การต่อสู้กับบ็อตที่บุกรุกเว็บไซต์ที่เป็นสแปมและพยายามหลีกเลี่ยงความปลอดภัยของแต่ละหน้าเว็บได้รับความเข้มงวดมานานแล้ว หนึ่งในเครื่องมือที่ใช้มากที่สุดในการต่อสู้กับผู้บุกรุกที่น่ารำคาญเหล่านี้คือ google captchaโดยเฉพาะรุ่น ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
บทความด้านการศึกษาอย่างหมดจดต่อไปนี้จะอนุญาตให้เราละเมิดความปลอดภัยของ รีแคปต์ชา V2โดยใช้ประโยชน์จากตัวเลือกเสียงที่มีให้ บทความนี้ได้รับแรงบันดาลใจจากไฟล์ รายการถัดไปซึ่งมีการอธิบายช่องโหว่โดยละเอียดและมีการเสนอสคริปต์ที่ช่วยให้เราแก้แคปต์ชาโดยอัตโนมัติ
ReBreakCaptcha คืออะไร?
เป็นแอปพลิเคชั่นฟรีที่ใช้ประโยชน์จากช่องโหว่ของ รีแคปต์ชา V2, สำหรับ แก้ไข captcha โดยอัตโนมัติสำหรับสิ่งนี้ให้ใช้ไลบรารีอัตโนมัติ ซีลีเนียมที่ Google Speech Recognition Api และอัลกอริทึมต่างๆ
เครื่องมือนี้ค่อนข้างง่ายโดยจะผ่านสามขั้นตอนโดยขั้นแรกจะแก้ปัญหา captcha ที่เป็นที่นิยมของ«ฉันไม่ใช่หุ่นยนต์«จากนั้นเมื่อแคปต์ชาที่จะแก้ไขออกมาให้เลือกตัวเลือกเสียงรับเสียงและประมวลผลด้วยไฟล์ Google Speech Recognition Apiสุดท้ายป้อนตัวเลขที่ API รู้จักและป้อนในช่อง captcha
Google Speech Recognition Api อาจล้มเหลวซ้ำแล้วซ้ำเล่า ReBreakแคปช่าลองใช้ทางเลือกต่างๆจนกว่าคุณจะพบทางออกที่เหมาะสม
ติดตั้งและกำหนดค่า ReBreakCaptcha
เพื่อใช้ประโยชน์จาก ReBreakแคปช่า เราต้องทำตามขั้นตอนเล็ก ๆ สองสามขั้นตอนเนื่องจากสคริปต์ดั้งเดิมได้รับการแก้ไขด้วยพา ธ สำหรับ Windows
- ก่อนอื่นเราต้องติดตั้งการอ้างอิงที่จำเป็นเพื่อให้สคริปต์ทำงานได้:
sudo pip ติดตั้ง pydub SpeechRecognition ซีลีเนียม
- ต่อไปเราต้องโคลนที่เก็บของสคริปต์:
git clone https://github.com/eastee/rebreakcaptcha.git
- เราไปที่เดสก์ท็อปโคลนและแก้ไขคลาสด้วยพา ธ ที่สอดคล้องกันสำหรับ Linux
cd rebreakcaptcha นาโนนาโน rebreakcaptcha.py
ควรเปลี่ยนข้อมูลต่อไปนี้
# Firefox / Gecko Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
โดยวิธีการใน Linux
# Firefox / Gecko Driver ที่เกี่ยวข้อง FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
ในทางเดียวกันหากคุณใช้ python3โปรดเปลี่ยน
xrange
โดยrange
. เราต้องแก้ไข URL ที่เราต้องการใช้สคริปต์ด้วย (นั่นคือสิ่งที่เราต้องการให้สคริปต์แก้ปัญหา).
เราสามารถทำได้ในบรรทัดที่ปรากฏต่อไปนี้:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- ในที่สุดเราก็ต้องวิ่ง ReBreakแคปช่ามันจะเปิดเบราว์เซอร์โดยอัตโนมัติด้วย url ที่ระบุไว้และดำเนินการตามขั้นตอนเพื่อแก้ไข captcha ที่เป็นปัญหา
python3 rebreakcaptcha.py
ข้อสรุปเกี่ยวกับ ReBreakCaptcha
สคริปต์นี้สามารถเป็นพื้นฐานในการใช้งานในกระบวนการต่างๆและใน python ด้วยขั้นตอนง่ายๆที่เราสามารถปรับปรุงได้ การใช้เครื่องมือนี้จะต้องใช้เพื่อการศึกษาและสำหรับชุมชนโดยทั่วไปสิ่งสำคัญคือต้องเผยแพร่เนื่องจากเป็นการรับประกันว่าเราจะมีโปรแกรมแก้ไขที่แก้ไขช่องโหว่นี้ในไม่ช้า
ช่องโหว่ยังใช้งานอยู่ดังนั้นจึงขอแนะนำให้ผู้ใช้ที่ใช้ รีแคปต์ชา V2 เสริมความปลอดภัยของคุณด้วยเครื่องมืออื่น ๆ โดยเฉพาะการตรวจจับ IP ที่พยายามแก้ปัญหา captcha ซ้ำ ๆ
และสำหรับ windows?
คุณสามารถใช้ได้ตามที่มาจากที่เก็บ
จิ้งจกที่ดี
ขอบคุณสำหรับการแบ่งปันแม้ว่าจะอ่านกระทู้ต้นฉบับแล้วก็ตาม https://east-ee.com/ ดูเหมือนว่าอัตราส่วนการเข้าชมจะไม่โดดเด่น แต่ผู้ใช้หลายคนชี้ให้เห็นว่าสามารถแก้แคปต์ชาที่ง่ายที่สุดได้ในอัตราส่วนที่ต่ำอยู่แล้วเท่านั้น
ทักทาย!
แน่นอนว่าอัตราการเข้าชมอยู่ในระดับต่ำ (ในการทดสอบฉันดำเนินการ 1 ในทุก ๆ 7 ครั้งที่ได้รับการแก้ไข) อย่างไรก็ตามช่องโหว่นี้มีอยู่และเป็นไปได้มากว่าเครื่องมือได้รับการปรับให้เหมาะสมเพื่อให้อัตราส่วนการเข้าชมเหล่านี้เพิ่มขึ้น
ขอบคุณสำหรับบทความความจริงให้บริการฉันมาก!
พี่ชายช่วยอธิบายเพิ่มเติมเกี่ยวกับวิธีการติดตั้งใน windows ได้ไหม
ขอบคุณที่แบ่งปัน lizard; ตรงไปที่ป้ายบอกคะแนนเพื่อเล่นในภายหลัง เนื่องจากอยู่ใน Python คุณจึงต้องใช้ประโยชน์จากไฟล์.
คำทักทายอย่างจริงใจและขอบคุณสำหรับบทความซึ่งดีและน่าสนใจมาก ฉันต้องการโปรดส่ง scrypt สำหรับ windows ให้ฉันเนื่องจากฉันไม่สามารถหาได้จากที่ใดขอบคุณมากสำหรับเวลาและความสนใจของคุณ
มันไม่ได้แก้ capcha และส่งคำเตือนนี้มาให้ฉัน
RuntimeWarning: ไม่พบ ffmpeg หรือ avconv - ค่าเริ่มต้นเป็น ffmpeg แต่อาจไม่ทำงาน
เตือน ("ไม่พบ ffmpeg หรือ avconv - เริ่มต้นเป็น ffmpeg แต่อาจไม่ทำงาน", RuntimeWarning
สวัสดีฉันพยายามลงทะเบียนในเพจ แต่เมื่อฉันเข้าสู่ฉันไม่สามารถเชื่อมต่อกับ RECAPTCHA หมายความว่าอย่างไรมีคนช่วยฉันได้
วิธีแก้จำนวนการบวกการลบการคูณ
และลิงค์ดาวน์โหลด?
ฉันกำลังมองหาแอปพลิเคชันสำหรับ capchat
สิ่งที่ฉันต้องการคือส่งผ่านหรือเปิดแคปต์ชาฉันไม่สามารถผ่านได้พวกเขาไม่เปิด
ฉันต้องการแก้ปัญหา RECAPTCHA แต่ไม่รู้จะทำอย่างไรคุณช่วยฉันหน่อยได้ไหม
คุณยังสามารถใช้ GoodByeCaptcha ซึ่งดำเนินการตรวจจับภาพซึ่งหลีกเลี่ยงปัญหาลองอีกครั้งเมื่อคุณพยายามแก้ปัญหาเสียงหลาย ๆ ครั้ง