2024-02-06 04:10:34 +00:00
|
|
|
|
# Captcha Bypass
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
<summary><strong>从零开始学习AWS黑客技术,成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE(HackTricks AWS红队专家)</strong></a><strong>!</strong></summary>
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2023-12-31 02:59:27 +00:00
|
|
|
|
支持HackTricks的其他方式:
|
|
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
|
|
|
|
|
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
|
|
|
|
|
|
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家的[**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
|
|
|
|
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或 **关注**我的**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
|
|
|
|
|
|
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
## Captcha Bypass
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
为了在**服务器测试**期间**绕过**验证码并自动化用户输入功能,可以采用各种技术。目标不是为了破坏安全性,而是为了简化测试过程。以下是一份全面的策略列表:
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
1. **参数操纵**:
|
|
|
|
|
|
* **省略验证码参数**:避免发送验证码参数。尝试更改HTTP方法从POST到GET或其他动词,并更改数据格式,例如在表单数据和JSON之间切换。
|
|
|
|
|
|
* **发送空验证码**:提交请求时,保留验证码参数但留空。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
2. **值提取和重用**:
|
|
|
|
|
|
* **源代码检查**:在页面源代码中搜索验证码值。
|
|
|
|
|
|
* **Cookie分析**:检查cookie以查找验证码值是否被存储和重复使用。
|
|
|
|
|
|
* **重用旧验证码值**:尝试再次使用先前成功的验证码值。
|
|
|
|
|
|
* **会话操纵**:尝试在不同会话或相同会话ID之间使用相同的验证码值。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
3. **自动化和识别**:
|
|
|
|
|
|
* **数学验证码**:如果验证码涉及数学运算,自动化计算过程。
|
|
|
|
|
|
* **图像识别**:
|
|
|
|
|
|
* 对于需要从图像中读取字符的验证码,手动或通过程序确定唯一图像的总数。如果集合有限,您可以通过其MD5哈希标识每个图像。
|
|
|
|
|
|
* 利用光学字符识别(OCR)工具,如[Tesseract OCR](https://github.com/tesseract-ocr/tesseract),从图像中自动读取字符。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
4. **其他技术**:
|
|
|
|
|
|
* **速率限制测试**:检查应用程序是否限制了在给定时间范围内的尝试或提交次数,以及是否可以绕过或重置此限制。
|
|
|
|
|
|
* **第三方服务**:使用提供自动化验证码识别和解决方案的验证码解决服务或API。
|
|
|
|
|
|
* **会话和IP轮换**:频繁更改会话ID和IP地址,以避免被服务器检测和阻止。
|
|
|
|
|
|
* **用户代理和标头操纵**:更改用户代理和其他请求标头,模仿不同的浏览器或设备。
|
|
|
|
|
|
* **音频验证码分析**:如果有音频验证码选项,请使用语音转文本服务来解释和解决验证码。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
|
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
## 用于绕过验证码的在线服务
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
### [Capsolver](https://www.capsolver.com/)
|
2023-12-31 02:59:27 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
Capsolver的自动验证码解决方案提供了**最实惠和快速的验证码解决方案**。您可以通过其简单的集成选项快速将其与您的程序结合,以在几秒钟内获得最佳结果。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
Capsolver的成功率为99.15%,每分钟可以**回答超过1000万个验证码**。这意味着您的自动化或抓取将有99.99%的正常运行时间。如果预算充足,您可以购买一个验证码套餐。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-06 04:10:34 +00:00
|
|
|
|
以市场上最低的价格,您可以获得各种解决方案,包括reCAPTCHA V2、reCAPTCHA V3、hCaptcha、hCaptcha Click、reCaptcha click、Funcaptcha Click、FunCaptcha、datadome captcha、aws captcha、图片转文本、binance / coinmarketcap captcha、geetest v3 / v3等。使用此服务,**0.1秒是有史以来测得的最慢速度**。
|
