Как автоматически разрешить Google captcha с помощью ReBreakCaptcha

Битва с ботами, которые вторгаются на спамерские сайты и пытаются обойти безопасность каждой из веб-страниц, уже давно ужесточена. Один из наиболее часто используемых инструментов для борьбы с этими надоедливыми злоумышленниками - это Google captcha, особенно версия ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Следующая чисто образовательная статья позволит нам нарушить безопасность РеКапча V2, воспользовавшись предлагаемой функцией аудио. Статья вдохновлена следующая запись, в котором подробно объясняется уязвимость и предлагается сценарий, позволяющий автоматически решать капчи.

Что такое ReBreakCaptcha?

Это бесплатное приложение, использующее уязвимость РеКапча V2, для разрешить капчу автоматически, для этого используйте библиотеку автоматизации Селен, API распознавания речи Google и различные алгоритмы.

Инструмент довольно прост, он проходит три этапа, на первом этапе решается популярная капча «Я не робот«, Затем, когда появится капча, которую нужно решить, выберите параметр звука, получите звук и обработайте его API распознавания речи GoogleНаконец, введите числа, которые распознает Api, и введите их в поле captcha.

API распознавания речи Google может неоднократно давать сбой, поэтому ReBreakCaptchaПопробуйте разные варианты, пока не найдете правильное решение.

Установить и настроить ReBreakCaptcha

Чтобы использовать ReBreakCaptcha мы должны выполнить несколько небольших шагов, поскольку исходный скрипт пропатчен путями для Windows.

• Прежде всего, мы должны установить необходимые зависимости для работы скрипта:

  sudo pip установить pydub SpeechRecognition selenium

• Далее мы должны клонировать репозиторий скрипта:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Переходим на клонированный рабочий стол и редактируем класс с соответствующими путями для Linux.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  Им следует изменить следующую информацию

  # Связанный с драйвером Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Кстати в Linux

  # Связанный с драйвером Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  Таким же образом, если вы используете python3пожалуйста замените xrange по range. Мы также должны изменить URL-адрес, к которому мы хотим применить сценарий (То есть тот, который мы хотим, чтобы сценарий решал).
  Мы можем сделать это в строке, где появляется следующее:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Наконец мы должны бежать ReBreakCaptcha, он автоматически откроет браузер с указанным URL-адресом и выполнит процесс разрешения рассматриваемой капчи.
  python3 rebreakcaptcha.py

Выводы о ReBreakCaptcha

Этот скрипт может быть основой для его использования в различных процессах, а в Python с помощью простых шагов мы можем его улучшить. Этот инструмент следует использовать в образовательных целях, и для сообщества в целом важно распространять его, поскольку он гарантирует, что скоро у нас будет патч, устраняющий эту уязвимость.

Уязвимость пока активна, поэтому пользователям, использующим РеКапча V2 дополните вашу безопасность другими инструментами, особенно обнаружением IP, которые неоднократно пытаются разгадывать капчи.