與殭屍程序的鬥爭已經深入人心,這些殭屍程序入侵垃圾郵件站點並試圖規避每個網頁的安全性。 用來對抗這些令人討厭的入侵者的最常用工具之一是 谷歌驗證碼,尤其是版本 ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
以下純教育性的文章將允許我們侵犯 驗證碼 V2,利用它提供的音頻選項。 這篇文章的靈感來自 下一個條目,其中詳細說明了該漏洞,並提供了一個腳本,使我們能夠自動解決驗證碼。
什麼是ReBreakCaptcha?
它是一個免費的應用程序,它利用了以下漏洞: ReCaptcha V2, 為 自動解析驗證碼,為此使用自動化庫 硒中, Google語音識別API 和各種算法。
該工具非常簡單,分為三個階段,第一個階段解決了流行的驗證碼«我不是機器人«,然後當要解決的驗證碼出來時,選擇音頻選項,接收音頻並使用 Google語音識別API最後,輸入API可以識別的數字,然後在驗證碼字段中輸入。
Google語音識別API可能會反复失敗,因此 重新破解驗證碼嘗試各種替代方法,直到找到正確的解決方案。
安裝和配置ReBreakCaptcha
利用 重新破解驗證碼 我們必須遵循一些小步驟,因為原始腳本已使用Windows的路徑進行了修補。
- 首先,我們必須安裝必要的依賴關係,腳本才能正常工作:
sudo pip安裝pydub SpeechRecognition硒
- 接下來,我們必須克隆腳本的存儲庫:
git clone https://github.com/eastee/rebreakcaptcha.git
- 我們轉到克隆的桌面並編輯類,以及Linux的相應路徑。
cd rebreakcaptcha納米nano rebreakcaptcha.py
他們應該更改以下信息
#與Firefox / Gecko驅動程序相關的FIREFOX_BIN_PATH = r“ C:\程序文件(x86)\ Mozilla Firefox \ firefox.exe” GECKODRIVER_BIN = r“ C:\ geckodriver.exe”
在Linux中
#與Firefox / Gecko驅動程序相關的FIREFOX_BIN_PATH = r“ / usr / bin / firefox” GECKODRIVER_BIN = r“ / usr / bin / geckodriver”
如果您使用相同的方式 python3,請更換
xrange
由range
。 我們還必須修改要在其中應用腳本的網址(也就是說,我們希望腳本解決的問題).
我們可以在出現以下內容的行中進行操作:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- 最後我們必須跑 重新破解驗證碼,它將自動使用已指示的網址打開瀏覽器,並執行解決該驗證碼的過程。
python3 rebreakcaptcha.py
關於ReBreakCaptcha的結論
該腳本可以作為在各種過程中使用它的基礎,並且通過簡單的步驟在python中我們可以改進它。 此工具的使用必須用於教育目的,並且對於整個社區而言,重要的是進行分發,因為它可以確保我們很快就會擁有解決此漏洞的補丁程序。
該漏洞目前處於活動狀態,因此建議使用 驗證碼 V2 借助其他工具來補充您的安全性,尤其是IP檢測(反复嘗試解決驗證碼)。
和窗戶?
您可以使用它,因為它來自存儲庫
好蜥蜴,
感謝分享,儘管已閱讀了原始主題 https://east-ee.com/ 命中率似乎並不顯著,但許多用戶指出,命中率僅能解決本來就很低的驗證碼。
的問候!
確實,命中率很低(在測試中,我每1個中就有7個被解決),但是,該漏洞仍然存在,並且很可能對該工具進行了優化,以使這些命中率提高。
感謝您的文章,事實為我提供了很多幫助!
兄弟,您能解釋一下如何在Windows中安裝它嗎?
感謝您分享蜥蜴; 直接指向記分牌,稍後再玩。 由於它是用Python編寫的,因此您必須加以利用。
致以誠摯的問候和感謝,非常有趣。 我希望您能將Windows的scrypt發送給我,因為我在任何地方都找不到,非常感謝您的時間和關注。
它無法解決驗證碼問題,並向我發送此警告
RuntimeWarning:找不到ffmpeg或avconv-默認為ffmpeg,但可能不起作用
警告(“找不到ffmpeg或avconv-默認為ffmpeg,但可能不起作用”,RuntimeWarning
您好,我嘗試在頁面上進行註冊,但是當我進入頁面時,我無法連接到RECAPTCHA,這意味著什麼,有人可以幫助我
如何解決加,減,乘數的驗證碼
和下載鏈接?
我正在尋找驗證碼的應用程序
我想要的是通過或打開驗證碼,我不能通過它們,而不能打開
我需要解決RECAPTCHA問題,但我不知道該怎麼辦,請您能幫我嗎
您也可以使用GoodByeCaptcha,它實現了圖像檢測,從而在您嘗試多次解決音頻時避免了“重試”問題。