Како аутоматски решити Гоогле цаптцха помоћу РеБреакЦаптцха

Већ неко време заоштрава се битка против ботова који су одговорни за инвазију нежељених веб локација и покушај заобилажења безбедности сваке од веб страница. Један од најчешће коришћених алата за борбу против ових досадних уљеза су гоогле цаптцха, посебно верзија ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Следећи искључиво едукативни чланак омогућиће нам да кршимо безбедност РеЦаптцха В2, користећи предност аудио могућности коју нуди. Чланак је инспирисан следећи унос, у којој је рањивост детаљно објашњена и понуђена је скрипта која нам омогућава да аутоматски решавамо цаптцхас.

Шта је РеБреакЦаптцха?

То је бесплатна апликација која користи рањивост програма РеЦаптцха В2, пар аутоматски решава цаптцха, за ово користите библиотеку аутоматизације Селену АПИ за препознавање говора Гоогле и разни алгоритми.

Алат је прилично једноставан, пролази кроз три фазе, прву где решава популарну каптчу «Ја нисам робот«, Затим када изађе каптча коју треба решити, одаберите опцију звука, примите звук и обрадите га помоћу АПИ за препознавање говора ГооглеНа крају, унесите бројеве које препознаје Апи и унесите их у поље цаптцха.

Гоогле препознавање говора Апи можда више пута неће успети, па РеБреакЦаптцхаПокушавате са разним алтернативама док не добијете право решење. Цаптцха

Инсталирајте и конфигуришите РеБреакЦаптцха

Да искористим РеБреакЦаптцха морамо следити неколико малих корака, јер је оригинална скрипта закрпана стазама за Виндовс.

  • Пре свега, морамо инсталирати потребне зависности да би скрипта радила:
    судо пип инсталирај пидуб СпеецхРецогнитион селениум
  • Следеће морамо клонирати спремиште скрипте:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Идемо на клонирану радну површину и уређујемо класу, са одговарајућим путањама за Линук.
     цд ребреакцаптцха нано нано ребреакцаптцха.пи

    Требали би да промене следеће информације

    # Фирефок / Гецко Дривер Релатед ФИРЕФОКС_БИН_ПАТХ = р "Ц: \ Програм Филес (к86) \ Мозилла Фирефок \ фирефок.еке" ГЕЦКОДРИВЕР_БИН = р "Ц: \ гецкодривер.еке"

    Иначе у Линуку

    # Фирефок / Гецко Дривер Релатед ФИРЕФОКС_БИН_ПАТХ = р "/ уср / бин / фирефок" ГЕЦКОДРИВЕР_БИН = р "/ уср / бин / гецкодривер"

    На исти начин ако користите питхон3, молим замените xrange по range. Такође морамо изменити УРЛ на који желимо да применимо скрипту (Односно, онај који желимо да скрипта реши).
    То можемо учинити у реду где се појављује следеће:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Коначно морамо да бежимо РеБреакЦаптцха, аутоматски ће отворити прегледач са назначеним УРЛ-ом и извршити поступак за решавање дотичног цаптцха-а.
    python3 rebreakcaptcha.py

Закључци о РеБреакЦаптцха

Ова скрипта може бити основа за употребу у различитим процесима, а у питхону једноставним корацима можемо је побољшати. Коришћење овог алата требало би да се користи у образовне сврхе, а за заједницу је уопште важно да га шире, јер гарантује да ћемо ускоро добити закрпу која решава ову рањивост.

Рањивост је до сада активна, па се препоручује корисницима који користе РеЦаптцха В2 допуните своју сигурност другим алатима, посебно откривањем ИП-а који непрестано покушавају да реше каптке.

 


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

16 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Хозе дијо

    а за прозоре?

    1.    гуштер дијо

      Можете га користити како долази из спремишта

  2.   Александар дијо

    Добра гуштерице,

    Хвала на подели, иако сте прочитали оригиналну тему https://east-ee.com/ Не чини се да је стопа погодака изванредна, али многи корисници истичу да је способан да реши само најлакше цаптцха-е по стопама које су ионако ниске.

    Поздрав!

    1.    гуштер дијо

      Заиста, стопе погодака су ниске (у тестовима које спроводим 1 од сваких 7 решени су), међутим, рањивост постоји и највероватније је алатка оптимизована тако да ови омјери погодака расту.

  3.   РецовериПц дијо

    Хвала на чланку, истина да ми је много послужио!

  4.   цристхиам дијо

    брате, можеш ли објаснити мало више о томе како га инсталирати у Виндовс?

  5.   Густаво дијо

    Хвала што делите гуштера; директно на семафор за играње мало касније. С обзиром да је у Питхону, морате то искористити.

  6.   вилбер антонио дијо

    Срдачан поздрав и захвалност за чланак, који је врло добар и занимљив. Молим вас, пошаљите ми скрипту за прозоре, јер је нигде не могу наћи, хвала вам пуно на вашем времену и пажњи.

  7.   царр дијо

    Не решава цапцха и шаље ми ово упозорење
    РунтимеВарнинг: Није могуће пронаћи ффмпег или авцонв - подразумевано је ффмпег, али можда неће функционисати
    варн („Не могу да пронађем ффмпег или авцонв - подразумевано је ффмпег, али можда неће успети“, РунтимеВарнинг

  8.   чипке ангелис дијо

    Поздрав, покушавам да се региструјем на страници, али када уђем, не могу да се повежем са РЕЦАПТЦХА шта ово значи, неко би могао да ми помогне

  9.   јесус рамос дијо

    Како се решава капа броја сабирања, одузимања, множења

  10.   анониман дијо

    и линк за преузимање?

  11.   Јосе Фернандез дијо

    Тражим апликацију за цапцхат

  12.   ана з. брдо в. дијо

    Оно што желим је да прођем или отворим цаптцха, не могу да их прођем, они се не отварају

  13.   ираида куироз дијо

    Морам да решим проблем РЕЦАПТЦХА и не знам како то да урадим, можете ли ми помоћи

  14.   МацКеи-255 дијо

    Такође можете да користите ГоодБиеЦаптцха који примењује откривање слика чиме се избегава проблем „Покушај поново“ када покушавате да решите звук више пута.