与僵尸程序的斗争已经深入人心,这些僵尸程序入侵垃圾邮件站点并试图规避每个网页的安全性。 用来对抗这些令人讨厌的入侵者的最常用工具之一是 谷歌验证码,尤其是版本 ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
以下纯教育性文章将使我们违反 验证码 V2,利用它提供的音频选项。 这篇文章的灵感来自 下一个条目,其中详细说明了该漏洞,并提供了一个脚本,使我们能够自动解决验证码。
什么是ReBreakCaptcha?
这是一个免费的应用程序,它利用了以下漏洞: ReCaptcha V2, 为 自动解析验证码,为此使用自动化库 硒的, Google语音识别API 和各种算法。
该工具非常简单,分为三个阶段,第一个阶段解决了流行的验证码«我不是机器人«,然后当要解决的验证码出来时,选择音频选项,接收音频并使用 Google语音识别API最后,输入API可以识别的数字,然后在验证码字段中输入。
Google语音识别API可能会反复失败,因此 重新破解验证码您尝试各种替代方法,直到获得正确的解决方案。
安装和配置ReBreakCaptcha
利用 重新破解验证码 我们必须遵循一些小步骤,因为原始脚本已使用Windows的路径进行了修补。
- 首先,我们必须安装必要的依赖关系,脚本才能正常工作:
sudo pip安装pydub SpeechRecognition硒
- 接下来,我们必须克隆脚本的存储库:
git clone https://github.com/eastee/rebreakcaptcha.git
- 我们转到克隆的桌面并编辑类,以及Linux的相应路径。
cd rebreakcaptcha纳米nano rebreakcaptcha.py
他们应该更改以下信息
#与Firefox / Gecko驱动程序相关的FIREFOX_BIN_PATH = r“ C:\程序文件(x86)\ Mozilla Firefox \ firefox.exe” GECKODRIVER_BIN = r“ C:\ geckodriver.exe”
在Linux中
#与Firefox / Gecko驱动程序相关的FIREFOX_BIN_PATH = r“ / usr / bin / firefox” GECKODRIVER_BIN = r“ / usr / bin / geckodriver”
如果您使用相同的方式 python3,请更换
xrange
由range
。 我们还必须修改要在其中应用脚本的网址(也就是说,我们希望脚本解决的问题).
我们可以在出现以下内容的行中进行操作:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- 最后我们必须跑 重新破解验证码,它将自动使用已指出的网址打开浏览器,并执行解决所涉及的验证码的过程。
python3 rebreakcaptcha.py
关于ReBreakCaptcha的结论
该脚本可以作为在各种过程中使用它的基础,并且通过简单的步骤在python中我们可以对其进行改进。 此工具的使用必须用于教育目的,并且对于整个社区而言,重要的是进行分发,因为它可以确保我们很快就会有解决此漏洞的补丁程序。
该漏洞目前处于活动状态,因此建议使用 验证码 V2 借助其他工具来补充您的安全性,尤其是IP检测(反复尝试解决验证码)。
和窗户?
您可以使用它,因为它来自存储库
好蜥蜴,
感谢分享,尽管已阅读了原始主题 https://east-ee.com/ 命中率似乎并不显着,但是许多用户指出,命中率仅能以已经很低的速率解决最简单的验证码。
的问候!
确实,命中率很低(在测试中,我每1个命中了7个),但是该漏洞仍然存在,并且很可能对该工具进行了优化,以使这些命中率提高。
感谢您的文章,它为我提供了很多帮助!
兄弟,您能解释一下如何在Windows中安装它吗?
感谢您分享蜥蜴; 直接指向记分牌,稍后再玩。 由于它是用Python编写的,因此您必须加以利用。
致以诚挚的问候和感谢,非常有趣。 我想寄给我用于Windows的scrypt,因为我在任何地方都找不到,非常感谢您的时间和关注。
它无法解决验证码问题,并向我发送此警告
RuntimeWarning:找不到ffmpeg或avconv-默认为ffmpeg,但可能不起作用
警告(“找不到ffmpeg或avconv-默认为ffmpeg,但可能不起作用”,RuntimeWarning
您好,我尝试在页面上注册,但是当我输入时我无法连接RECAPTCHA,这意味着什么,有人可以帮助我
如何解决加,减,乘数的验证码
和下载链接?
我正在寻找验证码的应用程序
我想要的是通过或打开验证码,我不能通过它们,而不能打开
我需要解决RECAPTCHA问题,但我不知道该怎么办,请您能帮我吗
您也可以使用GoodByeCaptcha,它实现了图像检测,从而在您尝试多次解决音频时避免了“重试”问题。