Kampen mot bots som är ansvarig för att invadera skräppostsidor och försöka kringgå säkerheten på var och en av webbsidorna har länge hårdnat. Ett av de mest använda verktygen för att försöka bekämpa dessa irriterande inkräktare är google captcha, särskilt versionen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Följande rent pedagogiska artikel kommer att tillåta oss att kränka säkerheten för ReCaptcha V2, utnyttja det ljudalternativ som det erbjuder. Artikeln är inspirerad av nästa post, där sårbarheten förklaras i detalj och ett skript erbjuds som gör att vi kan lösa captchas automatiskt.
Vad är ReBreakCaptcha?
Det är en gratis applikation som utnyttjar en sårbarhet av ReCaptcha V2, till lösa captcha automatiskt, för detta använder automatiseringsbiblioteket Seleni Google Speech Recognition Api och olika algoritmer.
Verktyget är ganska enkelt, går igenom tre faser, den första där den löser den populära captcha av «Jag är ingen robot«När sedan den captcha som ska lösas kommer ut väljer du ljudalternativet, tar emot ljudet och bearbetar det med Google Speech Recognition ApiSlutligen anger du de siffror som känns igen av Api och anger det i captcha-fältet.
Google Speech Recognition Api kan misslyckas upprepade gånger, så ReBreakCaptchaDu försöker olika alternativ tills du får rätt lösning.
Installera och konfigurera ReBreakCaptcha
Att använda ReBreakCaptcha Vi måste följa några små steg, eftersom det ursprungliga skriptet är lappat med sökvägar för Windows.
- Först och främst måste vi installera nödvändiga beroenden för att skriptet ska fungera:
sudo pip installera pydub SpeechRecognition selen
- Därefter måste vi klona skriptets förvar:
git clone https://github.com/eastee/rebreakcaptcha.git
- Vi går till det klonade skrivbordet och redigerar klassen med motsvarande sökvägar för Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
De bör ändra följande information
# Firefox / Gecko Driver-relaterat FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Förresten i Linux
# Firefox / Gecko Driver-relaterat FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
På samma sätt om du använder python3, byt ut
xrange
avrange
. Vi måste också ändra webbadressen där vi vill använda skriptet (Det vill säga den vi vill att skriptet ska lösa).
Vi kan göra det i raden där följande visas:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Slutligen måste vi springa ReBreakCaptchaöppnar webbläsaren automatiskt med den angivna webbadressen och utför processen för att lösa captcha i fråga.
python3 rebreakcaptcha.py
Slutsatser om ReBreakCaptcha
Det här skriptet kan vara grunden för att använda det i olika processer och i python med enkla steg kan vi förbättra det. Användningen av detta verktyg måste vara för pedagogiskt bruk, och dess spridning är viktigt för samhället i allmänhet, eftersom det garanterar att vi snart kommer att ha en lapp som löser denna sårbarhet.
Sårbarheten är aktiv hittills, så det rekommenderas att användare som använder ReCaptcha V2 komplettera din säkerhet med andra verktyg, särskilt IP-upptäckt som upprepade gånger försöker lösa captchas.
och för windows?
Du kan använda den som den kommer från förvaret
Bra ödla,
Tack för att du delade, även om du har läst originaltråden vidare https://east-ee.com/ Det verkar inte som träffförhållandet är anmärkningsvärt, men många användare påpekar att det bara kan lösa de enklaste captchorna i redan låga förhållanden.
Hälsningar!
Faktum är att träfffrekvensen är låg (i de tester som jag utför 1 av varje sju löstes), men sårbarheten finns dock och det är troligt att verktyget är optimerat så att dessa träffförhållanden stiger.
Tack för artikeln, sanningen har tjänat mig mycket!
broder, kan du förklara lite mer om hur du installerar det i Windows?
Tack för att du delar ödlan; direkt till resultattavlor för att spela lite senare. Eftersom det är i Python måste du dra nytta av.
En hjärtlig hälsning och tacksam för artikeln, som är mycket bra och intressant. Jag vill skicka krypten för Windows till mig, eftersom jag inte hittar den någonstans, tack så mycket för din tid och uppmärksamhet.
Det löser inte capcha och skickar mig denna varning
RuntimeWarning: Det gick inte att hitta ffmpeg eller avconv - som standard är ffmpeg, men kanske inte fungerar
varna ("Det gick inte att hitta ffmpeg eller avconv - som standard är ffmpeg, men kanske inte fungerar", RuntimeWarning
Hej jag försöker registrera mig på en sida men när jag går in får jag INTE ANSLUTA MED RECAPTCHA vad betyder detta, någon kan hjälpa mig
Hur man löser capcha av antal addition, subtraktion, multiplikation
och nedladdningslänken?
Jag letar efter en ansökan om capchat
Vad jag vill är att skicka eller öppna captcha, jag kan inte skicka dem, de öppnar inte
Jag måste lösa RECAPTCHA-problemet och jag vet inte hur man gör det, kan du hjälpa mig snälla
Du kan också använda GoodByeCaptcha som implementerar bilddetektering som undviker Try Again-problemet när du försöker lösa ljudet många gånger.