วิธีแก้ google captcha โดยอัตโนมัติด้วย ReBreakCaptcha

การต่อสู้กับบ็อตที่บุกรุกเว็บไซต์ที่เป็นสแปมและพยายามหลีกเลี่ยงความปลอดภัยของแต่ละหน้าเว็บได้รับความเข้มงวดมานานแล้ว หนึ่งในเครื่องมือที่ใช้มากที่สุดในการต่อสู้กับผู้บุกรุกที่น่ารำคาญเหล่านี้คือ google captchaโดยเฉพาะรุ่น ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

บทความด้านการศึกษาอย่างหมดจดต่อไปนี้จะอนุญาตให้เราละเมิดความปลอดภัยของ รีแคปต์ชา V2โดยใช้ประโยชน์จากตัวเลือกเสียงที่มีให้ บทความนี้ได้รับแรงบันดาลใจจากไฟล์ รายการถัดไปซึ่งมีการอธิบายช่องโหว่โดยละเอียดและมีการเสนอสคริปต์ที่ช่วยให้เราแก้แคปต์ชาโดยอัตโนมัติ

ReBreakCaptcha คืออะไร?

เป็นแอปพลิเคชั่นฟรีที่ใช้ประโยชน์จากช่องโหว่ของ รีแคปต์ชา V2, สำหรับ แก้ไข captcha โดยอัตโนมัติสำหรับสิ่งนี้ให้ใช้ไลบรารีอัตโนมัติ ซีลีเนียมที่ Google Speech Recognition Api และอัลกอริทึมต่างๆ

เครื่องมือนี้ค่อนข้างง่ายโดยจะผ่านสามขั้นตอนโดยขั้นแรกจะแก้ปัญหา captcha ที่เป็นที่นิยมของ«ฉันไม่ใช่หุ่นยนต์«จากนั้นเมื่อแคปต์ชาที่จะแก้ไขออกมาให้เลือกตัวเลือกเสียงรับเสียงและประมวลผลด้วยไฟล์ Google Speech Recognition Apiสุดท้ายป้อนตัวเลขที่ API รู้จักและป้อนในช่อง captcha

Google Speech Recognition Api อาจล้มเหลวซ้ำแล้วซ้ำเล่า ReBreakแคปช่าลองใช้ทางเลือกต่างๆจนกว่าคุณจะพบทางออกที่เหมาะสม

ติดตั้งและกำหนดค่า ReBreakCaptcha

เพื่อใช้ประโยชน์จาก ReBreakแคปช่า เราต้องทำตามขั้นตอนเล็ก ๆ สองสามขั้นตอนเนื่องจากสคริปต์ดั้งเดิมได้รับการแก้ไขด้วยพา ธ สำหรับ Windows

• ก่อนอื่นเราต้องติดตั้งการอ้างอิงที่จำเป็นเพื่อให้สคริปต์ทำงานได้:

  sudo pip ติดตั้ง pydub SpeechRecognition ซีลีเนียม

• ต่อไปเราต้องโคลนที่เก็บของสคริปต์:
  git clone https://github.com/eastee/rebreakcaptcha.git
• เราไปที่เดสก์ท็อปโคลนและแก้ไขคลาสด้วยพา ธ ที่สอดคล้องกันสำหรับ Linux

   cd rebreakcaptcha นาโนนาโน rebreakcaptcha.py

  ควรเปลี่ยนข้อมูลต่อไปนี้

  # Firefox / Gecko Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  โดยวิธีการใน Linux

  # Firefox / Gecko Driver ที่เกี่ยวข้อง FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  ในทางเดียวกันหากคุณใช้ python3โปรดเปลี่ยน xrange โดย range. เราต้องแก้ไข URL ที่เราต้องการใช้สคริปต์ด้วย (นั่นคือสิ่งที่เราต้องการให้สคริปต์แก้ปัญหา).
  เราสามารถทำได้ในบรรทัดที่ปรากฏต่อไปนี้:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• ในที่สุดเราก็ต้องวิ่ง ReBreakแคปช่ามันจะเปิดเบราว์เซอร์โดยอัตโนมัติด้วย url ที่ระบุไว้และดำเนินการตามขั้นตอนเพื่อแก้ไข captcha ที่เป็นปัญหา
  python3 rebreakcaptcha.py

ข้อสรุปเกี่ยวกับ ReBreakCaptcha

สคริปต์นี้สามารถเป็นพื้นฐานในการใช้งานในกระบวนการต่างๆและใน python ด้วยขั้นตอนง่ายๆที่เราสามารถปรับปรุงได้ การใช้เครื่องมือนี้จะต้องใช้เพื่อการศึกษาและสำหรับชุมชนโดยทั่วไปสิ่งสำคัญคือต้องเผยแพร่เนื่องจากเป็นการรับประกันว่าเราจะมีโปรแกรมแก้ไขที่แก้ไขช่องโหว่นี้ในไม่ช้า

ช่องโหว่ยังใช้งานอยู่ดังนั้นจึงขอแนะนำให้ผู้ใช้ที่ใช้ รีแคปต์ชา V2 เสริมความปลอดภัยของคุณด้วยเครื่องมืออื่น ๆ โดยเฉพาะการตรวจจับ IP ที่พยายามแก้ปัญหา captcha ซ้ำ ๆ