mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
4.2 KiB
4.2 KiB
Bypassovanje Captcha-e
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Bypassovanje Captcha-e
Za bypassovanje captcha-e tokom testiranja servera i automatizaciju funkcija unosa korisnika, mogu se primeniti različite tehnike. Cilj nije narušavanje sigurnosti već optimizacija procesa testiranja. Evo sveobuhvatne liste strategija:
- Manipulacija Parametrima:
- Izostavljanje Captcha Parametra: Izbegavajte slanje captcha parametra. Isprobajte promenu HTTP metode sa POST na GET ili druge glagole, kao i menjanje formata podataka, poput prebacivanja između form data i JSON formata.
- Slanje Praznog Captcha-e: Pošaljite zahtev sa prisutnim captcha parametrom ali ostavljenim praznim.
- Ekstrakcija i Ponovna Upotreba Vrednosti:
- Inspekcija Izvornog Koda: Potražite vrednost captcha-e unutar izvornog koda stranice.
- Analiza Kolačića: Ispitajte kolačiće da biste videli da li je vrednost captcha-e sačuvana i ponovo korišćena.
- Ponovna Upotreba Starih Vrednosti Captcha-e: Pokušajte da ponovo koristite prethodno uspešne vrednosti captcha-e. Imajte na umu da one mogu isteći u bilo kom trenutku.
- Manipulacija Sesijom: Pokušajte koristiti istu vrednost captcha-e preko različitih sesija ili istog ID-a sesije.
- Automatizacija i Prepoznavanje:
- Matematički Captcha-i: Ako captcha uključuje matematičke operacije, automatizujte proces računanja.
- Prepoznavanje Slike:
- Za captche-e koje zahtevaju čitanje karaktera sa slike, ručno ili programski odredite ukupan broj jedinstvenih slika. Ako je skup ograničen, možete identifikovati svaku sliku po njenom MD5 hešu.
- Koristite alate za optičko prepoznavanje karaktera (OCR) poput Tesseract OCR za automatizovano čitanje karaktera sa slika.
- Dodatne Tehnike:
- Testiranje Limita Brzine: Proverite da li aplikacija ograničava broj pokušaja ili podnošenja zahteva u datom vremenskom periodu i da li se to ograničenje može zaobići ili resetovati.
- Usluge Trećih Strana: Koristite usluge ili API-jeve za rešavanje captcha-e koji nude automatizovano prepoznavanje i rešavanje captcha-e.
- Rotacija Sesije i IP Adresa: Često menjajte ID-ove sesija i IP adrese da biste izbegli otkrivanje i blokiranje od strane servera.
- Manipulacija User-Agent-om i Header-ima: Promenite User-Agent i druge zaglavlja zahteva da biste imitirali različite pretraživače ili uređaje.
- Analiza Audio Captcha-e: Ako je dostupna opcija audio captcha-e, koristite usluge pretvaranja govora u tekst da biste protumačili i rešili captcha-u.
Online Servisi za rešavanje captcha-e
Capsolver
Automatski rešavač captcha-e kompanije Capsolver nudi pristupačno i brzo rešenje za captcha-e. Možete ga brzo integrisati sa svojim programom koristeći jednostavnu opciju integracije kako biste postigli najbolje rezultate u roku od nekoliko sekundi. Može rešiti reCAPTCHA V2 i V3, hCaptcha, FunCaptcha, datadome, aws captcha, sliku u tekst, binance / coinmarketcap captcha, geetest v3, i još mnogo toga. Međutim, ovo nije direktno zaobilaženje.