hacktricks/pentesting-web/captcha-bypass.md

5.3 KiB

Bypass de Captcha

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Bypass de Captcha

Para automatizar la prueba de algunas funciones del servidor que permiten la entrada de usuarios, puede ser necesario bypassar una implementación de captcha. Por lo tanto, intenta probar estas cosas:

  • No envíes el parámetro relacionado con el captcha.
  • Cambia de POST a GET u otros verbos HTTP.
  • Cambia a JSON o de JSON.
  • Envía el parámetro del captcha vacío.
  • Verifica si el valor del captcha está en el código fuente de la página.
  • Verifica si el valor está dentro de una cookie.
  • Intenta usar un valor antiguo de captcha.
  • Verifica si puedes usar el mismo valor de captcha varias veces con la misma o diferente sesiónID.
  • Si el captcha consiste en una operación matemática, intenta automatizar el cálculo.
  • Si el captcha consiste en leer caracteres de una imagen, verifica manualmente o con código cuántas imágenes se están utilizando y si solo se están utilizando unas pocas imágenes, detéctalas por MD5.
  • Usa un OCR (https://github.com/tesseract-ocr/tesseract).

Servicios en línea para bypassar captchas

Capsolver

El solucionador automático de captchas de Capsolver ofrece la solución de bypassar captchas más económica y rápida. Puedes combinarlo rápidamente con tu programa utilizando su opción de integración sencilla para obtener los mejores resultados en cuestión de segundos.

Con una tasa de éxito del 99,15%, Capsolver puede resolver más de 10 millones de captchas por minuto. Esto implica que tu automatización o scraping tendrá un tiempo de actividad del 99,99%. Puedes comprar un paquete de captchas si tienes un presupuesto amplio.

Al precio más bajo del mercado, puedes obtener una variedad de soluciones, incluyendo reCAPTCHA V2, reCAPTCHA V3, hCaptcha, hCaptcha Click, reCaptcha click, Funcaptcha Click, FunCaptcha, datadome captcha, aws captcha, picture-to-text, binance / coinmarketcap captcha, geetest v3 / v3, y más. Con este servicio, 0.1s es la velocidad más lenta jamás medida.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥