###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • UnCAPTCHA: Használja a Google szolgáltatásait a Google reCAPTCHA megkerülésére. Megszabadulni a bosszantó captcha-tól a Vkontakte-on Hogyan kerülhetik meg a robotok a captcha-t

    10.05.2020 Érdekes

    Sok webhely már használja a Google recaptcha-ját, és jó okkal: ez egy egyszerű és kényelmes megoldás a spam elleni küzdelemben. Ugyanakkor sok elme küzd a Google Captcha algoritmusainak megfejtésével, hogy megkerülje ezt a védelmi intézkedést. A módszerek meglehetősen eredetiek és érdekesek, vicces, hogy a Google technológiái a legtöbb esetben segítenek a Recaptcha feltörésében. Hogy ez hogyan történik és miért, azt anyagunkban megvizsgáljuk.

    Kezdjük egy kis elmélettel. Kezdetben a captcha fogalma azt jelentette, hogy egy képről karaktereket kellett beírni: betűket, számokat vagy alfanumerikus kombinációkat. Idővel megjelentek a szövegfelismerő programok, és a captcha bonyolultabbá vált: kezdett megjelenni a háttér, a betűk és számok ferdén helyezkedtek el, a bevitelhez használt karakterek száma változni kezdett, zajt és interferenciát adtak hozzá, hogy megakadályozzák. automatikus felismerés. Pontosan így nézett ki a sok felhasználó által annyira utált recaptcha első verziója.

    Ennek eredményeként minden egyetértett abban, hogy a beviteli kép bonyolultsága nem adott kézzelfogható hatást, hanem csak megnehezítette a hétköznapi felhasználók belépését. Szerintem sokan emlékeznek azokra az időkre, amikor őszintén káromkodtak, amikor nem értetted, hogy milyen szimbólum látható, és nem lehetett először beírni a captcha-t. És akkor a Google messze előre ugrott, a Recaptcha 2-t kínálva a nagyközönségnek. Nem mondható, hogy az ötlet ennyire innovatív volt - ekkorra már sok érdekes spam elleni védelem megvalósult: rejtvényfejtés, kérdés megválaszolása - mindannyian előnyeik és hátrányaik.

    A recaptcha második verziója okosabb és emberközpontúbb lett: elég volt egy pipa megnyomása az ellenőrzésen. Bonyolultabb helyzetekben az elfogultság a megfelelő képek kiválasztása volt. A Google nem áll meg itt, és a következő generáció tervezi az Invisible Recaptcha üzembe helyezését, erről a cikkben olvashat bővebben. Ugyanakkor a hackerek elméje elmerül a rendszer megkerülésének feladatában: végül is szabad terek nagyszámú webhely számára.

    Az összes recaptcha egyik nagy hátránya a kombinációk korlátozott készlete. Az első recaptcha bizonyos szavak és kifejezések halmaza volt, a másodikban korlátozott számú kép és ugyanazok a szavak az audio captcha változatban (kicsit később megvizsgáljuk). Mindez a megfelelő megközelítéssel lehetővé teszi, hogy szűkítse a kört a megoldások keresésében.

    A recaptcha feltörésének fő módszerei közül csak kettőt emelnék ki: a képkombináció kiválasztását, amelyre rá kell kattintani a teszt sikeres teljesítéséhez, és egy hangfelvétel dekódolását.

    Az elsők egyike sikeres módszerek a házszámok kiválasztásán segítette a képfelismerő algoritmus megvalósítását. Aztán megjelentek az összetettebb felismerési lehetőségek, amelyek a Google Recaptcha-ra specializálódtak. De a Google sem állt félre, a képek mindenféle feldolgozáson estek át: elmosódás, nyújtás, torzítás.

    A Google Recaptcha feltörése a Google Speech segítségével

    Mint kiderült, a legsebezhetőbb, a legjobb eredményt adó módszernek az audiojelből történő captcha-felismerés bizonyult, amelyet alternatívaként kínálnak meghallgatásra, ha valamilyen okból nem sikerül átmenni a teszten. Kap hangfájl egész egyszerűen rá kell kattintania a fejhallgatóval ellátott ikonra a recaptcha alján, és hangüzenet jelenik meg.

    A Google captcha elleni támadások első próbálkozásait saját készítésű beszédfelismerő programok kísérték, míg a felismerési arány meglehetősen magas volt (részben a hangmondatok korlátozott száma miatt). A program nyilvános közzététele után a Google kiadott egy javítást, amely megváltoztatta a készletet hangüzenetek, és hangokat és zajokat is hozzáadott a beszédhez, ezáltal a Recaptcha bypass teljesítménye a nullához közelíthető.

    Volt azonban itt egy nagyon vicces megoldás. A Google Recaptcha 2 biztonsági szakértők segítségére sietett a Google Recaptcha 2 feltörésében... magát a Google-t! A Google API Speech használatával megbízhatóan és pontosan felismerhető hangos értesítések captcha. A sérülékenységet gyakorlatba ültettük, és egy szolgáltatást írtak, amely a hangfájlokat felismerésre irányítja, majd az eredményt a recaptcha űrlapmezőben helyettesíti.

    Ezt a lyukat pedig a Google alkalmazottai javították ki és zárták be. Most a hackereknek ismét ügyességet kell mutatniuk, és új módszert kell találniuk a recaptcha megkerülésére. És közben Ebben a pillanatban ez egy meglehetősen kényelmes és tartós lehetőség a kapcsolatfelvételi űrlapok spam elleni védelmére. Felmerül a kérdés, hogy a támadók trükkjei ellenére miért nem követték az oldalak a spamhullámot? A válasz nagyon egyszerű: a Google egy meglehetősen összetett és többrétegű védelmet fejlesztett ki, amely lehetővé teszi a megkerülések számának korlátozását. Így a tömeges támadást már korai stádiumban leállítják: például nem mindig ugyanaz a lehetőség hangüzenettel gurult be, előfordult, hogy a felhasználókat karakterek beírására kérték számok meghallgatása helyett.

    Addig is várjuk az új híreket és az új exploitokat.

    Jó napot barátaim! Ha ezt a cikket olvassa, akkor problémái vannak a Google recaptchával is, amelyet mindenki használ. nagy mennyiség De sok felhasználó nem szereti, de egyre több webhelyhasználó használja. Hogy miért olyan jó, milyen hátrányai vannak és hogyan lehet túllépni rajta, mindezt ebben a cikkben találja meg.

    A ReCaptcha azért jött létre, hogy megvédje a webhelyeket az internetes robotoktól, és digitalizálja a könyvek szövegeit. 2009 óta a Google tulajdona.

    milyen jó

    Mint korábban említettük, az ilyen típusú captcha előnyei a spam elleni védelem és a könyvszövegek digitalizálása.

    mi a baj vele

    Természetesen ez a captcha tökéletlen, és egy helyesen megírt bot könnyen megkerüli az ilyen recaptchákat.

    Ráadásul sok felhasználónak problémái vannak a recaptcha-val, amit többször is meg kell oldaniuk. Kicsit lejjebb elmondom, hogyan tudok gyorsabban átadni a captchákat. A módszer természetesen egyszerű, de nem túl hatékony, de felgyorsítja a captcha megoldására fordított időt.

    mit vettem észre?

    Például egy captcha útjelző táblákkal való megoldásánál néha nincs útjelző tábla, akkor azonnal nyomjuk meg a skip gombot. De néha captcha útjelző táblákkal stb. ez akkor történik, amikor kiválasztják őket, és a megerősítés egy másik captcha-ba dobja. Miért? Megoldásnál csak egy lehetőséggel találkoztam (ha többet írsz kommentben), a képre kattintva a "kihagyás" gomb helyébe a "tovább" lép. Ha megjelenik a következő gomb, akkor ezt a captcha-t nem oldja meg, és átkerül a következő captcha-ra

    Számos árnyalat van

    az átadás módja és a captcha átadás apró jellemzői.

    1) ReCaptcha nézet

    a) Eltűnő képek (minden szükségtelen eltávolítás)

    Az ilyen captchákat mindig átadják. Nekem személy szerint soha nem volt gondom az ilyen típusú captcha-val.

    b) Kép vagy képrészlet kiválasztása (alább példát mutatok be)

    Problémám volt a kép kiválasztásával. De nem értettem miért. Például az alábbi képen a feladat így szól: „Válaszd ki az összes négyzetet, amelyben útjelző táblák. Ha nincs, kattints a "kihagyás" gombra. Valójában van egy P="parkoló" úttábla, de a ReCaptcha nem számolja, mert a "kihagyás" gomb helyett a "tovább" gomb jelenik meg, bár a útjelző tábla a feladatban van, de talán a ReCaptcha fejlesztői nem így gondolják.Van fordított helyzet is, de a cikkben nem mondok példát, szerintem mindenki számára világos minden.

    2) Ha ez egy captcha nem eltűnő képekkel, akkor válasszon ki egy négyzetet, és nézze meg a változást a "kihagyás" gombban.

    a) Ha a gomb a "tovább" gombra változott. Egy ilyen captcha-t nem fogsz átadni, még akkor sem, ha van rá megoldás.

    b) Ha a gomb átváltozott "megerősítés" gombra, akkor egy ilyen captcha-t fog adni, ha helyesen adja át.

    Üdvözlettel: Mars Magafurov

    A Google recaptcha (reCaptcha v2) már nem jelent problémát felhasználóinknak. Integrációt hajtottunk végre a népszerű Death By Captcha megkerülő szolgáltatással, így a kaparói könnyedén megkerülhetik a legújabb captchákat.

    Nézzük meg, hogyan néz ki a reCaptcha v2:

    Ha csak ilyen captchát látsz az oldalon. amelyeket elemeznie kell, akkor ez a cikk biztosan segít. Megpróbálunk egy átfogó útmutatót adni egy valós példával, hogy könnyen megvalósíthasson hasonló megoldást webhelyén. A következő webhelyet elemezzük: http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/Cnpjreva_Solicitacao2.asp.

    Ennek a funkciónak a használatához saját Death by Captcha fiókkal kell rendelkeznie. Szolgáltatásaik nem ingyenesek, 100 captcha megoldásának költsége körülbelül 2,89 dollár (az ár 2018. február 28-tól érvényes).

    A captcha automatikusan megoldódik, csak be kell töltenie a captcha oldalt a kaparójába, és egy speciális parancsot kell hívnia captcha_resolve bizonyos paraméterekkel:

    termelő: captcha megoldás szolgáltatója, értéket kell beállítani deathbycaptcha.com
    típus: captcha típusa, be kell állítani az értéket nocaptchav2
    felhasználónév: halálának felhasználóneve a captcha fiókkal
    Jelszó: fiókod jelszava death by captcha

    FIGYELEM!!! Az ilyen típusú captcha sikeres megoldása érdekében azoknak, akik manuálisan oldják meg a captcha-t, ugyanazon az IP-címen kell megtenniük, amelyet az elemző használ. Ezért, az egyetlen lehetőség elérni – használni SAJÁT PROXYSZERVER az Ön kotrókonfigurációjában. Tőzsdei proxyjaink nem érhetők el a fő hálózatunkon kívüli IP-címekről, így a részvényproxy egyszerűen nem fog működni ebben az esetben. A jövőben erre a feladatra egy speciális proxyszerver-készletet fogunk megvalósítani, de egyelőre saját proxyt kell használnia.

    Az elemzőnk alapkódja a következő lesz:

    Konfig: hibakeresés: 2 ügynök: Firefox proxy: A PROXYÉT IDE KELL BEHELYEZNI. do: # Újra megpróbáljuk a sikertelen kérést, ezért írunk változó érték, # amelyet az ismétlési opció fog használni - variable_set: mező: ismétlési érték: "igen" # A captcha oldal betöltése - séta: ide: http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva /cnpjreva_solicitacao2. asp ismétlés: do: # Captcha megoldása - captcha_resolve: szolgáltató: deathbycaptcha.com típus: nocaptchav2 felhasználónév: A DBC SZOLGÁLTATÁS FELHASZNÁLÓNEVE jelszava: A DBC SZOLGÁLTATÁS JELSZAVA

    Még ne futtasd az elemzőt, csak vizsgáld meg a kódot. Ha a captcha sikeresen megoldódott, a token egy változóban kerül tárolásra captcha. Ezért mindenekelőtt a captcha megoldása után ellenőriznünk kell a token meglétét a változóban. Ha van token, letiltjuk az ismétlés opciót, és a tokent a kérésünk egyéb paramétereivel együtt továbbítjuk a szervernek. Ha nincs token, a kérés megismétlődik, mivel az ismétlési opció „igen”-re van állítva.

    Config: debug: 2 agent: Firefox proxy: A PROXYÉT IDE KELL BEHELYEZNI. do: # Megismételjük a sikertelen kérést, így beállítjuk a # változó értékét, amelyet a repeat opció fog használni - variable_set: mező: ismétlési érték: "igen" # Töltse be az oldalt captcha-val - séta: ide: http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/cnpjreva_solicitacao2.asp ismétlés: do: # Captcha megoldása - captcha_resolve: szolgáltató: deathbycaptcha .com típusa: nocaptchav2 felhasználónév: DBC SZOLGÁLTATÁS FELHASZNÁLÓNEVE jelszava: DBC SZOLGÁLTATÁS JELSZAVA # Lépjen a törzsblokkra - find: path: body do: # Olvassa be a captcha változó értékét a regiszterbe - variable_get: captcha # Ellenőrizze, hogy a regiszter üres - if: match: \w+ do: # Ha nem üres, kapcsolja ki az ismétlést - variable_set: mező: ismétlési érték: "no" # Adja át a tokent és a többi paramétert annak az oldalnak, ahonnan információkat gyűjtünk. # Ebben az esetben a cégadatokat a TIN (CNPJ) alapján próbáljuk megszerezni – séta: ide: post: http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/valida_recaptcha.asp adatok: origem: comprovante cnpj: 05754558000186 g-recaptcha-response: submit1: Consultar search_type: cnpj do: - find: elérési út: "div#principal" do: - object_new: item - find: elérési út: td:haschild(font:contains(font:contains(font:) NÚMERO DE INSCRIÇÃO")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: regisztrációs_szám - keresés: elérési út: td:haschild(font:contains("ADATOK ABERTURA")) b szelet: 0 do : - parse - space_dedupe - trim - object_field_set: objektum: elem mező: regisztrációs_dátum - keresés: elérési út: td:haschild(font:contains("NOME EMPRESARIAL")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: cégnév - keresés: elérési út: td:haschild(font:contains("CÓDIGO E DESCRIÇÃO DA ATIVIDADE ECONÔMICA PRINCIPAL")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: elsődleges_kód - keresés: elérési út: td:haschild(font:contains("CÓDIGO E DESCRIÇÃO DAS ATIVIDADES ECONÔMICAS SECUNDÁRIAS")) b do: - parse - space_dedupe - trim -: object_dedupe : elemmező: másodlagos_kódok - keresés: elérési út: td:haschild(font:contains("CÓDIGO E DESCRIÇÃO DA NATUREZA JURÍDICA")) b szelet: 0 do: - parse - space_dedupe - trim - object_field_set: objektum - elem mező: jogi_kód keresés: elérési út: td:haschild(font:contains("LOGRADOURO")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: utca - keresés: elérési út: td:haschild(font:contains ("BAIRRO/DISTRITO")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: kerület - keresés: elérési út: td:haschild(font:contains("MUNICÍPIO")) b szelet: 0 do: - parse - space_dedupe - trim - object_field_set: objektum: elem mező: önkormányzat - keresés: elérési út: td:haschild(font:contains("TELE FONE")) b szelet: 0 do: - elemzés - space_dedupe - trim - object_field_set: objektum: elem mező: telefon - keresés: elérési út: td:haschild(font:contains("E-MAIL")) b szelet: 0 do : - elemzés - space_dedupe - trim - object_field_set: object: item field: email - object_save: name: item

    A Captcha technológia (CAPTCHA) egy automatizált teszt, amelyet arra terveztek, hogy azonosítsa a gépfelhasználókat, egyébként a botokat.

    Célja egy ember által könnyen megoldható, de a számítógép számára nehezen megoldható probléma megfogalmazása.

    Vannak azonban olyan helyzetek, amikor egy látszólag hasznos szkript túlságosan bosszantó lesz.

    A feltételezések szerint a Google oktatja drónjai mesterséges intelligenciáját, köszönhetően annak, hogy a felhasználók beírják a captcha-t képekkel: Nem vagyok robot.

    Hogyan lehet eltávolítani a captcha-t Nem vagyok robot

    Ennek a viselkedésnek az okai eltérőek lehetnek, de mindig megpróbálhat mindent kijavítani - kivételként hajtunk végre műveleteket:

    • Válassza le, majd csatlakoztassa újra az aktív internetkapcsolatot. Indítsa újra a routert vagy a modemet. Ezért az IP-cím változhat.
    • Használjunk VPN szolgáltatást. Utóbbiak mind fizettek, mind értük ingyenes használat. Kiterjesztések (bővítmények) formájában állnak rendelkezésre a böngészőkhöz és külön telepített szoftverként a számítógépre.
    • Böngészünk és telepített bővítmények. Például a Yandex.Browser legújabb verziója maga letiltja a nem ellenőrzött forrásokból származó bővítményeket, és rendszeresen ellenőrzi a már telepítetteket, hogy nem hamisítanak-e.
    • Ellenőrizze, hogy a JavaScript engedélyezve van-e a webböngészőben: Beállítások → Megjelenítés további beállítások→ személyes adatok blokkolása Tartalombeállítások → JavaScript szakasz.
    • Ne feledkezzünk meg róla víruskereső programok- lehet, hogy a számítógép egy botnet áldozatává vált, innen ered az elégedetlenség a CAPTCHA-val az ezen a címen generált forgalom miatt.

    Érdekes módon több száz millió captchát írnak be az internetezők naponta. Nem titok, hogy nem mindenkinek sikerül első alkalommal helyesen beírnia.

    Nem is olyan régen a Google kiegészítette a ReCaptcha v2 captcha funkcióját egy láthatatlan captcha-val.
    Egy példa ezen a linken látható:
    https://www.google.com/recaptcha/api2/demo?invisible=true

    Mostantól a felhasználónak gyakran nem is kell bejelölnie a „Nem vagyok robot” jelölőnégyzetet, maga a captcha egy láthatatlan rétegben jelenik meg, ráadásul 10 000 képponttal eltolva az oldal teteje felett, és nem látható a felhasználó számára. A captcha csak az űrlap elküldésekor fut le. Ha a felhasználó sütije jó, akkor észre sem veszi, hogy captcha volt. Ha a sütik nem túl jók, akkor az űrlap elküldésekor azonnal kap egy szabványos recaptcha-t a képernyő közepén, ahol több képet kell kiválasztani.

    Általánosságban elmondható, hogy a recapthca működési elve egyáltalán nem változott, de a webhely szolgáltatásának egyes ügyfelei problémákba ütköztek. Ha a munkája során létrehoz egy „g-recaptcha-responce”-t tartalmazó POST-kérést arra a webhelyre, ahol a captcha telepítve van, akkor észre sem fogja venni a változásokat. A probléma azoknál az ügyfeleknél merült fel, akik a böngészőmotort használják bármilyen művelet automatizálására, például a sileniumra.

    Mit kell tennem, hogy átadjam az Invisible ReCaptcha-t a böngészőben?
    1) Vágja ki a dokumentum törzséből a recaptcha-t tartalmazó div elemet:


    2) Vágja ki az egész blokkot

    3) A helyénírd be a következő kódot:

    Ahol a %g-recaptcha-response% a 2captcha.com webhelyről kapott kód

    4) Látni fogja a „Lekérdezés elküldése” gombot, amikor rákattint, elküldi az összes űrlapadatot és a g-recaptcha-választ arra az oldalra, ahol a captcha telepítve van.

    Ezen az egyszerű módon az Invisible ReCaptcha-t normál ReCaptcha V2-vé alakítjuk, és végigjárjuk azt.

    És azok a fejlesztők, akik nem emulálnak böngészőt, hanem azonnal küldenek POST kéréseket, észre sem veszik, ha a recaptcha láthatatlanra változik