Lupta împotriva roboților care sunt responsabili de invadarea site-urilor de spam și de încercarea de a ocoli securitatea fiecărei pagini web a fost înrăutățită de mult timp. Unul dintre cele mai utilizate instrumente pentru a încerca să combată acești intruși enervanți sunt google captcha, în special versiunea ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Următorul articol pur educativ ne va permite să încălcăm securitatea ReCaptcha V2, profitând de opțiunea audio pe care o oferă. Articolul este inspirat din următoarea intrare, în care vulnerabilitatea este explicată în detaliu și este oferit un script care ne permite să rezolvăm automat captcha-urile.
Ce este ReBreakCaptcha?
Este o aplicație gratuită care profită de o vulnerabilitate de ReCaptcha V2, alin rezolvați automat captcha, pentru aceasta utilizați biblioteca de automatizare Seleniu, API Google Recunoaștere vorbire și diferiți algoritmi.
Instrumentul este destul de simplu, parcurge trei faze, prima în care rezolvă captcha populară a «Nu sunt un robot«, Atunci când iese captcha de rezolvat, alegeți opțiunea audio, primiți sunetul și procesați-l cu API Google Recunoaștere vorbireÎn cele din urmă, introduceți numerele pe care Api le recunoaște și introduceți-le în câmpul captcha.
Api Google Recunoaștere vorbire poate eșua în mod repetat, deci ReBreakCaptchaÎncercați diverse alternative până când obțineți soluția potrivită.
Instalați și configurați ReBreakCaptcha
Pentru a folosi ReBreakCaptcha trebuie să urmăm câțiva pași mici, deoarece scriptul original este corelat cu căi pentru Windows.
- În primul rând, trebuie să instalăm dependențele necesare pentru ca scriptul să funcționeze:
sudo pip instalează pydub SpeechRecognition selenium
- Apoi trebuie să clonăm depozitul scriptului:
git clone https://github.com/eastee/rebreakcaptcha.git
- Mergem la desktopul clonat și edităm clasa, cu căile corespunzătoare pentru Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Ar trebui să schimbe următoarele informații
# Firefox / Gecko Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Apropo, în Linux
# Firefox / Gecko Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
În același mod dacă utilizați python3, vă rugăm să înlocuiți
xrange
derange
. De asemenea, trebuie să modificăm adresa URL unde dorim să aplicăm scriptul (Adică cea pe care vrem să o rezolve Scriptul).
O putem face în linia în care apare următoarele:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- În cele din urmă trebuie să fugim ReBreakCaptcha, va deschide automat browserul cu adresa URL care a fost indicată și va efectua procesul de rezolvare a captcha-ului în cauză.
python3 rebreakcaptcha.py
Concluzii despre ReBreakCaptcha
Acest script poate fi baza pentru a-l utiliza în diferite procese și în python cu pași simpli îl putem îmbunătăți. Utilizarea acestui instrument trebuie să fie destinată utilizării educaționale și pentru comunitate, în general, este important să-l difuzăm, deoarece garantează că vom avea în curând un patch care rezolvă această vulnerabilitate.
Vulnerabilitatea este activă până acum, de aceea se recomandă utilizatorilor care folosesc ReCaptcha V2 completează-ți securitatea cu alte instrumente, în special detectarea IP care încearcă în mod repetat să rezolve captcha-urile.
iar pentru ferestre?
Îl puteți folosi așa cum provine din depozit
Șopârlă bună,
Vă mulțumim pentru distribuire, deși ați citit firul original pe https://east-ee.com/ Nu pare că raportul de hituri este remarcabil, dar mulți utilizatori subliniază că este capabil să rezolve cele mai ușoare captchas în rapoarte deja scăzute.
Salutări!
Într-adevăr, ratele de accesare sunt scăzute (în testele pe care le efectuez 1 din 7 au fost rezolvate), totuși, vulnerabilitatea există și este cel mai probabil ca instrumentul să fie optimizat astfel încât aceste rapoarte de accesare să crească.
Mulțumesc pentru articol, adevărul este că mi-a servit foarte mult!
frate, ai putea explica mai multe despre cum să-l instalezi în Windows?
Vă mulțumim că ați împărtășit șopârla; direct pe tablouri de bord pentru a juca puțin mai târziu. Deoarece este în Python, trebuie să profitați.
Un salut cordial și recunoscător pentru articol, care este foarte bun și interesant. Aș dori să vă rog să-mi trimiteți scrypt-ul pentru Windows, deoarece nu-l găsesc nicăieri, vă mulțumesc foarte mult pentru timpul și atenția acordată.
Nu rezolvă capcha și îmi trimite acest avertisment
RuntimeWarning: Nu s-a putut găsi ffmpeg sau avconv - implicit la ffmpeg, dar este posibil să nu funcționeze
warn („Nu s-a putut găsi ffmpeg sau avconv - implicit la ffmpeg, dar este posibil să nu funcționeze”, RuntimeWarning
Bună ziua, încerc să mă înregistrez pe o pagină, dar când intru, NU MĂ POT CONEXA CU RECAPTCHA ce înseamnă asta, cineva m-ar putea ajuta
Cum se rezolvă capcha de număr de adunare, scădere, multiplicare
și linkul de descărcare?
Caut o aplicație pentru capchat
Ceea ce vreau este să trec sau să deschid captcha, nu le pot trece, nu se deschid
Trebuie să rezolv problema RECAPTCHA și nu știu cum să o fac, mă puteți ajuta, vă rog
Puteți utiliza, de asemenea, GoodByeCaptcha, care implementează detectarea imaginii, care evită problema Încercați din nou atunci când încercați să rezolvați sunetul de multe ori.