İstenmeyen e-posta sitelerini istila etmekten ve web sayfalarının her birinin güvenliğini engellemeye çalışmaktan sorumlu olan botlara karşı savaş, uzun zamandır sertleşmiştir. Bu sinir bozucu davetsiz misafirlerle savaşmak için en çok kullanılan araçlardan biri, google captchaözellikle versiyon ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Aşağıdaki tamamen eğitici makale, güvenliğini ihlal etmemize izin verecek ReCaptcha V2sunduğu ses seçeneğinden yararlanın. Makale esinlenmiştir sonraki giriş, güvenlik açığının detaylı bir şekilde anlatıldığı ve captcha'ları otomatik olarak çözmemizi sağlayan bir betik sunulduğu.
ReBreakCaptcha nedir?
Güvenlik açığından yararlanan ücretsiz bir uygulamadır. reCaptcha V2, paragraf captcha'yı otomatik olarak çözbunun için otomasyon kitaplığını kullanın Selenyumiçinde Google Speech Recognition API ve çeşitli algoritmalar.
Araç oldukça basittir, üç aşamadan geçer, ilk olarak «popüler captcha'yı çözer.Ben robot değilim«, Ardından çözülecek captcha çıktığında, ses seçeneğini seçin, sesi alın ve Google Speech Recognition APISon olarak, API tarafından tanınan sayıları girin ve captcha alanına girin.
Google Konuşma Tanıma API'si tekrar tekrar başarısız olabilir, bu nedenle YenidenBreakCaptchaDoğru çözümü bulana kadar çeşitli alternatifleri denersiniz.
ReBreakCaptcha'yı kurun ve yapılandırın
Faydalanmak YenidenBreakCaptcha Orijinal komut dosyası Windows için yollarla yamalandığı için birkaç küçük adımı izlemeliyiz.
- Öncelikle betiğin çalışması için gerekli bağımlılıkları kurmalıyız:
sudo pip install pydub SpeechRecognition selenyum
- Sonra komut dosyasının deposunu klonlamalıyız:
git clone https://github.com/eastee/rebreakcaptcha.git - Klonlanmış masaüstüne gidip sınıfı, Linux için karşılık gelen yollarla düzenleriz.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Aşağıdaki bilgileri değiştirmeleri gerekir
# Firefox / Gecko Sürücüsüyle İlgili FIREFOX_BIN_PATH = r "C: \ Program Dosyaları (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Bu arada Linux'ta
# Firefox / Gecko Sürücüsüyle İlgili FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Aynı şekilde kullanırsanız python3, lütfen değiştirin
xrangetarafındanrange. Ayrıca komut dosyasını uygulamak istediğimiz URL'yi de değiştirmeliyiz (Yani, Komut Dosyasının çözmesini istediğimiz).
Bunu aşağıdakilerin göründüğü satırda yapabiliriz:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Sonunda koşmalıyız YenidenBreakCaptcha, belirtilen url ile tarayıcıyı otomatik olarak açar ve söz konusu captcha'yı çözme işlemini gerçekleştirir.
python3 rebreakcaptcha.py
ReBreakCaptcha hakkında sonuçlar
Bu betik, onu çeşitli işlemlerde kullanmanın temeli olabilir ve basit adımlarla python'da geliştirebiliriz. Bu aracın kullanımı eğitim amaçlı olmalıdır ve genel olarak toplum için yayılması önemlidir, çünkü yakında bu güvenlik açığını çözen bir yamaya sahip olacağımızı garanti eder.
Güvenlik açığı şu ana kadar aktiftir, bu nedenle kullanan kullanıcıların ReCaptcha V2 güvenliğinizi diğer araçlarla, özellikle captcha'ları tekrar tekrar çözmeye çalışan IP algılama ile tamamlayın.