hacktricks/pentesting-web/captcha-bypass.md

Captcha Bypass

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
• HackTricksのGitHubリポジトリとHackTricks CloudにPRを提出して、あなたのハッキングのコツを共有する。

Captcha Bypass

サーバーの一部の機能のテストを自動化するためには、ユーザー入力を許可する際にcaptchaの実装をバイパスする必要があるかもしれません。したがって、これらのことをテストしてみてください:

• captchaに関連するパラメータを送信しない。
• POSTからGETまたは他のHTTP動詞に変更する
• JSONへの変更またはJSONからの変更
• captchaパラメータを空で送信する。
• captchaの値がページのソースコード内にあるか確認する。
• 値がクッキー内にあるか確認する。
• 古いcaptcha値を使用してみる
• 同じcaptcha値を同じまたは異なるsessionIDで複数回使用できるか確認する。
• captchaが数学的操作で構成されている場合は、計算を自動化する。
• captchaが画像から文字を読み取ることで構成されている場合は、手動またはコードで使用されている画像の数を確認し、もし少数の画像が使用されている場合は、MD5で検出する。
• OCR (https://github.com/tesseract-ocr/tesseract)を使用する。

オンラインサービスでcaptchaをバイパスする

Capsolver

Capsolverの自動captchaソルバーは、最も手頃で迅速なcaptcha解決ソリューションを提供します。簡単な統合オプションを使用してプログラムに迅速に組み込むことで、数秒で最高の結果を得ることができます。

99.15%の成功率で、Capsolverは毎分10M以上のcaptchaを解決することができます。これは、あなたの自動化またはスクレイピングが99.99%の稼働時間を持つことを意味します。予算が大きい場合は、captchaパッケージを購入することができます。

市場で最も低い価格で、reCAPTCHA V2、reCAPTCHA V3、hCaptcha、hCaptcha Click、reCaptcha click、Funcaptcha Click、FunCaptcha、datadome captcha、aws captcha、画像からテキストへ、binance / coinmarketcap captcha、geetest v3 / v3など、さまざまなソリューションを受け取ることができます。このサービスでは、0.1秒がこれまでに測定された最も遅い速度です。

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
• HackTricksのGitHubリポジトリとHackTricks CloudにPRを提出して、あなたのハッキングのコツを共有する。