Как обойти капчу с картинками: Как обойти капчу Гугл / Хабр
Как обойти проверку изображений Google ReCAPTCHA
Аннотации
Я не бот, Google.При поиске в Интернете может быть неприятно доказывать, что вы все-таки человек. (Вы ничего не сможете сделать, пока не докажете, что являетесь человеком.) К тому времени, когда вы определите все светофоры, пешеходные переходы и витрины, вы можете забыть о своей первоначальной теме исследования. (Со мной такое случается постоянно.)
Исходя из этого, здесь мы покажем вам несколько простых способов обойти отнимающие много времени изображения ReCAPTCHA от Google.
1. Решите проблему со звуком: это более быстрый способ
Аудиоверсии ReCAPTCHA — самый быстрый способ. Если у вас проблемы со зрением, всегда игнорируйте их и сразу же нажимайте кнопку громкости. Нажмите кнопку воспроизведения, и вы услышите звук вызова.
Лично на решение проблемы со звуком уходит не более восьми-десяти секунд. С Image ReCAPTCHA я получаю ошибку почти девять раз из десяти. Это может быть связано со слуховыми проблемами, связанными с использованием простых английских слов, что означает более высокую вероятность получить правильный ответ с первого раза.
Если вы плохо слышите с первой попытки, просто скачайте аудиофайл. Он откроется в новой вкладке для пользователей Chrome / Firefox. Эти файлы воспроизводятся только в течение трех-четырех секунд, поэтому вы можете легко воспроизвести звуки, чтобы убедиться, что вы их правильно слышите.
2. Используйте VPN.
Сайты VPN позволяют вам законно преодолевать препятствия Google ReCAPTCHA. Для достижения наилучших результатов выберите Популярный VPN-сервис ну вместо Бесплатная VPN Что приведет вас к собственному набору проблем. Хороший VPN скрывает ваш трафик, защищает данные вашего устройства и не регистрирует никаких данных.
Обычно я быстро очищаю кеш браузера при изменении местоположения VPN (Ctrl + H). Вместе это быстрее, чем решать головоломки с картинками.
3. Используйте ботов для обхода ReCAPTCHA.
Вы также можете загрузить расширения для браузера, которые решат ваши задачи. Один из них — Бастер, который отлично справляется с проблемами звука, доступный с Chrome И хорошо Firefox.
Как только возникает визуальная проблема, активируется токен расширения (см. Ниже).
Затем продолжите звуковой вызов как обычно. Вместо человеческого уха его решает бот.
Точность не 100%, но если вы собираетесь сталкиваться с Google ReCAPTCHA несколько раз в день, так и будет.
Однако иногда это приводит к сообщению «Ваш компьютер может отправлять автоматические запросы». Когда это произойдет, вы на какое-то время заблокируете аудиокаптчи.
4. Нанять службу решения капчи.
Хорошая новость заключается в том, что существует множество сервисов по декодированию капчи, которые помогут вам разгадывать капчу с использованием операторов ввода человеческих данных. Анти-капча Это хороший пример с самым быстрым временем отклика от семи до десяти секунд на головоломку с картинкой. Он утверждает, что работает с 2007 года. Услуга reCAPTCHA v2 стоит около 2 долларов за тысячу, что сложнее.
2Captcha это еще один сервис, который делает нечто подобное.
Заключение
Знаете ли вы, что изображения RECAPTCHA — это способ Google привлечь других к работе над проектами AI? С помощью инструмента ReCAPTCHA Google оцифровал всю библиотеку Google Книг и весь архив New York Times.
Не поймите меня неправильно — я большой поклонник машинного обучения. Но в то же время никто не хочет разгадывать эти загадки. К счастью, Google осознал свою ошибку и создал v3 reCAPTCHA. В этой версии пользователи не прерываются, но их действия на веб-сайте определяют, являются ли они людьми или ботами.
Источник
Как обойти reCAPTCHA от Google. Самые простые методы и их реализация
Все мы понимаем и осознаем, для чего придумана рекапча. Но согласитесь, иногда она реально достает, поэтому рано или поздно почти перед каждым встает вопрос, как обойти рекапчу. Как оказалось, обход рекапчи не так уж и сложен. Обойти возможно даже капчу от такой компании, как Google, при их-то возможностях…
Как обойти reCAPTCHA?
Условно обойти рекапчу возможно двумя проверенными путями:
- можно использовать ее особенные и слабоватые места;
- можно применить новейшие технологии обхода рекапчи.
Помимо путей, обход рекапчи можно разделить еще и на несколько способов осуществления. То есть в том или ином пути можно использовать разные способы. Три самых популярных способа, чтобы осуществить обход рекапчи:
- «взламывать» непосредственно «ручками», то есть изучается, как реализована конкретная капча; изучаются способы, как обойти рекапчу, и реализуется самостоятельно;
- можно применять специализированные программы, чтобы осуществить «обход» рекапчи, то есть за вас уже «подумали» и создали ботов, которые способны массово и автоматизировано атаковать по несколько похожих сайтов, созданных на одинаковой платформе и использующих одинаковую капчу; таким образом подбираются «ключи» ко всем схожим сайтам и появляется возможность обойти рекапчу на них;
- как это ни странно, но путем использования «труда» реальных людей тоже можно обойти рекапчу.
Чаще всего любые вероятные обходы «рекапчи» проводят сначала вручную.
А потом, если все складывается удачно, есть вероятность запуска массовых ботов. Сам процесс взлома обычно нацеливают на конкретную реализацию капчи, а не на все их разновидности сразу. Ведь, как вы знаете, хотя лидером в реализации капчи является Google reCaptcha, есть масса других вариантов. Иногда нужно массово обойти рекапчу, но с применением программ это не получается, как тогда можно это сделать? В таких случаях, как упоминалось выше, используется банальная эксплуатация людей, вернее, только их труда. То есть идет перенаправление людей на нужные сайты для ввода капчи. Люди решают капчу, а все полученные данные перенаправляются хакеру (если можно так его назвать) в онлайн-режиме. Далее происходит банальный сбор «решений» и построение программного обеспечения на основе этих «решений» для автоматизации процесса.
Самые распространенные варианты, как обойти reCAPTCHA
Условно можно отсортировать варианты, как обойти рекапчу, на несколько направлений.
Остро выделяются два:
- взлом защитника при использовании ошибок разработчиков при его создании;
- использование новейших технологий для преодоления и решения рекапчи.
Представьте себе, но в откровенной беседе с разработчиками защитников, если их спросить:«Как обойти рекапча?», они точно сами расскажут вам про несколько вариаций. Все мы люди, поэтому даже при разработке серьезного продукта возможен человеческий фактор. Банальная невнимательность к деталям приводит к тому, что в капчах появляются бреши, через которые можно их обойти. Естественно, вам в беседе ни один разработчик о них не скажет, но если вы заинтересованы в их обходе, значит, вам нужно найти эти бреши и применять их по своему усмотрению.
Самые распространенные вариации обхода reCAPTCHA из-за недоработок программистов:
- Обойти рекапчу, используя фиксированный набор задач. Когда-то самописная реализация капчи на своем сайте была очень популярным занятием.
Различные вариации «лепились» повсеместно как опытными, так и малоопытными разработчиками. И получалось так, что редко кто задумывался о большой базе задач, вопросов или изображений, которые нужно было решать внутри капчи. И все, что было нужно, — определить «эту» базу, которая использовалась капчей. Делалось это «ручным» трудом с использованием сторонних пользователей (об этом мы уже говорили выше). Потом на такую базу составлялся скрипт-бот с использованием правильных решений, и все. Дальше уже запускался бот, и можно было легко атаковать сайты, использующие именно это капчу. Применение таких методов защиты своего сайта практически сведено к нулю, но все же изредка, — встречаются «умельцы», которые пишут себе такие, простенькие для обхода, капчи.
- Создание сессий, чтобы совершить обход рекапчи. Бывает такое, что само исполнение капчи выполняет сохранение верного ответа внутри сессии. А она сама не исполняется вновь после вводимого ответа пользователем. В этом случае любые «желающие» имеют возможность отследить идентификатор сессии и разузнать истинное значение капчи.
- Обход рекапчи из-за информации, содержащейся непосредственно в коде. Это случай качественной реализации защиты, но с «ложкой дегтя» из-за невнимательности самого разработчика. Этот недочет и имеет применение. То есть в некотором исполнении капчи при переадресации ее значения на сервера, она дополняется информацией: IP пользователя, ID сессии или просто уникальной последовательностью разнообразных знаков. В данном случае решением для прохождения защиты считается полное совпадение значения капчи от юзеров с ее истинным значением, созданным и записанным внутри самой сессии. Но при этом учитываются еще дополнительные данные (ID, IP), чтобы совпадало не только значение капчи, но и идентификация сессии или компьютера, на котором была впервые показана эта капча.
Подобная защита от ботов реально достойна. Однако встречается ее некачественное исполнение, когда эти дополнительные значения можно легко «вытащить» непосредственно из HTML-кода страницы. Таким образом, можно легко настроить своего бота, чтобы для обхода рекапчи он считывал дополнительные значения и отправлял на сервер весь набор значений для прохождения капчи. - Обход рекапчи, не изменяя IP. Часто реализация защиты происходит без фиксирования попыток на количество возможных решений и без фиксирования ограничения по времени. В этом случае поможет бот, который просто будет очень быстро перебирать возможные правильные решения в поисках истинного. terasos stiklinimas ir sulankstomos durys При этом можно использовать скрипт-робот, который будет не только перебирать, а еще и обучаться и накапливать опыт.
- Обход рекапчи при использовании proxy. Это один из самых актуальных вариантов, как обойти рекапчу. Как вы знаете, так сложилось, что современная «безопасность» имеет возможность ограничить количество вводов капчи по времени или вообще блокировать определенный IP-адрес.
- Эмуляторы работы для обхода рекапчи. Бывает определенный вид защиты, когда для ее преодоления нужно выполнить какое-то действие — нажать на кнопочку, перенести ползунок и т.д. Тут как раз и может помочь имитирование подобных действий. Все, что нужно для этого сделать, — это найти координаты расположения относительно других элементов нужного элемента для управления им при помощи бота.
Новейшие технологии, используемые для обхода reCAPTCHA
Места, где возможно обойти рекапчу из-за ошибок и недоработок программистов, мы указали выше.
Развитие программных технологий не стоит на месте — это известный факт. Люди создают нейронные сети, искусственный интеллект, мощное программное обеспечение. Но не всегда это служит только во благо. Поэтому довольно часто современные технологии используются и для того, чтобы обойти рекапчу.
Перечислим несколько популярных методов:
- OCR — обход рекапчи. Этот принцип подразумевает использование возможностей современных скриптов распознавать текст или изображение на картинке. То есть ваш бот, используя подобные скрипты, самостоятельно будет распознавать, что нужно ввести в поле рекапчи или на какие изображения нужно будет кликнуть для успешного прохождения защиты. В сети такие скрипты найти нетрудно. Это обучаемые боты, они со временем собирают свою «базу» решенных задач и делают все очень быстро.
Однако в целом такой вариант не всегда выдает 100%-ое решение, потому что часто текст на капче настолько искажен, что его не каждый человек разберет, а роботы тем более. - Обход рекапчи при помощи нейронных сетей. Если первый метод используется уже давно и многие современные разработчики капчи к нему подготовились, то к использованию нейронных сетей для обхода защиты многие еще не готовы еще. Не сложно догадаться, что раз современный искусственный интеллект легко распознает фотографии (кто изображен, пол, марку одежды, дислокацию), то проблем с капчей у него не будет. На данный момент официально была создана программа для обхода капчи компанией Vicarious, которая показала потрясающий результат с 90%-ым показателем правильного прохождения защиты. В массы этот продукт не пошел, он был только демонстрационным. Однако применение ИИ в обходе безопасности было замечено уже многократно. А это значит, что есть люди, которым под силу «обуздать» ИИ при создании ботов, чтобы обойти рекапчу на сайтах.
- Обход рекапчи общедоступными сервисами. Многим покажется удивительным, но обход рекапчи от Google можно осуществить при помощи другой разработки Гугла — Google Speech Recognition. Данный сервис — это гордость Google в сфере распознавания картинок и голоса. Так как он дает возможность использовать API, то его интеграция в собственную программу для обхода рекапчи не будет трудной. В финале вы получаете бота, который за счет Google обходит безопасность, предоставляемую Гуглом.
Как обойти reCAPTCHA, используя других людей
Этот способ трудно отнести к какому-либо из способов, путей или направлений. Поэтому имеет смысл он нем рассказать отдельно.
Это один из самых древних способов обойти защиту, но, как ни странно, он единственный дает 100%-ый результат и вообще не зависит от сложности капчи.
Все, кто хоть раз сталкивался с вопросом, как заработать в Интернете, находил такой вид заработка, как «Заработок на вводе капчи».
А суть очень простая. Имеется специальный сервис, куда приходят люди заработать на вводе капчи. Но в этот же сервис могут прийти те, кому нужно это самое решение капчи. Одни предоставляют капчи и платят, другие решают их и зарабатывают.
Для облегчения самого процесса ввода и предоставления капчи данные сервисы используют API. И получается, что прохождение самой капчи происходит в режиме реального времени. «Заработчики» вводят капчу на странице сервиса, а по факту она сразу вводится на сторонних ресурсах.
Такой способ ввода капчи необязательно используют на отдельных сервисах. Часто на посещаемых ресурсах вас просят ввести капчу, чтобы доказать, что вы не робот, и после этого вы получаете доступ к какому-то контенту. Однако вы вроде бы вводите на одном сайте, а на самом деле благодаря API ваше действие фиксируется совершенно на другом ресурсе.
Как обойти reCAPTCHA — выводы
Согласитесь, что в целом идея с вводом капчи для ограждения своих ресурсов от ботов — неплохая. Но так как технологические разработки не стоят на месте, они работают во всех направлениях. Совершенствуется защита от вредоносных программ, но в то же время совершенствуются и методы, как их обходить, и в частности рекапчу.
Если подумать, то от ПО для автоматического обхода капчи еще возможно как-то уберечься, если подходить к этому вопросу серьезно, но вот от ввода капчи руками никуда не уйдешь. И поэтому, пока существуют сервисы, где можно заработать деньги за ввод капчи, будет существовать и возможность попадания на ваш сайт нежеланных гостей.
Плюс искусственный интеллект только начинает набирать обороты. И как он будет применяться, чтобы осуществить обход рекапчи, можно только догадываться.
Вот и получается, что рекапча — это вроде и защита сайта, но в то же время и ее можно и обойти, если знать как.
Различные вариации «лепились» повсеместно как опытными, так и малоопытными разработчиками. И получалось так, что редко кто задумывался о большой базе задач, вопросов или изображений, которые нужно было решать внутри капчи. И все, что было нужно, — определить «эту» базу, которая использовалась капчей. Делалось это «ручным» трудом с использованием сторонних пользователей (об этом мы уже говорили выше). Потом на такую базу составлялся скрипт-бот с использованием правильных решений, и все. Дальше уже запускался бот, и можно было легко атаковать сайты, использующие именно это капчу. Применение таких методов защиты своего сайта практически сведено к нулю, но все же изредка, — встречаются «умельцы», которые пишут себе такие, простенькие для обхода, капчи.
Опять же, собирая такие значения, можно вычислить алгоритм, как работает шифрование рекапчи и, соответственно, найти возможность его обхода. На основе полученных данных разрабатывается бот, который потом может использоваться для атак на сайты с подобной капчей.
Тут и приходят на помощь уже всем известные proxy-сервера. Ведь с их возможностями и при должной настройке можно легко «зашифровать» своего бота или свой комп, чтобы он полностью «проходил» контроль безопасности. А если все же на сайте происходит вывод капчи, то при своевременной смене IP и при правильном тайм-ауте можно научить своего бота искать истинное выполнение защитника столько времени, сколько на это понадобится. Такой способ, к примеру, получается использовать на сайте ВКонтакте, где капча выводится при определенном количестве однообразных действий с одного IP.
Однако многие современные средства защиты от ботов тоже знают о них и стараются не допускать в своих проектах. Но это не значит, что такие рекапчи невозможно обойти, нужно только знать, как это делается.
При должном поиске таких умельцев можно найти в сети.
Простые действия, вводишь символы, изображенные на картинке, в специальное поле и зарабатываешь денежку. Но никто не задавался вопросом, а для чего это нужно делать и кто и за что платит?
Как обойти изображения Google ReCAPTCHA
При просмотре веб-страниц часто можно увидеть экран Captcha — эти маленькие тесты, которые вам нужно решить, чтобы доказать, что вы не спам-бот. Лично я девять раз из десяти терплю неудачу, отвечая на эти надоедливые тесты. Это расстраивает. Даже пользователи Chromebook часто сообщают, что Captcha не отвечает на их Chromebook. Здесь мы покажем вам законные способы обхода Google ReCAPTCHA, работающие для людей, а не для ботов). Хватит тратить время на разгадывание капчи и наслаждайтесь просмотром!
1. Войдите в систему Поиск Google
Приложение ReCAPTCHA является продуктом Google, поэтому неудивительно, что самый быстрый способ доказать Google, что вы не бот, — это войти в свою учетную запись Google. Возможно, это не любимый выбор любителей конфиденциальности, но это самый простой способ избавиться от этих надоедливых программ Captcha.
Вход в Google Search Функция входа в Google Search доступна как на компьютерах, так и на мобильных устройствах.
Несмотря на то, что вы вошли в систему, у вас есть несколько вариантов конфиденциальности, таких как отключение синхронизации и отправка запроса «не отслеживать» на определенные сайты. Вы можете периодически удалять свои поисковые запросы из «Моей активности в Google».
2. Решить аудиовызов: это намного быстрее
Аудиоверсии ReCAPTCHA намного быстрее. Если вы вообще собираетесь решить эти задачи, сначала выберите звуковые подсказки. Это означает, что всякий раз, когда вам предлагают визуальное задание, сразу игнорируйте его и нажимайте «Воспроизвести» на кнопке аудио.
Если вы правильно слышите звук на своем устройстве, решение проблемы со звуком не займет много времени. С Image ReCAPTCHA я ошибаюсь почти девять раз из десяти. Это может быть связано с тем, что в аудиозадачах используются простые английские слова, что означает большую вероятность того, что вы поймете их правильно с первого раза.
Если вы не расслышали с первого раза, просто скачайте аудиофайл.
Он откроется в новой вкладке для пользователей Chrome/Firefox. Эти файлы работают только в течение трех-четырех секунд, так что вы можете легко воспроизвести звуки, чтобы убедиться, что слышите правильно.
3. Используйте VPN
VPN-местоположения позволяют законно обходить блокпосты Google ReCAPTCHA. Для достижения наилучших результатов выберите хорошо известную службу VPN, а не бесплатную VPN, у которой есть свой собственный набор проблем. Хорошие VPN скрывают ваш трафик, защищают данные вашего устройства и не ведут журналы.
Google помечает подозрительные IP-адреса, включающие множество VPN-серверов. Иногда это приводило к решению более сложных головоломок с капчей. Когда это произойдет с вами, просто измените местоположение сервера на другую страну. Большинство коммерческих провайдеров VPN часто обновляют расположение своих серверов, чтобы гарантировать, что веб-сайты не занесут их в черный список.
4. Используйте ботов обхода ReCAPTCHA
Вы также можете загрузить расширения для браузера, которые решают проблемы от вашего имени.
Одним из них является Buster, который отлично справляется с обходом проблем со звуком, доступных в Chrome и Firefox. Как только вы столкнетесь с визуальным вызовом, активируется значок расширения (см. ниже).
Затем продолжите аудиовызов, как обычно. Вместо вашего человеческого уха бот решает это за вас.
Точность не 100-процентная, но если вы собираетесь сталкиваться с Google ReCAPTCHA всего несколько раз в день, этого вполне достаточно.
5. Наймите службу решения капчи
Хорошая новость заключается в том, что существует множество служб декодирования капчи, которые помогут вам решить капчу с помощью операторов ввода данных. Anti-Captcha — хороший пример с самым быстрым временем отклика от семи до десяти секунд на головоломку с изображением. Он утверждает, что работает с 2007 года. Услуга стоит 50 центов за 1000 головоломок reCAPTCHA v2, которые сложнее.
2Captcha — еще один сервис, который делает что-то подобное.
Заключение
Знаете ли вы, что викторины с изображениями ReCAPTCHA — это способ Google заставить других работать над их проектами искусственного интеллекта? С помощью инструмента ReCAPTCHA Google оцифровала всю библиотеку Google Books и весь архив New York Times.
Я большой поклонник машинного обучения. Но, в то же время, никто не хочет разгадывать эти загадки. К счастью, Google осознал свою ошибку и придумал reCAPTCHA v3. С этой последней версией капчи пользователи не прерываются, но их действия на веб-сайте определяют, являются ли они людьми или ботами. По состоянию на 2021 год в поиске Google меньше уведомлений о капче, даже в качестве неподписанного пользователя. Вы также можете узнать, как решить ошибку Google «необычный трафик с вашего компьютера».
Саяк Борал
Саяк Борал — технический писатель с более чем одиннадцатилетним опытом работы в различных отраслях, включая полупроводники, Интернет вещей, корпоративные ИТ, телекоммуникации OSS/BSS и сетевую безопасность. Он писал для MakeTechEasier по широкому кругу технических тем, включая Windows, Android, Интернет, руководства по оборудованию, браузеры, программные инструменты и обзоры продуктов.
Подпишитесь на нашу рассылку!
Наши последние учебные пособия доставляются прямо на ваш почтовый ящик
Подпишитесь на все информационные бюллетени.
Регистрируясь, вы соглашаетесь с нашей Политикой конфиденциальности, а европейские пользователи соглашаются с политикой передачи данных. Мы не будем передавать ваши данные, и вы можете отказаться от подписки в любое время.
- Твит
Обход капчи — HackTricks
☁️ HackTricks Cloud ☁️ — 🐦 Twitter 🐦 — 🎙️ Twitch 🎥️ — Youtube
Вы работаете в компании по кибербезопасности ? Вы хотите, чтобы ваша компания рекламировалась в HackTricks ? или вы хотите иметь доступ к последней версии PEASS или загрузить HackTricks в формате PDF ? Проверьте ПЛАНЫ ПОДПИСКИ !
Откройте для себя Семейство PEASS , нашу коллекцию эксклюзивных NFT
Получите официальный подарок PEASS & HackTricks 9 0
90 0105 Присоединяйтесь к 💬 группе Discord или группа телеграмм или следите за мной на Twitter 🐦 @carlospolopm . Поделитесь своими хакерскими трюками, отправив PR в репозиторий hacktricks и репозиторий hacktricks-cloud .
Чтобы автоматизировать тестирование некоторых функций сервера, которые позволяют пользователю вводить это может быть необходимо для обойти ввод капчи .
Поэтому попробуйте проверить на эти вещи:
Не отправлять параметр , связанный с капчей.
Переход с POST на GET или другие команды HTTP
Изменить на JSON или с JSON
Отправить параметр captcha пустой .
Проверить, является ли значение капчи в исходном коде страницы.
Проверить, является ли значение внутри файла cookie.
Попробуйте использовать старое значение капчи
Проверьте, можете ли вы использовать одно и то же значение капчи несколько раз с тот же или другой идентификатор сеанса.
Если капча состоит из математической операции , попробуйте автоматизировать вычисление .
Если капча состоит из символов, прочитайте изображение , проверьте вручную или с помощью кода , сколько изображений используется, и если используется только несколько изображений, определите их с помощью MD5.
Используйте OCR (https://github.com/tesseract-ocr/tesseract). 9 —
Вы работаете в компании по кибербезопасности ? Вы хотите, чтобы ваша компания рекламировалась в HackTricks ? или вы хотите иметь доступ к последней версии PEASS или загрузить HackTricks в формате PDF ? Проверьте ПЛАНЫ ПОДПИСКИ !
Откройте для себя Семья PEASS , наша коллекция эксклюзивных NFT группа или телеграмма группа или следуй за мной на Twitter 🐦 @carlospolopm .
Об авторе