Kumaha ngabéréskeun google captcha sacara otomatis nganggo ReBreakCaptcha

Perang ngalawan bot anu tanggel waler pikeun nyerang situs spam sareng nyobian ngiringan kaamanan masing-masing halaman wéb parantos lami dikeras. Salah sahiji alat anu paling sering dianggo pikeun merangan panyusud anu ngaganggu ieu nyaéta google captcha, khususna versi na ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Tulisan pendidikan murni ieu di handap bakal ngamungkinkeun urang ngalanggar kaamanan ReCaptcha V2, ngamangpaatkeun pilihan audio anu ditawarkeunana. Tulisan anu diideuan ku éntri salajengna, numana kerentanan dijelaskeun sacara rinci sareng skrip ditawarkeun anu ngamungkinkeun urang pikeun ngajawab captchas sacara otomatis.

Naon ReBreakCaptcha?

Mangrupikeun aplikasi gratis anu ngamangpaatkeun kerentanan ReCaptcha V2, keur ngabéréskeun captcha sacara otomatis, pikeun panggunaan ieu perpustakaan otomatisasi selenium, la Google Speech Recognition Api sareng sagala rupa algoritma.

Alatna cukup saderhana, ngalangkungan tilu fase, anu munggaran dimana éta méréskeun captcha populér tina «Abdi sanés robot«, Teras nalika captcha anu bakal direngsekeun kaluar, pilih pilihan audio, nampi audio sareng ngolahna sareng Google Speech Recognition ApiAkhirna, lebetkeun nomer anu dikenal ku Api sareng lebetkeun kana kolom captcha.

Google Speech Recognition Api tiasa gagal sababaraha kali, tah ReBreakCaptchaAnjeun nyobian sababaraha jinis alternatif dugi ka kéngingkeun solusi anu pas. captcha

Pasang sareng atur ReBreakCaptcha

Pikeun ngamangpaatkeun ReBreakCaptcha Urang kedah nuturkeun sababaraha léngkah alit, sabab naskah aslina ditambal ku jalur pikeun Windows.

  • Anu mimiti, urang kedah masang kagumantungan anu diperyogikeun pikeun jalan naskahna:
    sudo pip install pydub SpeechRecognition selenium
  • Salajengna urang kedah mengklon Repository tina skrip:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Kami angkat ka desktop klon sareng ngédit kelas, kalayan jalur anu saluyu pikeun Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Aranjeunna kedah ngarobih inpormasi ieu

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GOCKODRIVER_BIN = r "C: \ geckodriver.exe"

    Ku jalan kitu di Linux

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GOCKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Dina cara nu sami upami anjeun nganggo python3, punten ngagentos xrange ku range. Urang ogé kedah ngarobih URL dimana urang hoyong nerapkeun skrip (Nyaéta, salah sahiji anu urang hoyongkeun pikeun ngajawab naskah).
    Urang tiasa ngalakukeun éta dina garis anu sapertos kieu:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Akhirna urang kedah lumpat ReBreakCaptcha, éta bakal otomatis muka pangotéktak nganggo url anu parantos dituduhkeun sareng ngalaksanakeun prosés pikeun méréskeun captcha anu dimaksud.
    python3 rebreakcaptcha.py

Kacindekan ngeunaan ReBreakCaptcha

Skrip ieu tiasa dijantenkeun dasar pikeun ngagunakeunana dina sababaraha prosés sareng dina python kalayan léngkah-léngkah saderhana urang tiasa ningkatkeun. Pamakéan alat ieu kedah pikeun panggunaan pendidikan, sareng pikeun masarakat sacara umum penting pikeun nyebarkeunana sabab éta jaminan yén urang bakal pas ngagaduhan tambalan anu ngungkulan kerentanan ieu.

Kerentanan aktip dugi ka ayeuna, maka disarankeun pikeun pangguna anu nganggo ReCaptcha V2 ngalengkepan kaamanan anjeun sareng alat anu sanés, khususna deteksi IP anu sababaraha kali nyobian pikeun méréskeun captchas.

 


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

16 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Jose cenahna

    sareng kanggo windows?

    1.    kadal cenahna

      Anjeun tiasa ngagunakeunana éta asalna tina Repository

  2.   Alejandro cenahna

    Kadal Anu Saé,

    Hatur nuhun pikeun ngabagi, sanaos parantos maca serat aslina dina https://east-ee.com/ Éta henteu sigana yén tingkat hit luar biasa, tapi seueur pangguna nunjukkeun yén éta ngan ukur tiasa ngarengsekeun captchas panggampangna dina tingkat anu parantos lemah.

    Salam!

    1.    kadal cenahna

      Mémang, tingkat hit kirang (Dina tés anu kuring laksanakeun 1 tina unggal 7 éta direngsekeun), Nanging, kerentanan aya sareng kamungkinan alat na dioptimalkeun sahingga babandingan hit ieu naék.

  3.   PamulihanPc cenahna

    Hatur nuhun kana tulisan éta, kaleresan éta parantos ngalayanan kuring pisan!

  4.   kristiam cenahna

    adi anjeun tiasa ngajelaskeun sakedik tentang kumaha cara masangna dina windows?

  5.   Gustavo cenahna

    Hatur nuhun pikeun ngabagi kadal; langsung ka papan skor pikeun maén sakedik engké. Kusabab éta aya di Python, anjeun kedah ngamangpaatkeun.

  6.   wilber antonio cenahna

    Salam hormat sareng bersyukur pikeun tulisan éta, anu saé pisan sareng pikaresepeun. Abdi hoyong punten kirimkeun ka kuring scrypt pikeun windows, kumargi kuring teu mendakan dimana waé, hatur nuhun pisan kana waktos sareng perhatosanna.

  7.   carr cenahna

    Éta henteu méréskeun capcha sareng ngirim peringatan ieu ka kuring
    RuntimeWarning: Teu tiasa mendakan ffmpeg atanapi avconv - standar kana ffmpeg, tapi panginten henteu tiasa dianggo
    ngingetkeun ("Teu tiasa mendakan ffmpeg atanapi avconv - standar kana ffmpeg, tapi panginten henteu tiasa dianggo", RuntimeWarning

  8.   renda angelis cenahna

    Halo Kuring nyobian ngadaptar dina halaman tapi nalika kuring lebet kuring TEU BISA HUBUNGAN DENGAN RESAPTAK naon ieu hartosna, batur tiasa ngabantosan kuring

  9.   yesus ramos cenahna

    Kumaha cara méréskeun capcha tina jumlah tambihan, pangurangan, perkalian

  10.   henteu aya namina cenahna

    sareng tautan unduhan?

  11.   Jose fernandez cenahna

    Kuring milari aplikasi pikeun capchat

  12.   ana z. sisi gunung v. cenahna

    Anu kuring pikahoyong nyaéta ngalirkeun atanapi muka captcha, kuring henteu tiasa ngalirikeunana, aranjeunna henteu muka

  13.   iraida quiroz cenahna

    Abdi peryogi ngarengsekeun masalah RESAPTCHA sareng kuring henteu terang kumaha carana, tiasa ngabantosan kuring

  14.   MacKey-255 cenahna

    Anjeun ogé tiasa nganggo GoodByeCaptcha anu nerapkeun deteksi gambar anu nyingkahan masalah Coba Deui nalika anjeun nyobian méréskeun audio sababaraha kali.