hacktricks/pentesting-web/captcha-bypass.md

# Captcha Bypass

{% hint style="success" %}
学习和实践 AWS 黑客技术：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks 培训 AWS 红队专家 (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
学习和实践 GCP 黑客技术：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks 培训 GCP 红队专家 (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>支持 HackTricks</summary>

* 查看 [**订阅计划**](https://github.com/sponsors/carlospolop)!
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram 群组**](https://t.me/peass) 或 **在** **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** 上关注我们。**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 仓库提交 PR 分享黑客技巧。

</details>
{% endhint %}

## Captcha Bypass

为了在 **服务器测试** 中 **绕过** 验证码并自动化用户输入功能，可以采用多种技术。目标不是削弱安全性，而是简化测试过程。以下是全面的策略列表：

1. **参数操控**：
* **省略验证码参数**：避免发送验证码参数。尝试将 HTTP 方法从 POST 更改为 GET 或其他动词，并更改数据格式，例如在表单数据和 JSON 之间切换。
* **发送空验证码**：提交请求时保留验证码参数，但留空。

2. **值提取和重用**：
* **源代码检查**：在页面源代码中搜索验证码值。
* **Cookie 分析**：检查 Cookie 以查找验证码值是否被存储和重用。
* **重用旧验证码值**：尝试再次使用之前成功的验证码值。请记住，它们可能随时过期。
* **会话操控**：尝试在不同会话或相同会话 ID 中使用相同的验证码值。

3. **自动化和识别**：
* **数学验证码**：如果验证码涉及数学运算，自动化计算过程。
* **图像识别**：
* 对于需要从图像中读取字符的验证码，手动或程序性地确定唯一图像的总数。如果集合有限，您可能会通过其 MD5 哈希识别每个图像。
* 利用光学字符识别 (OCR) 工具，如 [Tesseract OCR](https://github.com/tesseract-ocr/tesseract)，自动化从图像中读取字符。

4. **其他技术**：
* **速率限制测试**：检查应用程序是否限制在给定时间内的尝试或提交次数，以及是否可以绕过或重置此限制。
* **第三方服务**：使用验证码解决服务或 API，提供自动化验证码识别和解决方案。
* **会话和 IP 轮换**：频繁更改会话 ID 和 IP 地址，以避免被服务器检测和阻止。
* **用户代理和头部操控**：更改用户代理和其他请求头，以模拟不同的浏览器或设备。
* **音频验证码分析**：如果有音频验证码选项，使用语音转文本服务来解释和解决验证码。

## 在线服务解决验证码

### [Capsolver](https://www.capsolver.com/)

Capsolver 的自动验证码解决方案提供 **经济实惠且快速的验证码解决方案**。您可以通过其简单的集成选项快速将其与您的程序结合，以在几秒钟内获得最佳结果。它可以解决 reCAPTCHA V2 和 V3、hCaptcha、FunCaptcha、datadome、aws captcha、图像转文本、binance / coinmarketcap captcha、geetest v3 等。然而，这并不是一种真正的绕过。

{% hint style="success" %}
学习和实践 AWS 黑客技术：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks 培训 AWS 红队专家 (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
学习和实践 GCP 黑客技术：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks 培训 GCP 红队专家 (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>支持 HackTricks</summary>

* 查看 [**订阅计划**](https://github.com/sponsors/carlospolop)!
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram 群组**](https://t.me/peass) 或 **在** **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** 上关注我们。**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 仓库提交 PR 分享黑客技巧。

</details>
{% endhint %}