Ako automaticky vyriešiť google captcha s ReBreakCaptcha

Boj proti robotom, ktorí sú zodpovední za napadnutie nevyžiadaných stránok a pokus o obídenie bezpečnosti každej z webových stránok, bol dlho tvrdý. Jedným z nástrojov, ktoré sa najčastejšie používajú na boj proti týmto nepríjemným votrelcom, sú nástroje google captcha, hlavne verzia ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Nasledujúci čisto vzdelávací článok nám umožní porušiť bezpečnosť ReCaptcha V2, využívajúci možnosti zvuku, ktoré ponúka. Článok je inšpirovaný ďalší záznam, v ktorom je zraniteľnosť podrobne vysvetlená a ponúknutý je skript, ktorý nám umožňuje automaticky riešiť captchas.

Čo je ReBreakCaptcha?

Je to bezplatná aplikácia, ktorá využíva zraniteľnosť systému ReCaptcha V2, pre vyriešiť captcha automaticky, na tento účel použite automatizačnú knižnicu Selénv Rozhranie Google Speech Recognition API a rôzne algoritmy.

Tento nástroj je pomerne jednoduchý a prechádza tromi fázami, prvou, kde sa rieši populárna captcha z «Nie som robot«, Potom, keď vyjde captcha, ktorá sa má vyriešiť, vyberte možnosť zvuku, prijmite zvuk a spracujte ho pomocou Rozhranie Google Speech Recognition APINakoniec zadajte čísla rozpoznané rozhraním API a zadajte ich do poľa captcha.

Rozhranie Google Speech Recognition Api môže opakovane zlyhať, takže ReBreakCaptchaSkúšate rôzne alternatívy, kým získate správne riešenie.

Nainštalujte a nakonfigurujte ReBreakCaptcha

Využiť ReBreakCaptcha Musíme urobiť niekoľko malých krokov, pretože pôvodný skript je opravený s cestami pre Windows.

• Najskôr musíme nainštalovať potrebné závislosti, aby skript fungoval:

  sudo pip install pydub SpeechRecognition selén

• Ďalej musíme naklonovať úložisko skriptu:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Prejdeme na klonovanú plochu a upravíme triedu s príslušnými cestami pre Linux.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  Mali by zmeniť nasledujúce informácie

  # Súvisiace s ovládačom Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Mimochodom v Linuxe

  # Súvisiace s ovládačom Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  Rovnakým spôsobom, ak používate python3, prosím vymeňte xrange podľa range. Musíme tiež upraviť adresu URL, na ktorú chceme použiť skript (Teda ten, ktorý chceme vyriešiť v Písme).
  Môžeme to urobiť v riadku, kde sa zobrazuje toto:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Nakoniec musíme bežať ReBreakCaptcha, automaticky otvorí prehliadač s uvedenou adresou URL a vykoná proces riešenia predmetnej captcha.
  python3 rebreakcaptcha.py

Závery o ReBreakCaptcha

Tento skript môže byť základom pre jeho použitie v rôznych procesoch a v pythone pomocou jednoduchých krokov ho môžeme vylepšiť. Tento nástroj sa musí využívať len na vzdelávacie účely a pre komunitu je všeobecne dôležité ho šíriť ďalej, pretože zaručuje, že čoskoro budeme mať patch, ktorý túto zraniteľnosť vyrieši.

Zraniteľnosť je zatiaľ aktívna, preto sa odporúča používateľom, ktorí používajú ReCaptcha V2 doplňte svoju bezpečnosť ďalšími nástrojmi, najmä detekciou IP, ktoré sa opakovane pokúšajú vyriešiť captchas.