hacktricks/pentesting-web/captcha-bypass.md

Contournement de Captcha

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Vous travaillez dans une entreprise de cybersécurité ? Vous souhaitez voir votre entreprise annoncée dans HackTricks ? ou vous souhaitez avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
• Découvrez The PEASS Family, notre collection exclusive de NFTs
• Obtenez le swag officiel PEASS & HackTricks
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.

Contournement de Captcha

Pour automatiser le test de certaines fonctions du serveur qui permettent une entrée utilisateur, il peut être nécessaire de contourner une implémentation de captcha. Par conséquent, essayez de tester les éléments suivants :

• Ne pas envoyer le paramètre lié au captcha.
• Changer de POST à GET ou à d'autres verbes HTTP.
• Changer en JSON ou depuis JSON.
• Envoyer le paramètre du captcha vide.
• Vérifier si la valeur du captcha est dans le code source de la page.
• Vérifier si la valeur est dans un cookie.
• Essayez d'utiliser une ancienne valeur de captcha.
• Vérifier si vous pouvez utiliser la même valeur de captcha plusieurs fois avec le même ou un ID de session différent.
• Si le captcha consiste en une opération mathématique, essayez d'automatiser le calcul.
• Si le captcha consiste à lire des caractères à partir d'une image, vérifiez manuellement ou avec du code combien d'images sont utilisées et si seulement quelques images sont utilisées, détectez-les par MD5.
• Utilisez un OCR (https://github.com/tesseract-ocr/tesseract).

Services en ligne pour contourner les captchas

Capsolver

Le solveur automatique de captchas de Capsolver offre la solution de contournement de captcha la plus abordable et la plus rapide. Vous pouvez rapidement l'intégrer à votre programme en utilisant son option d'intégration simple pour obtenir les meilleurs résultats en quelques secondes.

Avec un taux de réussite de 99,15 %, Capsolver peut résoudre plus de 10 millions de captchas par minute. Cela signifie que votre automatisation ou votre extraction de données aura un temps de fonctionnement de 99,99 %. Vous pouvez acheter un package de captcha si vous avez un budget important.

Au prix le plus bas du marché, vous pouvez obtenir une variété de solutions, notamment reCAPTCHA V2, reCAPTCHA V3, hCaptcha, hCaptcha Click, reCaptcha click, Funcaptcha Click, FunCaptcha, datadome captcha, aws captcha, picture-to-text, binance / coinmarketcap captcha, geetest v3 / v3, et plus encore. Avec ce service, 0,1s est la vitesse la plus lente jamais mesurée.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Vous travaillez dans une entreprise de cybersécurité ? Vous souhaitez voir votre entreprise annoncée dans HackTricks ? ou vous souhaitez avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
• Découvrez The PEASS Family, notre collection exclusive de NFTs
• Obtenez le swag officiel PEASS & HackTricks
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.