hacktricks/pentesting-web/captcha-bypass.md

Captcha Bypass

AWSハッキングをゼロからヒーローまで学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見る
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする @carlospolopm。
• ハッキングトリックを共有するために、PRを HackTricks と HackTricks Cloud のGitHubリポジトリに提出してください。

Captcha Bypass

サーバーテスト中のcaptchaをバイパスしてユーザー入力機能を自動化するために、さまざまなテクニックを使用できます。目的はセキュリティを妨害することではなく、テストプロセスを効率化することです。以下は戦略の包括的なリストです：

1. パラメータ操作：

• Captchaパラメータを省略：captchaパラメータを送信しないようにします。HTTPメソッドをPOSTからGETに変更したり、他の動詞に変更したり、フォームデータとJSONの間を切り替えるなど、データ形式を変更して実験します。
• 空のCaptchaを送信：captchaパラメータを空のままにしてリクエストを送信します。

2. 値の抽出と再利用：

• ソースコードの検査：ページのソースコード内でcaptchaの値を検索します。
• Cookieの分析：cookieを調査して、captchaの値が保存および再利用されているかどうかを確認します。
• 古いCaptchaの値を再利用：以前に成功したcaptchaの値を再利用しようとします。ただし、いつ期限切れになるかを考慮してください。
• セッションの操作：同じcaptchaの値を異なるセッションまたは同じセッションIDで使用しようとします。

3. 自動化と認識：

• 数学的なCaptcha：captchaに数学演算が関与している場合、計算プロセスを自動化します。
• 画像認識：
• 画像から文字を読み取る必要があるcaptchaの場合、一意の画像の総数を手動またはプログラムで特定します。セットが限られている場合、各画像をそのMD5ハッシュによって識別できるかもしれません。
• Tesseract OCRなどのOptical Character Recognition（OCR）ツールを使用して、画像からの文字読み取りを自動化します。

4. 追加のテクニック：

• レート制限テスト：アプリケーションが一定期間内の試行回数または提出回数を制限しているかどうか、およびこの制限をバイパスまたはリセットできるかどうかを確認します。
• サードパーティサービス：自動化されたcaptcha認識と解決を提供するcaptcha解決サービスやAPIを利用します。
• セッションとIPのローテーション：サーバーによる検出とブロックを回避するために、セッションIDとIPアドレスを頻繁に変更します。
• User-Agentおよびヘッダーの操作：User-Agentおよび他のリクエストヘッダーを変更して、異なるブラウザやデバイスを模倣します。
• 音声Captchaの分析：音声Captchaオプションが利用可能な場合、音声からテキストへのサービスを使用してCaptchaを解釈および解決します。

Captchaを解決するためのオンラインサービス

Capsolver

Capsolverの自動captchaソルバーは手頃で迅速なcaptcha解決策を提供します。簡単な統合オプションを使用してプログラムに迅速に組み込むことができ、数秒で最良の結果を得ることができます。reCAPTCHA V2およびV3、hCaptcha、FunCaptcha、datadome、aws captcha、picture-to-text、binance / coinmarketcap captcha、geetest v3などを解決できます。ただし、これは直接のバイパスではありません。