Већ неко време заоштрава се битка против ботова који су одговорни за инвазију нежељених веб локација и покушај заобилажења безбедности сваке од веб страница. Један од најчешће коришћених алата за борбу против ових досадних уљеза су гоогле цаптцха, посебно верзија ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Следећи искључиво едукативни чланак омогућиће нам да кршимо безбедност РеЦаптцха В2, користећи предност аудио могућности коју нуди. Чланак је инспирисан следећи унос, у којој је рањивост детаљно објашњена и понуђена је скрипта која нам омогућава да аутоматски решавамо цаптцхас.
Шта је РеБреакЦаптцха?
То је бесплатна апликација која користи рањивост програма РеЦаптцха В2, пар аутоматски решава цаптцха, за ово користите библиотеку аутоматизације Селену АПИ за препознавање говора Гоогле и разни алгоритми.
Алат је прилично једноставан, пролази кроз три фазе, прву где решава популарну каптчу «Ја нисам робот«, Затим када изађе каптча коју треба решити, одаберите опцију звука, примите звук и обрадите га помоћу АПИ за препознавање говора ГооглеНа крају, унесите бројеве које препознаје Апи и унесите их у поље цаптцха.
Гоогле препознавање говора Апи можда више пута неће успети, па РеБреакЦаптцхаПокушавате са разним алтернативама док не добијете право решење.
Инсталирајте и конфигуришите РеБреакЦаптцха
Да искористим РеБреакЦаптцха морамо следити неколико малих корака, јер је оригинална скрипта закрпана стазама за Виндовс.
- Пре свега, морамо инсталирати потребне зависности да би скрипта радила:
судо пип инсталирај пидуб СпеецхРецогнитион селениум
- Следеће морамо клонирати спремиште скрипте:
git clone https://github.com/eastee/rebreakcaptcha.git - Идемо на клонирану радну површину и уређујемо класу, са одговарајућим путањама за Линук.
цд ребреакцаптцха нано нано ребреакцаптцха.пи
Требали би да промене следеће информације
# Фирефок / Гецко Дривер Релатед ФИРЕФОКС_БИН_ПАТХ = р "Ц: \ Програм Филес (к86) \ Мозилла Фирефок \ фирефок.еке" ГЕЦКОДРИВЕР_БИН = р "Ц: \ гецкодривер.еке"
Иначе у Линуку
# Фирефок / Гецко Дривер Релатед ФИРЕФОКС_БИН_ПАТХ = р "/ уср / бин / фирефок" ГЕЦКОДРИВЕР_БИН = р "/ уср / бин / гецкодривер"
На исти начин ако користите питхон3, молим замените
xrangeпоrange. Такође морамо изменити УРЛ на који желимо да применимо скрипту (Односно, онај који желимо да скрипта реши).
То можемо учинити у реду где се појављује следеће:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Коначно морамо да бежимо РеБреакЦаптцха, аутоматски ће отворити прегледач са назначеним УРЛ-ом и извршити поступак за решавање дотичног цаптцха-а.
python3 rebreakcaptcha.py
Закључци о РеБреакЦаптцха
Ова скрипта може бити основа за употребу у различитим процесима, а у питхону једноставним корацима можемо је побољшати. Коришћење овог алата требало би да се користи у образовне сврхе, а за заједницу је уопште важно да га шире, јер гарантује да ћемо ускоро добити закрпу која решава ову рањивост.
Рањивост је до сада активна, па се препоручује корисницима који користе РеЦаптцха В2 допуните своју сигурност другим алатима, посебно откривањем ИП-а који непрестано покушавају да реше каптке.