hacktricks/pentesting-web/captcha-bypass.md

Contournement de Captcha

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

• Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
• Obtenez le merchandising officiel PEASS & HackTricks
• Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

Contournement de Captcha

Pour automatiser le test de certaines fonctions du serveur qui permettent l'entrée utilisateur, il pourrait être nécessaire de contourner une implémentation de captcha. Par conséquent, essayez de tester ces éléments :

• Ne pas envoyer le paramètre lié au captcha.
• Changer de POST à GET ou d'autres verbes HTTP
• Changer en JSON ou depuis JSON
• Envoyer le paramètre captcha vide.
• Vérifier si la valeur du captcha est dans le code source de la page.
• Vérifier si la valeur est dans un cookie.
• Essayer d'utiliser une valeur de captcha ancienne
• Vérifier si vous pouvez utiliser la même valeur de captcha plusieurs fois avec le même ou différents sessionID.
• Si le captcha consiste en une opération mathématique, essayez d'automatiser le calcul.
• Si le captcha consiste à lire des caractères à partir d'une image, vérifiez manuellement ou avec du code combien d'images sont utilisées et si seulement quelques images sont utilisées, détectez-les par MD5.
• Utilisez un OCR (https://github.com/tesseract-ocr/tesseract).

Services en ligne pour contourner les captchas

Capsolver

Le solveur automatique de captcha de Capsolver offre la solution de résolution de captcha la plus abordable et rapide. Vous pouvez rapidement l'intégrer à votre programme en utilisant son option d'intégration simple pour obtenir les meilleurs résultats en quelques secondes.

Avec un taux de réussite de 99,15 %, Capsolver peut répondre à plus de 10M de captchas par minute. Cela signifie que votre automatisation ou votre scraping aura une disponibilité de 99,99 %. Vous pouvez acheter un forfait captcha si vous avez un grand budget.

Au prix le plus bas du marché, vous pouvez recevoir une variété de solutions, y compris reCAPTCHA V2, reCAPTCHA V3, hCaptcha, hCaptcha Click, reCaptcha click, Funcaptcha Click, FunCaptcha, datadome captcha, aws captcha, image-to-text, binance / coinmarketcap captcha, geetest v3 / v3, et plus encore. Avec ce service, 0,1s est la vitesse la plus lente jamais mesurée.

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

• Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
• Obtenez le merchandising officiel PEASS & HackTricks
• Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.