Så här löser du Google Captcha automatiskt med ReBreakCaptcha

Kampen mot bots som är ansvarig för att invadera skräppostsidor och försöka kringgå säkerheten på var och en av webbsidorna har länge hårdnat. Ett av de mest använda verktygen för att försöka bekämpa dessa irriterande inkräktare är google captcha, särskilt versionen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Följande rent pedagogiska artikel kommer att tillåta oss att kränka säkerheten för ReCaptcha V2, utnyttja det ljudalternativ som det erbjuder. Artikeln är inspirerad av nästa post, där sårbarheten förklaras i detalj och ett skript erbjuds som gör att vi kan lösa captchas automatiskt.

Vad är ReBreakCaptcha?

Det är en gratis applikation som utnyttjar en sårbarhet av ReCaptcha V2, till lösa captcha automatiskt, för detta använder automatiseringsbiblioteket Seleni Google Speech Recognition Api och olika algoritmer.

Verktyget är ganska enkelt, går igenom tre faser, den första där den löser den populära captcha av «Jag är ingen robot«När sedan den captcha som ska lösas kommer ut väljer du ljudalternativet, tar emot ljudet och bearbetar det med Google Speech Recognition ApiSlutligen anger du de siffror som känns igen av Api och anger det i captcha-fältet.

Google Speech Recognition Api kan misslyckas upprepade gånger, så ReBreakCaptchaDu försöker olika alternativ tills du får rätt lösning.

Installera och konfigurera ReBreakCaptcha

Att använda ReBreakCaptcha Vi måste följa några små steg, eftersom det ursprungliga skriptet är lappat med sökvägar för Windows.

• Först och främst måste vi installera nödvändiga beroenden för att skriptet ska fungera:

  sudo pip installera pydub SpeechRecognition selen

• Därefter måste vi klona skriptets förvar:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Vi går till det klonade skrivbordet och redigerar klassen med motsvarande sökvägar för Linux.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  De bör ändra följande information

  # Firefox / Gecko Driver-relaterat FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Förresten i Linux

  # Firefox / Gecko Driver-relaterat FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  På samma sätt om du använder python3, byt ut xrange av range. Vi måste också ändra webbadressen där vi vill använda skriptet (Det vill säga den vi vill att skriptet ska lösa).
  Vi kan göra det i raden där följande visas:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Slutligen måste vi springa ReBreakCaptchaöppnar webbläsaren automatiskt med den angivna webbadressen och utför processen för att lösa captcha i fråga.
  python3 rebreakcaptcha.py

Slutsatser om ReBreakCaptcha

Det här skriptet kan vara grunden för att använda det i olika processer och i python med enkla steg kan vi förbättra det. Användningen av detta verktyg måste vara för pedagogiskt bruk, och dess spridning är viktigt för samhället i allmänhet, eftersom det garanterar att vi snart kommer att ha en lapp som löser denna sårbarhet.

Sårbarheten är aktiv hittills, så det rekommenderas att användare som använder ReCaptcha V2 komplettera din säkerhet med andra verktyg, särskilt IP-upptäckt som upprepade gånger försöker lösa captchas.