GoodByeCaptcha que implementa detecção de imagem que evita o problema de Tentar Novamente quando você tenta resolver o áudio muitas vezes.