hacktricks/pentesting-web/captcha-bypass.md

63 lines
8.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Captcha Bypass
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
## Captcha Bypass
Щоб **обійти** капчу під час **тестування сервера** та автоматизувати функції введення користувача, можна використовувати різні техніки. Мета полягає не в підриві безпеки, а в спрощенні процесу тестування. Ось всебічний список стратегій:
1. **Маніпуляція параметрами**:
* **Пропустіть параметр капчі**: Уникайте надсилання параметра капчі. Експериментуйте зі зміною HTTP-методу з POST на GET або інші дієслова, а також змінюйте формат даних, наприклад, переходьте між формами даних і JSON.
* **Надішліть порожню капчу**: Надішліть запит з присутнім параметром капчі, але залиште його порожнім.
2. **Витягування та повторне використання значень**:
* **Перевірка вихідного коду**: Шукайте значення капчі у вихідному коді сторінки.
* **Аналіз куків**: Перевірте куки, щоб дізнатися, чи зберігається та повторно використовується значення капчі.
* **Повторне використання старих значень капчі**: Спробуйте знову використовувати раніше успішні значення капчі. Пам'ятайте, що вони можуть закінчитися в будь-який момент.
* **Маніпуляція сесією**: Спробуйте використовувати те саме значення капчі в різних сесіях або з тим самим ідентифікатором сесії.
3. **Автоматизація та розпізнавання**:
* **Математичні капчі**: Якщо капча містить математичні операції, автоматизуйте процес обчислення.
* **Розпізнавання зображень**:
* Для капч, які вимагають читання символів з зображення, вручну або програмно визначте загальну кількість унікальних зображень. Якщо набір обмежений, ви можете ідентифікувати кожне зображення за його MD5-хешем.
* Використовуйте інструменти оптичного розпізнавання символів (OCR), такі як [Tesseract OCR](https://github.com/tesseract-ocr/tesseract), щоб автоматизувати читання символів з зображень.
4. **Додаткові техніки**:
* **Тестування обмеження швидкості**: Перевірте, чи обмежує програма кількість спроб або подань за певний проміжок часу та чи можна це обмеження обійти або скинути.
* **Сервіси третьої сторони**: Використовуйте сервіси або API для розв'язання капч, які пропонують автоматичне розпізнавання та розв'язання капч.
* **Ротація сесій та IP-адрес**: Часто змінюйте ідентифікатори сесій та IP-адреси, щоб уникнути виявлення та блокування сервером.
* **Маніпуляція User-Agent та заголовками**: Змінюйте User-Agent та інші заголовки запитів, щоб імітувати різні браузери або пристрої.
* **Аналіз аудіо капчі**: Якщо доступна опція аудіо капчі, використовуйте сервіси перетворення мови в текст для інтерпретації та розв'язання капчі.
## Онлайн-сервіси для розв'язання капч
### [CapSolver](https://www.capsolver.com/?utm\_source=google\&utm\_medium=ads\&utm\_campaign=scraping\&utm\_term=hacktricks\&utm\_content=captchabypass)
[**CapSolver**](https://www.capsolver.com/?utm\_source=google\&utm\_medium=ads\&utm\_campaign=scraping\&utm\_term=hacktricks\&utm\_content=captchabypass) - це сервіс на базі штучного інтелекту, який спеціалізується на автоматичному розв'язанні різних типів капч, що сприяє збору даних, допомагаючи розробникам легко долати виклики капч, з якими вони стикаються під час веб-скрапінгу. Він підтримує капчі, такі як **reCAPTCHA V2, reCAPTCHA V3, hCaptcha, DataDome, AWS Captcha, Geetest та Cloudflare turnstile серед інших**. Для розробників CapSolver пропонує варіанти інтеграції API, детально описані в [**документації**](https://docs.capsolver.com/?utm\_source=github\&utm\_medium=banner\_github\&utm\_campaign=fcsrv)**,** що полегшує інтеграцію розв'язання капч у програми. Вони також надають розширення для браузерів для [Chrome](https://chromewebstore.google.com/detail/captcha-solver-auto-captc/pgojnojmmhpofjgdmaebadhbocahppod) та [Firefox](https://addons.mozilla.org/es/firefox/addon/capsolver-captcha-solver/), що робить використання їхнього сервісу простим безпосередньо в браузері. Доступні різні пакети цін, щоб задовольнити різні потреби, забезпечуючи гнучкість для користувачів.
{% embed url="https://www.capsolver.com/?utm_campaign=scraping&utm_content=captchabypass&utm_medium=ads&utm_source=google&utm_term=hacktricks" %}
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}