2023年10月,我了解到OSCP,萌生了拿下OSCP的想法。于是在各路大神的推荐下,我开始接触TryHackMe这个平台。学习变成了打游戏,在游戏中学到知识,真真快乐。
但是注册TryHackMe成了一个难题。Google的人机验证困扰了我很久。
进入网站TryHackMe | Cyber Security Training,点击Join for FREE,输入注册信息,点击提交之后,就开始报错。
为啥提示 The Captcha test has failed.
查询网页,有的说要特殊上网手段,要搞网络代理什么什么的,愣是没搞明白。
后来刷B站,在一条介绍TryHackMe的视频下面,有一条评论提到了注册的方法:可以安装Header Editor插件,重定向url。
抱着试一试的态度,我在Chrome浏览器下载插件Header Editor。
更多工具->拓展程序
点击Microsoft edge拓展。
搜索Header Editor。点击获取。安装成功。
点击进去,导入下载规则——下面的代码(存到本地,命名后缀为.json)。
{
"request": [
{
"enable": true,
"name": "Google APIs",
"ruleType": "redirect",
"matchType": "regexp",
"pattern": "^http(s?)://ajax\\.googleapis\\.com/(.*)",
"exclude": "",
"isFunction": false,
"action": "redirect",
"to": "https://gapis.geekzu.org/ajax/$2",
"group": "Google Redirect"
},
{
"enable": true,
"name": "reCaptcha",
"ruleType": "redirect",
"matchType": "regexp",
"pattern": "^http(s?)://(?:www\\.|recaptcha\\.|)google\\.com/recaptcha/(.*)",
"exclude": "",
"isFunction": false,
"action": "redirect",
"to": "https://recaptcha.net/recaptcha/$2",
"group": "Google Redirect"
}
],
"sendHeader": [],
"receiveHeader": [
{
"enable": true,
"name": "Content Security Policy Header Modification",
"ruleType": "modifyReceiveHeader",
"matchType": "all",
"pattern": "",
"exclude": "",
"isFunction": true,
"code": "let rt = detail.type;\nif (rt === 'script' || rt === 'stylesheet' || rt === 'main_frame' || rt === 'sub_frame') {\n for (let i in val) {\n if (val[i].name.toLowerCase() === 'content-security-policy') {\n let s = val[i].value;\n s = s.replace(/googleapis\\.com/g, '$& https://gapis.geekzu.org');\n s = s.replace(/recaptcha\\.google\\.com/g, '$& https://recaptcha.net');\n s = s.replace(/google\\.com/g, '$& https://recaptcha.net');\n s = s.replace(/gstatic\\.com/g, '$& https://*.gstatic.cn');\n val[i].value = s;\n }\n }\n}",
"group": "Google Redirect"
}
]
}
导入好的界面,点击保存。
点击规则列表,导入成功,就可以重新注册TryHackMe了,这时就会出现Google的人机验证。