Para sa ilang oras ngayon, ang labanan laban sa mga bot na responsable para sa pagsalakay sa mga site ng spam at sinusubukang iwasan ang seguridad ng bawat isa sa mga web page ay pinalakas. Isa sa mga pinaka ginagamit na tool upang subukang labanan ang mga nakakainis na intruder na ito ay ang google captcha, lalo na ang bersyon ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Ang sumusunod na pulos pang-edukasyon na artikulo ay magpapahintulot sa amin na labagin ang seguridad ng ReCaptcha V2, sinasamantala ang pagpipiliang audio na inaalok nito. Ang artikulo ay inspirasyon ng susunod na entry, kung saan ang kahinaan ay ipinaliwanag nang detalyado at isang iskrip ay inaalok na nagbibigay-daan sa amin upang awtomatikong malutas ang mga captchas.
Ano ang ReBreakCaptcha?
Ito ay isang libreng application na nagsasamantala sa isang kahinaan ng ReCaptcha V2, para awtomatikong lutasin ang captcha, para sa paggamit na ito ng automation library Siliniyum, Ang Google Speech Recognition Api at iba`t ibang mga algorithm.
Ang tool ay medyo simple, dumadaan sa tatlong yugto, ang una kung saan nalulutas nito ang tanyag na captcha ng «Hindi ako isang robot«, Pagkatapos kapag ang captcha na malulutas ay lalabas, piliin ang pagpipiliang audio, tanggapin ang audio at iproseso ito sa Google Speech Recognition ApiPanghuli, ipasok ang mga bilang na kinikilala ng API at ipasok ito sa patlang ng captcha.
Ang Google Speech Recognition Api ay maaaring nabigo nang paulit-ulit, kaya ReBreakCaptchaSinubukan mo ang iba't ibang mga kahalili hanggang sa makuha mo ang tamang solusyon.
I-install at i-configure ang ReBreakCaptcha
Upang magamit ang ReBreakCaptcha Dapat naming sundin ang ilang maliliit na hakbang, dahil ang orihinal na script ay na-patch na may mga landas para sa Windows.
- Una sa lahat, dapat nating mai-install ang mga kinakailangang pagpapakandili upang gumana ang script:
sudo pip install pydub SpeechRecognition selenium
- Susunod dapat nating i-clone ang repository ng script:
git clone https://github.com/eastee/rebreakcaptcha.git - Pumunta kami sa cloned desktop at i-edit ang klase, kasama ang mga kaukulang landas para sa Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Dapat nilang baguhin ang sumusunod na impormasyon
# Firefox / Gecko Driver Kaugnay na FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Sa pamamagitan ng paraan sa Linux
# Firefox / Gecko Driver Kaugnay na FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GOCKODRIVER_BIN = r "/ usr / bin / geckodriver"
Sa parehong paraan kung gumamit ka python3, palitan po
xrangesa pamamagitan ngrange. Dapat din nating baguhin ang URL kung saan nais naming ilapat ang script (Iyon ay, ang nais naming malutas ng Script).
Maaari nating gawin ito sa linya kung saan lilitaw ang sumusunod:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Sa wakas dapat tayong tumakbo ReBreakCaptcha, awtomatiko nitong bubuksan ang browser gamit ang url na ipinahiwatig at isagawa ang proseso upang malutas ang pinag-uusapan na captcha.
python3 rebreakcaptcha.py
Mga konklusyon tungkol sa ReBreakCaptcha
Ang script na ito ay maaaring maging batayan upang magamit ito sa iba't ibang mga proseso at sa sawa na may mga simpleng hakbang na maaari nating mapabuti ito. Ang paggamit ng tool na ito ay dapat para sa paggamit sa pang-edukasyon, at para sa pamayanan sa pangkalahatan mahalaga na ipalaganap ito sapagkat ginagarantiyahan nito na magkakaroon kami ng isang patch na malulutas ang kahinaan na ito.
Ang kahinaan ay aktibo sa ngayon, kaya inirerekumenda ang mga gumagamit na gumagamit ReCaptcha V2 umakma sa iyong seguridad sa iba pang mga tool, lalo na ang pagtuklas ng IP na paulit-ulit na sumusubok na malutas ang mga captchas.
at para sa windows?
Maaari mong gamitin ito mula sa repository
Magandang Kadal,
Salamat sa pagbabahagi, kahit na nabasa ang orihinal na thread sa https://east-ee.com/ Mukhang hindi kapansin-pansin ang rate ng hit, ngunit maraming mga gumagamit ang tumutukoy na may kakayahan lamang itong malutas ang pinakamadaling mga captchas sa mga mababang ratios na.
Pagbati!
Sa katunayan, ang mga rate ng hit ay mababa (Sa mga pagsubok na isinasagawa ko ang 1 sa bawat 7 na nalutas sila), gayunpaman, ang kahinaan ay mayroon at malamang na ang tool ay na-optimize upang ang mga hit ratio ay tumaas.
Salamat sa artikulo, ang totoo ay marami itong naihatid sa akin!
kapatid maaari mo bang ipaliwanag nang kaunti pa tungkol sa kung paano ito mai-install sa windows?
Salamat sa pagbabahagi ng butiki; magdirekta sa mga scoreboard upang maglaro nang kaunti mamaya. Dahil nasa Python ito, kailangan mong samantalahin.
Isang malugod na pagbati at nagpapasalamat para sa artikulo, na napakahusay at kawili-wili. Nais kong ipadala sa akin ang scrypt para sa mga bintana, dahil hindi ko ito makita kahit saan, maraming salamat sa iyong oras at pansin.
Hindi nito nalulutas ang capcha at ipinapadala sa akin ang babalang ito
RuntimeWarning: Hindi mahanap ang FFmpeg o avconv - na-default sa ffmpeg, ngunit maaaring hindi gumana
babalaan ("Hindi makahanap ng ffmpeg o avconv - defaulting sa ffmpeg, ngunit maaaring hindi gumana", RuntimeWarning
Kumusta sinusubukan kong magparehistro sa isang pahina ngunit kapag pumasok ako ay HINDI AKO MAKIKugnay SA RECAPTCHA ano ang ibig sabihin nito, may makakatulong sa akin
Paano malutas ang capcha ng bilang ng karagdagan, pagbabawas, pagpaparami
at ang link sa pag-download?
Naghahanap ako ng isang application para sa capchat
Ang nais ko ay ipasa o buksan ang captcha, hindi ko maipasa ang mga ito, hindi nila binubuksan
Kailangan kong malutas ang problema sa RECAPTCHA at hindi ko alam kung paano ito gawin, maaari mo ba akong tulungan
Maaari mo ring gamitin ang GoodByeCaptcha na nagpapatupad ng pagtuklas ng imahe na maiiwasan ang problema na Subukang Muli kapag sinubukan mong malutas ang audio nang maraming beses.