hacktricks/pentesting-web/captcha-bypass.md

Bypass de Captcha

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Gostaria de ver sua empresa anunciada no HackTricks? Ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.

Bypass de Captcha

Para automatizar o teste de algumas funções do servidor que permite entrada do usuário, pode ser necessário burlar a implementação de um captcha. Portanto, tente testar as seguintes coisas:

• Não envie o parâmetro relacionado ao captcha.
• Mude de POST para GET ou outros verbos HTTP.
• Mude para JSON ou de JSON.
• Envie o parâmetro do captcha vazio.
• Verifique se o valor do captcha está no código fonte da página.
• Verifique se o valor está dentro de um cookie.
• Tente usar um valor antigo de captcha.
• Verifique se você pode usar o mesmo valor de captcha várias vezes com o mesmo ou diferente sessionID.
• Se o captcha consistir em uma operação matemática, tente automatizar o cálculo.
• Se o captcha consistir em ler caracteres de uma imagem, verifique manualmente ou com código quantas imagens estão sendo usadas e se apenas algumas imagens estão sendo usadas, detecte-as por MD5.
• Use um OCR (https://github.com/tesseract-ocr/tesseract).

Serviços Online para burlar captchas

Capsolver

O solucionador automático de captchas do Capsolver oferece a solução de burla de captcha mais acessível e rápida. Você pode combiná-lo rapidamente com seu programa usando sua opção de integração simples para obter os melhores resultados em questão de segundos.

Com uma taxa de sucesso de 99,15%, o Capsolver pode resolver mais de 10 milhões de captchas por minuto. Isso significa que sua automação ou raspagem terá um tempo de atividade de 99,99%. Você pode comprar um pacote de captcha se tiver um orçamento grande.

Com o preço mais baixo do mercado, você pode obter uma variedade de soluções, incluindo reCAPTCHA V2, reCAPTCHA V3, hCaptcha, hCaptcha Click, reCaptcha click, Funcaptcha Click, FunCaptcha, datadome captcha, aws captcha, picture-to-text, binance / coinmarketcap captcha, geetest v3 / v3 e muito mais. Com este serviço, 0,1s é a velocidade mais lenta já medida.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Gostaria de ver sua empresa anunciada no HackTricks? Ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.