Untuk beberapa waktu sekarang, pertempuran terhadap bot yang bertanggungjawab menyerang laman web spam dan cuba memintas keselamatan setiap laman web telah diperketat. Salah satu alat yang paling sering digunakan untuk memerangi penceroboh yang mengganggu ini adalah google captcha, terutamanya versi ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Artikel pendidikan murni berikut akan membolehkan kita melanggar keselamatan ReCaptcha V2, memanfaatkan pilihan audio yang ditawarkannya. Artikel ini diilhamkan oleh entri seterusnya, di mana kerentanan dijelaskan secara terperinci dan skrip ditawarkan yang membolehkan kita menyelesaikan captchas secara automatik.
Apa itu ReBreakCaptcha?
Ini adalah aplikasi percuma yang memanfaatkan kerentanan ReCaptcha V2, perenggan menyelesaikan captcha secara automatik, untuk ini gunakan perpustakaan automasi Selenium, yang API Pengecaman Ucapan Google dan pelbagai algoritma.
Alat ini cukup mudah, melalui tiga fasa, yang pertama di mana ia menyelesaikan captcha yang popular dari «Saya bukan robot«, Kemudian ketika captcha yang akan diselesaikan keluar, pilih pilihan audio, terima audio dan proseskan dengan API Pengecaman Ucapan GoogleAkhirnya, masukkan nombor yang dikenali oleh Api dan masukkan di medan captcha.
Api Pengenalan Ucapan Google mungkin gagal berulang kali, jadi ReBreakCaptchaAnda mencuba pelbagai alternatif sehingga anda mendapat penyelesaian yang tepat.
Pasang dan konfigurasikan ReBreakCaptcha
Untuk memanfaatkan ReBreakCaptcha Kita mesti mengikuti beberapa langkah kecil, kerana skrip asalnya ditambal dengan jalan untuk Windows.
- Pertama sekali, kita mesti memasang pergantungan yang diperlukan agar skrip berfungsi:
sudo pip pasang pydub SpeechRecognition selenium
- Seterusnya kita mesti mengklon repositori skrip:
git clone https://github.com/eastee/rebreakcaptcha.git - Kami pergi ke desktop yang diklon dan mengedit kelas, dengan jalan yang sesuai untuk Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Mereka harus mengubah maklumat berikut
# Firefox / Gecko Driver Berkaitan FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
By the way di Linux
# Firefox / Gecko Driver Berkaitan FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Dengan cara yang sama jika anda menggunakan python3, sila ganti
xrangeolehrange. Kita juga mesti mengubah URL di mana kita mahu menerapkan skrip (Iaitu, yang kita mahu menyelesaikan Skrip).
Kita boleh melakukannya mengikut garis berikut:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Akhirnya kita mesti berlari ReBreakCaptcha, secara automatik akan membuka penyemak imbas dengan url yang telah ditunjukkan dan menjalankan proses untuk menyelesaikan captcha yang dimaksud.
python3 rebreakcaptcha.py
Kesimpulan mengenai ReBreakCaptcha
Skrip ini boleh menjadi asas untuk menggunakannya dalam pelbagai proses dan di python dengan langkah mudah kita dapat memperbaikinya. Penggunaan alat ini mestilah untuk kegunaan pendidikan, dan bagi masyarakat pada amnya, penting untuk menyebarkannya kerana ia menjamin bahawa kita akan segera mendapat patch yang dapat mengatasi kerentanan ini.
Kerentanan aktif setakat ini, jadi disarankan agar pengguna yang menggunakan ReCaptcha V2 lengkapkan keselamatan anda dengan alat lain, terutamanya pengesanan IP yang berulang kali cuba menyelesaikan captchas.
dan untuk tingkap?
Anda boleh menggunakannya kerana ia berasal dari repositori
Kadal yang baik,
Terima kasih kerana berkongsi, walaupun telah membaca utas asalnya https://east-ee.com/ Nampaknya kadar hitnya luar biasa, tetapi banyak pengguna menunjukkan bahawa ia hanya mampu menyelesaikan captcha termudah dalam nisbah yang sudah rendah.
Salam!
Memang, kadar klik rendah (Dalam ujian yang saya jalankan 1 dari setiap 7 mereka diselesaikan), namun, kerentanan itu ada dan kemungkinan besar alat ini dioptimumkan sehingga nisbah hit ini meningkat.
Terima kasih untuk artikel itu, sebenarnya ia telah banyak membantu saya!
saudara bolehkah anda menerangkan sedikit lebih lanjut mengenai cara memasangnya di windows?
Terima kasih kerana berkongsi kadal; terus ke papan skor untuk dimainkan sedikit kemudian. Oleh kerana ia berada di Python, anda harus memanfaatkannya.
Ucapan terima kasih dan terima kasih atas artikel itu, yang sangat baik dan menarik. Saya ingin anda hantarkan saya skrip untuk windows, kerana saya tidak dapat menjumpainya di mana sahaja, terima kasih banyak atas masa dan perhatian anda.
Ia tidak menyelesaikan capcha dan menghantar amaran ini kepada saya
RuntimeWarning: Tidak dapat mencari ffmpeg atau avconv - lalai ke ffmpeg, tetapi mungkin tidak berfungsi
memberi amaran ("Tidak dapat mencari ffmpeg atau avconv - lalai ke ffmpeg, tetapi mungkin tidak berfungsi", RuntimeWarning
Halo saya cuba mendaftar di halaman tetapi apabila saya masuk, saya tidak dapat BERHUBUNGAN DENGAN RECAPTCHA apa maksudnya, seseorang boleh menolong saya
Cara menyelesaikan capcha bilangan penambahan, pengurangan, pendaraban
dan pautan muat turun?
Saya mencari permohonan capchat
Apa yang saya mahukan adalah untuk melewati atau membuka captcha, saya tidak dapat menyebarkannya, mereka tidak membuka
Saya perlu menyelesaikan masalah RECAPTCHA dan saya tidak tahu bagaimana caranya, boleh tolong bantu saya
Anda juga boleh menggunakan GoodByeCaptcha yang melaksanakan pengesanan gambar yang mengelakkan masalah Cuba Lagi ketika anda berusaha menyelesaikan audio berkali-kali.