Lupta împotriva roboților care sunt responsabili de invadarea site-urilor de spam și de încercarea de a ocoli securitatea fiecărei pagini web a fost înrăutățită de mult timp. Unul dintre cele mai utilizate instrumente pentru a încerca să combată acești intruși enervanți sunt google captcha, în special versiunea ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Următorul articol pur educativ ne va permite să încălcăm securitatea ReCaptcha V2, profitând de opțiunea audio pe care o oferă. Articolul este inspirat din următoarea intrare, în care vulnerabilitatea este explicată în detaliu și este oferit un script care ne permite să rezolvăm automat captcha-urile.
Ce este ReBreakCaptcha?
Este o aplicație gratuită care profită de o vulnerabilitate de ReCaptcha V2, alin rezolvați automat captcha, pentru aceasta utilizați biblioteca de automatizare Seleniu, API Google Recunoaștere vorbire și diferiți algoritmi.
Instrumentul este destul de simplu, parcurge trei faze, prima în care rezolvă captcha populară a «Nu sunt un robot«, Atunci când iese captcha de rezolvat, alegeți opțiunea audio, primiți sunetul și procesați-l cu API Google Recunoaștere vorbireÎn cele din urmă, introduceți numerele pe care Api le recunoaște și introduceți-le în câmpul captcha.
Api Google Recunoaștere vorbire poate eșua în mod repetat, deci ReBreakCaptchaÎncercați diverse alternative până când obțineți soluția potrivită.
Instalați și configurați ReBreakCaptcha
Pentru a folosi ReBreakCaptcha trebuie să urmăm câțiva pași mici, deoarece scriptul original este corelat cu căi pentru Windows.
- În primul rând, trebuie să instalăm dependențele necesare pentru ca scriptul să funcționeze:
sudo pip instalează pydub SpeechRecognition selenium
- Apoi trebuie să clonăm depozitul scriptului:
git clone https://github.com/eastee/rebreakcaptcha.git - Mergem la desktopul clonat și edităm clasa, cu căile corespunzătoare pentru Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Ar trebui să schimbe următoarele informații
# Firefox / Gecko Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Apropo, în Linux
# Firefox / Gecko Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
În același mod dacă utilizați python3, vă rugăm să înlocuiți
xrangederange. De asemenea, trebuie să modificăm adresa URL unde dorim să aplicăm scriptul (Adică cea pe care vrem să o rezolve Scriptul).
O putem face în linia în care apare următoarele:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - În cele din urmă trebuie să fugim ReBreakCaptcha, va deschide automat browserul cu adresa URL care a fost indicată și va efectua procesul de rezolvare a captcha-ului în cauză.
python3 rebreakcaptcha.py
Concluzii despre ReBreakCaptcha
Acest script poate fi baza pentru a-l utiliza în diferite procese și în python cu pași simpli îl putem îmbunătăți. Utilizarea acestui instrument trebuie să fie destinată utilizării educaționale și pentru comunitate, în general, este important să-l difuzăm, deoarece garantează că vom avea în curând un patch care rezolvă această vulnerabilitate.
Vulnerabilitatea este activă până acum, de aceea se recomandă utilizatorilor care folosesc ReCaptcha V2 completează-ți securitatea cu alte instrumente, în special detectarea IP care încearcă în mod repetat să rezolve captcha-urile.