谷歌验证码 ReCaptcha 破解

已于 2022-07-06 13:46:06 修改
阅读量7.7k 收藏 14
点赞数 3
分类专栏: 安全 爬虫 文章标签: reCAPTCHA 验证码
于 2022-05-16 10:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/124794157
版权

简介

    reCAPTCHA项目是由卡内基梅隆大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数字化的进行,这个项目将由书本扫描下来无法准确的被光学文字识别技术识别的文字显示在CAPTCHA问题中,让人类在回答CAPTCHA问题时用人脑加以识别[2]。reCAPTCHA正数字化《纽约时报》(New York Times)的扫描存档[3],目前已经完成20年份的资料,并希望在2010年完成110年份的资料。2009年9月17日,Google宣布收购reCAPTCHA。[4]
    为了验证人类所输入的文字是正确的,而不是随意输入,有两个字会被显示出来;一个是光学文字识别软件无法辨别的字,另一个是一个已经知道正确答案的字。如果用户正确的回答出已知正确答案的字,那么就假设所输入的另一个光学识别软件无法识别的字是认真的查看后被输入而非随便输入。[5][6]
reCAPTCHA问题的所需的文字图片,首先会由reCAPTCHA项目网站利用Javascript API获取[7],在最终用户回答问题后,服务器再连回reCAPTCHA项目的主机验证用户的输入是否正确。reCAPTCHA项目提供了许多编程语言的库,让集成reCAPTCHA服务到现有程序的过程可以轻松些。除非有较大的带宽需求,否则reCAPTCHA原则上是一个免费的服务。[8]
2012年起,reCAPTCHA除了原来的文字扫描图片外,也采用Google街景拍摄的门牌号码照片。[9]
2014年年底,改以“我不是机器人”(I'm not a robot)于方框中打勾,进而完成判别。[10]并开始采用听单词的验证码模式。
2018年,Google发布reCAPTCHA v3,采用分数制验证系统,对用户在网站上的动作进行评分,若分数过低则会被判定为机器人。[11]
2020年,Google发布reCAPTCHA Enterprise,与reCAPTCHA v3相同,采用分数制验证系统,但能够提供更精细的分数以及高风险分数原因代码,以供进一步分析之用。[12][13]
来自 [维基百科]
Cxsecurity网站爬取一会就会被网站检测到: CXSECURITY.COM Free Security List
38fd01a52ca248b0b8159e1eb3eed7cd.png
该网站使用Google的reCAPTCHA V2 验证码,验证当前客户端是否是“真人”。
因为reCAPTCHA表单是JS动态( https://www.google.com/recaptcha/api.js)创建的,我们遇到的第一个难题就是如何获取到reCAPTCHA表单中的验证码图片的路径及各隐藏表单域的值。
属于行为验证码的一种,这些行为包括点选复选框、选择对应图片、语音听写等内容,只有将这些行为校验通过,此验证码才能通过验证。相比于一般的图形验证码来说,此种验证码交互体验更好、安全性会更高、破解难度更大。

GOOGLE 人机验证(RECAPTCHA)无法显示解决方案

1、安装Header Editor 插件
2、配置插件
在下载规则中,填入下面的地址(任选其一,推荐使用 GitHub 版本):
然后点击下载按钮。如果先前导入过,你应该可以在下载规则中直接找到这个地址,直接点击旁边的下载按钮即可。
选择“保存”即可。
最后你的规则列表应该是这样的:
14bdebf9584a4fe78d17c0ada4160a27.png
3、打开网页 CXSECURITY.COM Free Security List,现在 reCaptcha 应该可以正常显示了。

e69f457b4a204b9bb8d8c6eadaddcfc2.png

勾选复选框“进行人机身份验证”后,如果算法检测到当前系统存在风险,比如可能是陌生的网络环境,可能是模拟程序,会需要做二次校验。它会进一步弹出类似如下的内容:

5d57516943ac4cc0b0508b4d6dd9dd72.png

或者我们可以点击下方的「耳机」图标,这时候会切换到听写模式,验证码会变成这样:

69e1acf5d06d4820a02b4fa6ce4c6152.png

体验

那哪里可以体验到 ReCAPTCHA 呢?我们可以打开这个网站: ReCAPTCHA demo,建议科学上网,同时用匿名窗口打开,这样的话测试不会受到历史 Cookies 的干扰,如图所示:

7d74fd5e6d08453d88fa865af817c492.png

验证 与“提交”后弹出:

c8122d1a95aa4628bbb2e665e3dda3f3.png

破解平台

2Captcha: reCAPTCHA Solving Service, Online Captcha Recognition and bypass,不但支持reCAPTCHA, 还支持 TikTok等等验证, 功能齐全, 但比较贵
yescaptcha - 登陆,只支持reCAPTCHA验证, 目前V3版本验证质量一般, 价格美丽, 而且注册就送1500点数, 一次15点数, 可以调用100次, 充值的话是1元1000点。主页 Yes, Captcha! - 登陆,它现在同时可以支持 V2 和 V3版本的破解。

YesCaptcha

1、网站 Yes, Captcha! - 登陆注册,得到 clientkey。
2、它有两个关键的 API,一个是创建验证码服务任务,另一个是查询任务状态,API 如下:
样例:Python DEMO:
结果:
10bbf076e30e46bfb14ee53afee7cb6f.png

参考

青霄
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证码
08-18
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证码 国外大多数网站都使用gg此验证码 很帅的~~ 提供语音识别
谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了!
静觅
05-26 1万+
这是「进击的Coder」的第631篇技术分享作者:崔庆才大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTCHA 相关的破解服务来实现破解,文章见:我又找到了一个破解谷歌验证码的新方案!这次,我们再来介绍一种更灵活更强大的全模拟点击破...
【网络通信】初探Google的reCAPTCHA安全认证技术
最新发布
Remote Sensing迷途小书童
05-30 582
在数字化日益普及的今天,如何有效保护网站免受恶意攻击和滥用成为了每个网站管理员和开发者必须面对的重要问题。而reCAPTCHA正是Google提供的一种强大且智能的解决方案,旨在通过人机验证来增强网站的安全性。
谷歌(Google): reCaptcha(2.0版本)做网站验证码
街角有人祝福,巷口有人哭~
10-30 8947
百度百科:          CMU设计了一个名叫reCAPTCHA的强大系统,让他们的电脑去向人类求助。具体做法是:将OCR软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片;那些网站的用户在正确识别出这些文字之后,其答案便会被传回CMU。 使用前需注意:  1.reCaptcha官网网站为:https://developers.google.com/recaptcha/(需...
原来这样 4 步就能破解,再也不用手输验证码了!
相信相信的力量
03-27 1743
解惑之术 • 解决方案 1 • 解决方案 2 • 具体实现 解决方案 1 还在为谷歌验证码挠破头皮? 还在为滑块验证码感到头皮发凉? 谷歌的这种验证是reCaptcha(v2.0)该服务使用的简单算法如下: • 目标网站开放凭据(验证码的“站点密钥”,站点url,可选:代理IP)由您(客户端)复制并提交给2captcha服务。您可以使用简单的Web开发人员工具找到它们。 • 服务端的工作人员...
recaptcha v2
qq_21050249的博客
03-30 746
这个难点在于 postMessage 和onmessage 传递的参数 还有异步函数。5和16 是同一字符串返回的不同结果 就是下面这组75个数组转的字符串。是一个26个数组的格式 大概就长这样 好多没有值的。点击框框后 会发送一个 reload 的请求。2 是前面返回的 captcha-token。最终需要去请求 verify 去验证一下子。具体内容代表什么含义就得自己扣了 挺费劲的。就需要详细分析一下不同位置值的含义了。20 25 也是同一字符串返回的。4 是vmp 返回的结果。
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA
weixin_30265103的博客
04-16 366
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
Google reCAPTCHA ----------验证码
热门推荐
江木
07-06 1万+
现有验证码的产品形态调研范围如下,基本涵盖了比较主流的验证码平台: Google reCAPTCHA 极验 阿里云 腾讯云 点触 网易易盾 螺丝帽 FunCaptcha 产品背景 ‍‍reCAPTCHA起初是由CMU(卡耐基梅隆大学)设计,将OCR(光学自动识别)软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片。那些网站的用户在正确识别出这些文字之后,其答案便会...
Google验证码ReCaptcha V3
huxiansheng__的博客
10-30 8807
因为工作的原因需要使用Google验证码ReCaptcha v3,所以我就上网了解了一下,下面是我的一些学习分享。 大家应该都是用过google的验证码,如 这种情况的需要我们手动去选择,ReCaptcha V3则不需要了,不需要用户去手动的验证。 大白话:用户不用再选择哪些图里有飞机,哪些图里有汽车等。ReCaptcha V3 会在后台对用户的行为进行监测,然后会返回一个分数(0-1)之间,我们就可以自定义了,小于0.5的就是机器人,他们就需要被验证,验证手机号等。 1.首先是去reCapt.
谷歌验证码(Recaptcha)(hcaptcha)(funcaptcha)对接教程
qq_31416421的博客
10-20 8742
谷歌Recaptcha(hcaptcha,funcaptcha)通过教程
谷歌验证码reCAPTCHA的运用
u012872765的博客
12-04 3543
reCAPTCHA是一项免费的Google服务,Google 提供 reCAPTCHA(v3 和 v2)和 reCAPTCHA Enterprise 来帮助您保护您的网站来自欺诈活动、垃圾邮件和滥用行为。
谷歌验证码recaptcha接入
LancoLiu
08-30 1万+
recaptcha是一项谷歌免费验证码服务,本次接入的是reCaptcha v2   1、首先选择reCaptcha的类型,注册申请api密钥对,包含站点密钥和密钥组成,站点密钥用于在网站调用reCAPTCHA服务,密钥则是验证应用后端和 reCAPTCHA 服务校验用户返回的响应这两者间通信安全   2、接着接入到需要应用谷歌验证码的应用中 最简单的接入方法:   <scri...
验证码的处理 google recaptcha
攻城狮的博客
03-05 3110
google验证码的第三方处理 #经过批量测试,成功率高达百分之九十,1000个邮箱大概4美金,比较实惠
ReCaptcha Solver-crx插件
04-02
语言:English 使用解决方案服务自动验证Google ReCaptcha V2 如果没有API或TOKEN键,则使用2captcha,DeathByCaptcha,ImageTyperz,Anti-Captcha,BestCaptchaSolver和EndCaptcha自动验证Google ReCaptcha,它将无法正常工作! **已从Chrome 85迁移了新的安全模型(https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/aCd_OgX_aSw/wE6FqPgaAQAJ)**修复了EndCaptcha.com的错误以获取您的安全性您需要在列出的解决方案服务之一上创建帐户的API密钥才能向我贡献https://2captcha.com?from=835877 http://getcaptchasolution.com/pkzgboxjir https://bestcaptchasolver.com/ref/5c2651aaa515591e92a8d87e
puppeteer-recaptcha-solver:通过图像和音频解析 Google Recaptcha
08-04
puppeteer-recaptcha-solver 通过图像和音频解析 Google Recaptcha git clone https://github.com/diogo-bruno/puppeteer-recaptcha-solver.git cd puppeteer-recaptcha-solver npm install npm start 重要的 项目只研究
recaptcha_v3
02-11
通用模态 欢迎使用您的新宝石! 在此目录中,您将找到能够将Ruby库打包为gem所需的文件。 将您的Ruby代码放在文件lib/generic_modal 。 要试验该代码,请运行bin/console进行交互式提示。 待办事项:删除此内容和上面的文字,并描述您的宝石 安装 将此行添加到您的应用程序的Gemfile中: gem 'generic_modal' 然后执行: $ bundle 或自己安装为: $ gem install generic_modal 用法 待办事项:在此处写下使用说明 发展历程 签出仓库后,运行bin/setup来安装依赖项。 您也可以运行bin/console进行交互式提示,以进行实验。 要将这个gem安装到本地计算机上,请运行bundle exec rake install 。 要发布新版本,请更新version.rb的版本号,然后运行bundle
Google reCaptcha验证码对接Demo
10-19
Google reCaptcha是目前广泛应用的一种智能验证码系统,它提供了两种主要类型的验证码:可见的reCaptcha和不可见的invisibile reCaptcha。本项目"Google reCaptcha验证码对接Demo"是一个Java实现的示例,它展示了...
express-nocaptcha:谷歌的 Express 中间件 无验证码 reCAPTCHA
06-24
express-nocaptcha 谷歌的Express.js 中间件 当表单中元素发布时,... 如果验证码有效,对于后续的中间件, req.validnocaptcha设置为 true。 app . post ( function ( req , res , next ) { if ( ! req . val
ReCAPTCHA验证码识别】利用深度学习构建自动识别模型与算法
吴秋霖的博客
11-06 6152
从数据集训练到算法模块设计打造一款应对Google人机交互验证码自动识别机器人
谷歌recaptcha
08-21
谷歌 reCAPTCHA 是一种用于识别机器与人类之间的差异的安全措施。它的主要目的是防止自动化程序(如机器人)对网站进行恶意攻击或滥用。reCAPTCHA 通过向用户展示一些图片或文本,并要求用户完成相关任务(例如选择正确的图像、输入验证码等),来验证用户是否真正是人类。 reCAPTCHA 有两个版本:reCAPTCHA v2 和 reCAPTCHA v3。reCAPTCHA v2 是最常见的版本,它会要求用户点击一个复选框或者解决一个简单的谜题来证明其身份。reCAPTCHA v3 则是一个不可见的验证版本,可以自动分析用户行为并为其分配一个分数,根据分数的高低来判断是否为机器人。 reCAPTCHA 不仅用于保护网站免受恶意攻击,还可以用于训练机器学习模型以改进谷歌的图像识别和文字识别技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值