如何使用ReBreakCaptcha自动解决Google验证码

与僵尸程序的斗争已经深入人心,这些僵尸程序入侵垃圾邮件站点并试图规避每个网页的安全性。 用来对抗这些令人讨厌的入侵者的最常用工具之一是 谷歌验证码,尤其是版本 ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

以下纯教育性文章将使我们违反 验证码 V2,利用它提供的音频选项。 这篇文章的灵感来自 下一个条目,其中详细说明了该漏洞,并提供了一个脚本,使我们能够自动解决验证码。

什么是ReBreakCaptcha?

这是一个免费的应用程序,它利用了以下漏洞: ReCaptcha V2,自动解析验证码,为此使用自动化库 的, Google语音识别API 和各种算法。

该工具非常简单,分为三个阶段,第一个阶段解决了流行的验证码«我不是机器人«,然后当要解决的验证码出来时,选择音频选项,接收音频并使用 Google语音识别API最后,输入API可以识别的数字,然后在验证码字段中输入。

Google语音识别API可能会反复失败,因此 重新破解验证码您尝试各种替代方法,直到获得正确的解决方案。 验证码

安装和配置ReBreakCaptcha

利用 重新破解验证码 我们必须遵循一些小步骤,因为原始脚本已使用Windows的路径进行了修补。

  • 首先,我们必须安装必要的依赖关系,脚本才能正常工作:
    sudo pip安装pydub SpeechRecognition硒
  • 接下来,我们必须克隆脚本的存储库:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • 我们转到克隆的桌面并编辑类,以及Linux的相应路径。
     cd rebreakcaptcha纳米nano rebreakcaptcha.py

    他们应该更改以下信息

    #与Firefox / Gecko驱动程序相关的FIREFOX_BIN_PATH = r“ C:\程序文件(x86)\ Mozilla Firefox \ firefox.exe” GECKODRIVER_BIN = r“ C:\ geckodriver.exe”

    在Linux中

    #与Firefox / Gecko驱动程序相关的FIREFOX_BIN_PATH = r“ / usr / bin / firefox” GECKODRIVER_BIN = r“ / usr / bin / geckodriver”

    如果您使用相同的方式 python3,请更换 xrangerange。 我们还必须修改要在其中应用脚本的网址(也就是说,我们希望脚本解决的问题).
    我们可以在出现以下内容的行中进行操作:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • 最后我们必须跑 重新破解验证码,它将自动使用已指出的网址打开浏览器,并执行解决所涉及的验证码的过程。
    python3 rebreakcaptcha.py

关于ReBreakCaptcha的结论

该脚本可以作为在各种过程中使用它的基础,并且通过简单的步骤在python中我们可以对其进行改进。 此工具的使用必须用于教育目的,并且对于整个社区而言,重要的是进行分发,因为它可以确保我们很快就会有解决此漏洞的补丁程序。

该漏洞目前处于活动状态,因此建议使用 验证码 V2 借助其他工具来补充您的安全性,尤其是IP检测(反复尝试解决验证码)。


16条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   何塞

    和窗户?

    1.    蜥蜴

      您可以使用它,因为它来自存储库

  2.   亚历山大

    好蜥蜴,

    感谢分享,尽管已阅读了原始主题 https://east-ee.com/ 命中率似乎并不显着,但是许多用户指出,命中率仅能以已经很低的速率解决最简单的验证码。

    的问候!

    1.    蜥蜴

      确实,命中率很低(在测试中,我每1个命中了7个),但是该漏洞仍然存在,并且很可能对该工具进行了优化,以使这些命中率提高。

  3.   恢复个人电脑

    感谢您的文章,它为我提供了很多帮助!

  4.   克里斯蒂安

    兄弟,您能解释一下如何在Windows中安装它吗?

  5.   古斯塔沃

    感谢您分享蜥蜴; 直接指向记分牌,稍后再玩。 由于它是用Python编写的,因此您必须加以利用。

  6.   威尔伯·安东尼奥

    致以诚挚的问候和感谢,非常有趣。 我想寄给我用于Windows的scrypt,因为我在任何地方都找不到,非常感谢您的时间和关注。

  7.   卡尔

    它无法解决验证码问题,并向我发送此警告
    RuntimeWarning:找不到ffmpeg或avconv-默认为ffmpeg,但可能不起作用
    警告(“找不到ffmpeg或avconv-默认为ffmpeg,但可能不起作用”,RuntimeWarning

  8.   安吉利斯鞋带

    您好,我尝试在页面上注册,但是当我输入时我无法连接RECAPTCHA,这意味着什么,有人可以帮助我

  9.   耶稣拉莫斯

    如何解决加,减,乘数的验证码

  10.   匿名

    和下载链接?

  11.   何塞·费尔南德斯

    我正在寻找验证码的应用程序

  12.   安娜山坡诉

    我想要的是通过或打开验证码,我不能通过它们,而不能打开

  13.   iraida Quiroz

    我需要解决RECAPTCHA问题,但我不知道该怎么办,请您能帮我吗

  14.   麦基-255

    您也可以使用GoodByeCaptcha,它实现了图像检测,从而在您尝试多次解决音频时避免了“重试”问题。