突破 - recaptcha 解除




Google reCAPTCHA v2は舞台裏でどのように機能しますか? (4)

Googleも使用していることを忘れないでください

Canvas fingerprinting 

Cookieなしでユーザー/ブラウザを一意に認識します!

この投稿はGoogle ReCaptcha v2を参照しています(最新バージョンではありません)

Googleは最近、ユーザーが「captcha」をクリックするだけで合格できるようにする単純化された「captcha」検証システム( video )を導入しました。

しかし、クリックするだけでボットと人をどのように区別できますか?

この答え (同様の実装を前提とする)に従って、最初に「recaptcha」は非表示のキーを生成し、それを非表示の入力要素にアタッチし、同じようにチェックボックス(実際のチェックボックス input なく div )を遅延レンダリングしますクリックすると、非同期リクエスト(XHR)をGoogleバックエンドサーバーに送信して、有効な検証キー(フォームの送信時に検証する必要があるキー)としてマークするキー。

しかし、なぜボットはそのクリックを自動化できないのですか(少なくとも、ブラウザーベースのボット)。

これはどのように機能しますか?


reCAPTCHAに対するいくつかのテストを含む新しいペーパーがリリースされました。

https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf

いくつかのハイライト:

  • Cookieを+9日間アクティブに保つことにより(Googleリソースでサイトを閲覧することにより)、チェックボックスをクリックするだけでreCAPTCHAを渡すことができます。
  • IPごとのリクエストに基づく制限はありません。
  • ブラウザのユーザーエージェントは本物である必要があり、Googleは環境に対してテストを実行して、ユーザーエージェントと一致することを確認します。
  • Googleは、ブラウザーがCanvasをレンダリングできるかどうかをテストします。
  • 画面解像度とマウスイベントは結果に影響しません。

GoogleはすでにCookieの脆弱性を修正しており、おそらくIPに基づいたいくつかの動作を制限しています。

別の 興味深い発見 は、GoogleがreCAPTCHAのコードと動作の多くを難読化するJavaScriptでVMを実行していることです。 このVMはボットガードと呼ばれ、reCAPTCHA以外のサービスを保護するために使用されます。

github.com/neuroradiology/InsideReCaptcha

2017年更新

WOCAP 2017で最近の論文(8月から)が発行され、noCAPTCHA reCAPTCHAオーディオの課題を解決する際に85%の精度を達成しました。

http://uncaptcha.cs.umd.edu/papers/uncaptcha_woot17.pdf

2018年更新

GoogleはreCAPTCHA v3を導入しています。これは、Webサイトごとに調整される「ヒューマンスコア予測エンジン」のように見えます。 ウェブサイトのさまざまなページにインストールして(Googleアナリティクススクリプトのように動作)、reCAPTCHAとウェブサイトの所有者がreCAPTCHAを埋める前に人間とボットの動作を理解するのに役立ちます。

https://www.google.com/recaptcha/intro/v3beta.html


これは推測ですが、使用する「リスク分析エンジン」へのGoogleの参照に基づいています( http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-introducing-no-captcha.html

クリックする前の動作、カーソルがチェックに移動する方法(オーガニックパス/加速)、チェックボックスのどの部分がクリックされたか(ランダムな場所、毎回中央で死んでいる)、ブラウザ指紋、Google Cookieとコンテンツ、指紋またはアカウントに関連付けられているクリック履歴が検出された場合など。

継続的な学習パターン検出エンジンをだますような方法で「オーガニック」な振る舞いを偽造することはかなり困難です。 不明な場合でも、実際のCAPTCHA文字列と一致するように求められます。


私のボットはReCaptchaに対してうまく機能しています。

ここで私のソリューション。

ボットにこの手順を実行させます。

まず、マウスをBスプラインのように動かすために、マウスの移動機能を記述します(ソースコードを要求します)。 これが最も重要なポイントです。

また、 https: //www.purevpn.comのようなVPNを使用してより良い結果を得る

すべてのRecpatchaに対して次の手順を実行します。

  1. 最初にVPNスイッチIPを使用する場合

  2. すべてのブラウザCookieをクリアします

  3. すべてのブラウザキャッシュをクリア

  4. これらのUseragentのいずれかをランダムに設定します。

    a。 Mozilla / 5.0(互換性あり; MSIE 9.0; Windows NT 6.1; Trident / 5.0)

    b。 Mozilla / 5.0(Windows NT 6.1; WOW64; rv:44.0)Gecko / 20100101 Firefox / 44.0

5 Human Mouse Move Funktionを使用してマウスを移動し、ランダムポイントから、ロボットではありません。10x10のランダムな範囲で毎回

  1. その後、ランダムな遅延時間でクリックします

    WM_LBUTTONDOWN

    そして

    WM_LBUTTONUP

  2. Image Captchaからスクリーンショットを撮る

  3. スクリーンショットを送信する

    http://www.deathbycaptcha.com

    または

    https://2captcha.com

そして彼らに解決させます。

  1. captchaソルバーからクリック座標を受信した後、Human Mouse move Funktionを使用して移動し、Recaptcha画像をクリックします

  2. Human Mouse Move Funktionを使用して移動し、Recaptcha確認ボタンをクリックします

75%ですべての試行でRecaptchaが解決します

グーグルGoogle

トム