Как автоматически разрешить Google captcha с помощью ReBreakCaptcha

Битва с ботами, которые вторгаются на спамерские сайты и пытаются обойти безопасность каждой из веб-страниц, уже давно ужесточена. Один из наиболее часто используемых инструментов для борьбы с этими надоедливыми злоумышленниками - это Google captcha, особенно версия ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Следующая чисто образовательная статья позволит нам нарушить безопасность ReCaptcha V2, воспользовавшись предлагаемой функцией аудио. Статья вдохновлена следующая запись, в котором подробно объясняется уязвимость и предлагается сценарий, позволяющий автоматически решать капчи.

Что такое ReBreakCaptcha?

Это бесплатное приложение, использующее уязвимость ReCaptcha V2, для разрешить капчу автоматически, для этого используйте библиотеку автоматизации Селен, API распознавания речи Google и различные алгоритмы.

Инструмент довольно прост, он проходит три этапа, на первом этапе решается популярная капча «Я не робот«, Затем, когда появится капча, которую нужно решить, выберите параметр звука, получите звук и обработайте его API распознавания речи GoogleНаконец, введите числа, которые распознает Api, и введите их в поле captcha.

API распознавания речи Google может неоднократно давать сбой, поэтому ReBreakCaptchaПопробуйте разные варианты, пока не найдете правильное решение. CAPTCHA,

Установить и настроить ReBreakCaptcha

Чтобы использовать ReBreakCaptcha мы должны выполнить несколько небольших шагов, поскольку исходный скрипт пропатчен путями для Windows.

  • Прежде всего, мы должны установить необходимые зависимости для работы скрипта:
    sudo pip установить pydub SpeechRecognition selenium
  • Далее мы должны клонировать репозиторий скрипта:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Переходим на клонированный рабочий стол и редактируем класс с соответствующими путями для Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Им следует изменить следующую информацию

    # Связанный с драйвером Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Кстати в Linux

    # Связанный с драйвером Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Таким же образом, если вы используете python3пожалуйста замените xrange по range. Мы также должны изменить URL-адрес, к которому мы хотим применить сценарий (То есть тот, который мы хотим, чтобы сценарий решал).
    Мы можем сделать это в строке, где появляется следующее:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Наконец мы должны бежать ReBreakCaptcha, он автоматически откроет браузер с указанным URL-адресом и выполнит процесс разрешения рассматриваемой капчи.
    python3 rebreakcaptcha.py

Выводы о ReBreakCaptcha

Этот скрипт может быть основой для его использования в различных процессах, а в Python с помощью простых шагов мы можем его улучшить. Этот инструмент следует использовать в образовательных целях, и для сообщества в целом важно распространять его, поскольку он гарантирует, что скоро у нас будет патч, устраняющий эту уязвимость.

Уязвимость пока активна, поэтому пользователям, использующим ReCaptcha V2 дополните вашу безопасность другими инструментами, особенно обнаружением IP, которые неоднократно пытаются разгадывать капчи.

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

16 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Хосе сказал

    а для windows?

    1.    Lagarto сказал

      Вы можете использовать его в том виде, в котором он поступает из репозитория

  2.   Александр сказал

    Хорошая ящерица,

    Спасибо, что поделились, хотя прочитали исходную ветку на https://east-ee.com/ Кажется, что процент попаданий не впечатляет, но многие пользователи отмечают, что он способен решать только самые простые капчи с уже низкой скоростью.

    Привет!

    1.    Lagarto сказал

      Действительно, процент попаданий невелик (в тестах, которые я выполняю 1 из каждых 7, они были решены), однако уязвимость существует, и наиболее вероятно, что инструмент будет оптимизирован таким образом, чтобы эти коэффициенты попадания увеличились.

  3.   RecoveryPc сказал

    Спасибо за статью, правда, она мне очень сослужила!

  4.   Кристиам сказал

    брат, не могли бы вы подробнее объяснить, как его установить в windows?

  5.   Густаво сказал

    Спасибо, что поделились ящерицей; прямо на табло, чтобы сыграть немного позже. Поскольку он находится на Python, вы должны воспользоваться преимуществами.

  6.   Уилбер Антонио сказал

    Сердечный привет и благодарность за статью, очень хорошую и интересную. Я хотел бы, пожалуйста, прислать мне скрипт для окон, так как я нигде не могу его найти, большое спасибо за ваше время и внимание.

  7.   Карр сказал

    Он не решает капчу и отправляет мне это предупреждение
    RuntimeWarning: не удалось найти ffmpeg или avconv - по умолчанию используется ffmpeg, но может не работать
    warn («Не удалось найти ffmpeg или avconv - по умолчанию используется ffmpeg, но может не работать», RuntimeWarning

  8.   шнурки angelis сказал

    Привет, я пытаюсь зарегистрироваться на странице, но при входе получаю сообщение НЕВОЗМОЖНО ПОДКЛЮЧИТЬСЯ С RECAPTCHA, что это означает?

  9.   Иисус Рамос сказал

    Как решить капчу числа сложения, вычитания, умножения

  10.   анонимный сказал

    а ссылка на скачивание?

  11.   Jose Fernandez сказал

    Ищу приложение для capchat

  12.   ана з. склоны v. сказал

    Я хочу пропустить или открыть капчу, я не могу их передать, они не открываются

  13.   Ираида Кироз сказал

    Мне нужно решить проблему с RECAPTCHA, и я не знаю, как это сделать, не могли бы вы мне помочь?

  14.   Макки-255 сказал

    Вы также можете использовать GoodByeCaptcha, который реализует обнаружение изображения, что позволяет избежать проблемы «Попробовать снова», когда вы пытаетесь решить проблему со звуком много раз.