Posted:
Янв 23, 2023
Comments:
0 Comments

Captcha ru: Обход Click CAPTCHA с помощью API сервиса по решению капч ruCaptcha

Обход Click CAPTCHA с помощью API сервиса по решению капч ruCaptcha

Процесс решения обычной капчи заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи

API демонстрацияКак решить

Процесс решения текстовой капчи заключается в следующем: мы забираем текстовый вопрос капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи

API демонстрацияКак решить

Процесс решения заключается в следующем: мы забираем изображение капчи со страницы ее размещения и инструкцию, по каким картинкам необходимо кликать и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора координат точек на изображении, по которым необходимо кликнуть для решения капчи

API демонстрация

Процесс решения Rotate Captcha заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде значения угла поворота изображения, на который необходимо повернуть изображение для решения капчи

API демонстрацияКак решить

Процесс решения reCAPTCHA V2 заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

API демонстрацияКак решить

Процесс решения reCAPTCHA V2 Callback не отличается от аналогичного процесса решения reCAPTCHA V2: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Иногда вы не найдете кнопки, отправляющей форму. Вместо нее может использоваться callback-функция. Эта функция выполняется, когда капча распознана. Обычно callback-функция определена в параметре data-callback или как параметр callback у функции grecaptcha.render

API демонстрацияКак решить

Процесс решения невидимой капчи reCAPTCHA V2 Invisible аналогичен распознаванию reCAPTCHA V2 и заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

API демонстрацияКак решить

Процесс решения reCAPTCHA V3 следующий: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey, параметра action и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник с соответствующим рейтингом «человечности”, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Во многом новый вид капчи похож на reCAPTCHA V2, т.е. основной принцип остался тем же — пользователь получает от API ruCaptcha токен, который отправляется в POST-запросе к сайту, а сайт верифицирует токен через API reCAPTCHA

API демонстрацияКак решить

Процесс решения reCAPTCHA Enterprise заключается в следующем: определяем тип reCAPTCHA, он может быть V2 или V3, после чего мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

Как решить

Процесс решения KeyCaptcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

API демонстрацияКак решить

Процесс решения GeeTest Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

API демонстрацияКак решить

Процесс решения заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи ruCaptcha и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

API демонстрацияКак решить

Процесс решения FunCaptcha Arkose Labs заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

Как решить

Процесс решения Capy Puzzle Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

Как решить

Процесс решения TikTok Captcha основан на cookies, которые нужно использовать не позднее трех секунд после решения капчи нашими работниками. Необходимо собрать все cookies со страницы, где размещена капча, передать в сервис ruCaptcha, где произойдет решение, а полученный в ответ набор cookies применить перед совершением действия, защищенного капчей на странице размещения капчи

Как решить

Процесс решения капчи от Яндекс заключается в следующих действиях: выгружаем изображение капчи со страницы размещения и передаем в сервис ruCaptcha, далее работник решает капчу, после чего мы передаем ответ, который требуется ввести в поле для решения капчи.

Как решить

Процесс решения капчи VK следующий: мы импортируем изображение капчи со страницы размещения и отправляем в ruCaptcha, после чего капчу решает работник, и нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи.

Как решить

У вас captcha? Тогда мы уходим от вас / Хабр

RemiZOffAlex

Информационная безопасность *

CAPTCHA — автоматизированный тест Тьюринга для различения человека от машины. Первоначально сделан с целью закрыть часть сайта от ботов. Например отсечь автоматическую регистрацию на форуме ботами или спам в форму обратной связи. Впоследствии стал использоваться для защиты сайтов от высокой нагрузки.

Captcha настолько эффективна в борьбе за безопасность, что обычному рядовому пользователю уже и нет смысла ходить в интернет. Captcha стала слишком назойливой. Вы молодцы! Защитились. Теперь оставайтесь в своей скорлупе в одиночестве.

А в чём собственно проблема? Проблема в самих пользователях. Точнее в самой массе пользователей и однообразии действий. Типичный путь пользователя:

  • Возник интерес к котяткам.

  • Заходим в поисковик.

  • В поисковике «выпадает» список самых проплаченных крупных сайтов с нужной нам информацией на первые 10-100 страниц.

А вот и котики:

openvpn.nethtmlbook.ruozon.ru

Ладно ozon.ru, ты мне нужен и ты меня уговорил. Давай посмотрим внимательнее:

Прохожу по ссылке Получить файл cookie доступности, ввожу свой email и. ..

В рамках одного-трёх сайтов терпимо. Но что если счёт идёт на десятки и сотни? А если это ещё и необходимо по работе и время является ключевым фактором?

Вот пример другого «защитника». Честно 10 минут пытался пройти их проверку. Не прошёл. Сайт надёжно «защищён» от входа.

Прощай dreamstime.com… Чтоб не забыть кто не дружелюбен вносим запись на память:

echo '127.0.0.1 dreamstime.com www.dreamstime.com' >> /etc/hosts

А это «удовольствие» от Яндекса получил почти на целый месяц ежедневно и в день по несколько раз при переезде с одного провайдера на другого.

Так ли это нужно?

Как уже было сказано, CAPTCHA создана для различия между человеком и машиной. Пользователь посещает множество сайтов, ставит множество дополнительных программ на свой компьютер или смартфон. Даже сторонние сайты могут отправлять запросы без ведома пользователя. Другими словами инструмент удобства пользователя может самостоятельно генерировать подозрительный трафик (антивирус не поможет).

Даже если устройство пользователя участвует в ботнете, то при блокировке IP пользователя-жертвы, ботнет просто переключит проксирование на другую жертву. Сам владелец ботнета вряд ли будет использовать свой IP.

Почти ни у кого нет даже приблизительных цифр о том, сколько на сайте было ботов (кроме полезных поисковых). Остаётся только гадать каков коэффициент верных срабатываний на бота или ушедшего с сайта пользователя.

Теги:

  • captcha

Хабы:

  • Информационная безопасность

Всего голосов 78: ↑69 и ↓9 +60

Просмотры

24K

Комментарии
183

Ремизов Александр
@RemiZOffAlex

Самурай без меча

Комментарии
Комментарии 183

Определение

в кембриджском словаре английского языка

Примеры капчи

капчи

Только треть из них требовала каких-либо учетных данных помимо адреса электронной почты — дополнительной информации, такой как кредитная карта, номер телефона или заполнение капчи .

Из проводного