hacktricks/pentesting-web/captcha-bypass.md

Captcha Bypass

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家的NFTs
• 加入 💬 Discord群 或 电报群 或 关注我的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Captcha Bypass

为了在服务器测试期间绕过验证码并自动化用户输入功能，可以采用各种技术。目标不是为了破坏安全性，而是为了简化测试过程。以下是一份全面的策略列表：

1. 参数操纵：

• 省略验证码参数：避免发送验证码参数。尝试更改HTTP方法从POST到GET或其他动词，并更改数据格式，例如在表单数据和JSON之间切换。
• 发送空验证码：提交请求时，保留验证码参数但留空。

2. 值提取和重用：

• 源代码检查：在页面源代码中搜索验证码值。
• Cookie分析：检查cookie以查找验证码值是否被存储和重复使用。
• 重用旧验证码值：尝试再次使用先前成功的验证码值。
• 会话操纵：尝试在不同会话或相同会话ID之间使用相同的验证码值。

3. 自动化和识别：

• 数学验证码：如果验证码涉及数学运算，自动化计算过程。
• 图像识别：
• 对于需要从图像中读取字符的验证码，手动或通过程序确定唯一图像的总数。如果集合有限，您可以通过其MD5哈希标识每个图像。
• 利用光学字符识别（OCR）工具，如Tesseract OCR，从图像中自动读取字符。

4. 其他技术：

• 速率限制测试：检查应用程序是否限制了在给定时间范围内的尝试或提交次数，以及是否可以绕过或重置此限制。
• 第三方服务：使用提供自动化验证码识别和解决方案的验证码解决服务或API。
• 会话和IP轮换：频繁更改会话ID和IP地址，以避免被服务器检测和阻止。
• 用户代理和标头操纵：更改用户代理和其他请求标头，模仿不同的浏览器或设备。
• 音频验证码分析：如果有音频验证码选项，请使用语音转文本服务来解释和解决验证码。

用于绕过验证码的在线服务

Capsolver

Capsolver的自动验证码解决方案提供了最实惠和快速的验证码解决方案。您可以通过其简单的集成选项快速将其与您的程序结合，以在几秒钟内获得最佳结果。

Capsolver的成功率为99.15%，每分钟可以回答超过1000万个验证码。这意味着您的自动化或抓取将有99.99%的正常运行时间。如果预算充足，您可以购买一个验证码套餐。

以市场上最低的价格，您可以获得各种解决方案，包括reCAPTCHA V2、reCAPTCHA V3、hCaptcha、hCaptcha Click、reCaptcha click、Funcaptcha Click、FunCaptcha、datadome captcha、aws captcha、图片转文本、binance / coinmarketcap captcha、geetest v3 / v3等。使用此服务，0.1秒是有史以来测得的最慢速度。