mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 06:00:40 +00:00
5.4 KiB
5.4 KiB
Captcha Bypass
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 기술을 공유하세요.
Captcha Bypass
서버 테스트 중 captcha를 우회하고 사용자 입력 기능을 자동화하기 위해 다양한 기술을 사용할 수 있습니다. 목표는 보안을 약화시키는 것이 아니라 테스트 프로세스를 간소화하는 것입니다. 다음은 전략의 포괄적인 목록입니다:
- 매개변수 조작:
- Captcha 매개변수 생략: captcha 매개변수를 전송하지 마십시오. HTTP 메서드를 POST에서 GET 또는 다른 동사로 변경하고, 데이터 형식을 변경하는 실험을 해보십시오. 예를 들어, 폼 데이터와 JSON 간에 전환합니다.
- 빈 Captcha 전송: captcha 매개변수가 포함되어 있지만 비어 있는 요청을 제출합니다.
- 값 추출 및 재사용:
- 소스 코드 검사: 페이지의 소스 코드 내에서 captcha 값을 검색합니다.
- 쿠키 분석: 쿠키를 검사하여 captcha 값이 저장되고 재사용되는지 확인합니다.
- 이전 Captcha 값 재사용: 이전에 성공한 captcha 값을 다시 사용해 보십시오. 이 값은 언제든지 만료될 수 있습니다.
- 세션 조작: 다른 세션이나 동일한 세션 ID에서 동일한 captcha 값을 사용해 보십시오.
- 자동화 및 인식:
- 수학적 Captcha: captcha가 수학 연산을 포함하는 경우 계산 프로세스를 자동화합니다.
- 이미지 인식:
- 이미지에서 문자를 읽어야 하는 captcha의 경우, 수동 또는 프로그래밍 방식으로 고유한 이미지의 총 수를 결정합니다. 세트가 제한적이라면 각 이미지를 MD5 해시로 식별할 수 있습니다.
- Tesseract OCR와 같은 광학 문자 인식(OCR) 도구를 사용하여 이미지에서 문자를 자동으로 읽습니다.
- 추가 기술:
- 속도 제한 테스트: 애플리케이션이 주어진 시간 내에 시도 또는 제출 횟수를 제한하는지, 이 제한을 우회하거나 재설정할 수 있는지 확인합니다.
- 타사 서비스: 자동화된 captcha 인식 및 해결을 제공하는 captcha 해결 서비스 또는 API를 사용합니다.
- 세션 및 IP 회전: 서버의 감지 및 차단을 피하기 위해 세션 ID와 IP 주소를 자주 변경합니다.
- User-Agent 및 헤더 조작: User-Agent 및 기타 요청 헤더를 변경하여 다양한 브라우저나 장치를 모방합니다.
- 오디오 Captcha 분석: 오디오 captcha 옵션이 있는 경우 음성 인식 서비스를 사용하여 captcha를 해석하고 해결합니다.
Online Services to solve captchas
Capsolver
Capsolver의 자동 captcha 해결기는 저렴하고 빠른 captcha 해결 솔루션을 제공합니다. 간단한 통합 옵션을 사용하여 프로그램과 빠르게 결합하여 몇 초 만에 최상의 결과를 얻을 수 있습니다. reCAPTCHA V2 및 V3, hCaptcha, FunCaptcha, datadome, aws captcha, 이미지-텍스트, binance / coinmarketcap captcha, geetest v3 등을 해결할 수 있습니다. 그러나 이것은 본질적으로 우회가 아닙니다.
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 기술을 공유하세요.