首页 » 谷歌 » 验证码的绕过方法,另一个用于破解的方法有哪些?

验证码的绕过方法,另一个用于破解的方法有哪些?

 

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

我曾经写过一篇关于验证码的绕过方法的文章,是当时介绍的。但是也有朋友向我反映,价格比较贵,使用比较复杂。

今天给大家介绍另一种破解方法。

简介

也许你没听说过,也许因为某种原因,这个验证码在国内出现的并不多,但你肯定或多或少见过或使用过它。它看起来像这样:

这时候,只要我们点击前面的复选框,验证码算法就会首先使用它的“风险分析引擎”进行安全检查。如果直接检查通过,我们会直接得到如下结果:

如果算法检测到当前系统存在风险,比如可能是不熟悉的网络环境,也可能是模拟程序,则需要进行二次验证。它会进一步弹出如下内容:

比如上图中,验证码页面会有九张图片,顶部会出现“树”字样。我们需要点击下面九张图片中带有“树”的图片。点击完成后,可能还会出现几张新图片,我们需要再次完成选择,最后点击“验证”按钮完成验证。或者我们可以点击下方的“耳机”图标,切换到听写模式,验证码如下:

这时候,如果我们可以填写验证码的音频内容,我们也可以通过验证。这两种方法都可以验证。验证完成后,我们就可以完成表单的提交了,比如完成登录、注册等操作。这个验证码叫什么?该验证码为V2验证码谷歌验证器怎么用,属于行为验证码的一种。这些行为包括点击复选框、选择对应的图片、语音听写等,只有这些行为验证通过后,验证码才能通过。核实。该验证码与一般的图形验证码相比,交互体验更好,安全性更高,破解难度更大。

其实上面介绍的验证码只是验证码的一种形式,是V2的显式版本。此外,V2 版本还有一个隐式版本。隐式版本在验证期间不会是显式的。出现验证页面,将验证码绑定到提交按钮,提交表单时自动完成验证。除了V2版本,最新的V3版本已经推出。 V3验证码会根据用户的行为计算分数。该分数表示用户可能是机器人的概率。最后用概率来判断是否可以通过验证。它具有更高的安全性和更好的体验。

经验

在哪里可以体验?我们可以打开这个网站://api2/demo,建议科学上网,同时在匿名窗口打开,这样测试就不会被历史干扰了,如图:

此时,我们可以看到下面有一个窗口,点击后出现验证块。

当然可以手动解决,但是爬虫肯定不行,那怎么自动解决呢?

接下来,我们将介绍一个简单易用的平台。

解决方案

我们这次介绍的破解服务叫 ,主页是/,现在可以支持V2和V3版本的破解了。

我们这次就用它来尝试解决刚才V2类型的验证码://api2/demo。

简单注册后,即可在首页找到一个Token。我们可以复制它以备后用,如图:

它有两个关键API,一个是创建验证码服务任务,另一个是查询任务状态。 API如下:

API 文档可以在这里找到:/

API文档后可以看到使用时可以配置以下参数:

是否必须指定参数名

令牌

是的

请在个人中心获取(Token)

是的

(固定参数)

是的

(通常也是固定参数)

没有

(默认)/

没有

可选操作默认

没有

可选最低分数(0.1-0.9)

这里有三个关键信息:

如何找到它?其实很简单。我们看一下当前的HTML源码,从源码中找到:

这里可以看到每个对应一个div。 div有一个属性叫date-,这里的值为:

6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-

好的,一切就绪,只需代码!

开始工作

我们用最简单的来实现,先定义常量:

TOKEN = '50a07xxxxxxxxxxxxxxxxxxxxxxxxxf78'  # 请替换成自己的TOKEN
REFERER = 'https://www.google.com/recaptcha/api2/demo'
BASE_URL = 'http://api.yescaptcha.365world.com.cn'
SITE_KEY = '6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-' # 请替换成自己的SITE_KEY

这里我们定义了几个常量:

然后我们定义一个方法来创建一个任务:

def create_task():
    url = f"{BASE_URL}/v3/recaptcha/create?token={TOKEN}&siteKey={SITE_KEY}&siteReferer={REFERER}"
    try:
        response = requests.get(url)
        if response.status_code == 200:
            data = response.json()
            print('response data:', data)
            return data.get('data', {}).get('taskId')
    except requests.RequestException as e:
        print('create task failed', e)

这里是调用API创建任务,没什么好说的。

如果创建成功,你会得到一个 ,然后我们需要用它来轮询任务的状态,定义这样一个方法如下:

def polling_task(task_id):
    url = f"{BASE_URL}/v3/recaptcha/status?token={TOKEN}&taskId={task_id}"
    count = 0
    while count < 120:
        try:

            response = requests.get(url)
            if response.status_code == 200:
                data = response.json()
                print('polling result', data)
                status = data.get('data', {}).get('status')
                print('status of task', status)
                if status == 'Success':
                    return data.get('data', {}).get('response')
        except requests.RequestException as e:
            print('polling task failed', e)
        finally:
            count += 1
            time.sleep(1)

这里是设置最大投票次数为120次。请求的API是查询任务状态的API,会得到任务状态的结果。如果结果为yes,则证明任务成功,解析结果为验证。破解密码后获得的token。

调用这两个方法:

if __name__ == '__main__':
    task_id = create_task()
    print('create task successfully', task_id)
    response = polling_task(task_id)
    print('get response:', response[0:40]+'...')

结果类似如下:

response data: {'status': 0, 'msg': 'ok', 'data': {'taskId': '1479436991'}}
create task successfully 1479436991
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}

status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}
status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}
status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Success', 'response': '03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIed5foLb15oWvWVksq9KesDkDd7dgMMr-UmqULZduXTWr87scJXl3djhl2btPO721eFAYsVzSk7ftr4uHBdJWonnEemr9dNaFB9qx5pnxr3P24AC7cCfKlOH_XARaN4pvbPNxx_UY5G5fzKUPFDOV14nNkCWl61jwwC0fuwetH1q99r4hBQxyI6XICD3PiHyHJMZ_-wolcO1R9C90iGQyjzrSMiNqErezO24ODCiKRyX2cVaMwM9plbxDSuyKUVaDHqccz8UrTNNdJ4m2WxKrD9wZDWaSK10Ti1LgsqOWKjKwqBbuyRS_BkSjG6OJdHqJN4bpk_jAcPMO13wXrnHBaXdK4FNDR9-dUvupHEnr7QZEuNoRxwl8FnO2Fgwzp2sJbGeQkMbSVYWdAalE6fzJ8NwsFJxCdDyeyO817buBtvTJ4C06C1uZ92fpPTeYGJwbbicOuqbGfHNTyiSJeRNmt-5RKz0OUiPJOPnmVKGlWBOqwbwCW1WZt-E-hH4FEg4En5TITmmPb_feS9dWKUxudn1U0hHk2vV9PerjZLtI7F67KtgmcqRrARPbwnc6KyAi3Hy1hthP92lv4MRIcO2jx0Llvsja-G2nhjZB0ZoJwkb9106pmqldiwlXxky4Dcg7VPStiCYJvhQpRYol7Iq1_ltU2tyhMqsu_Xa8Z6Mr5ykRCLnmlLb8DV8isndrdwp84wo_vPARGRj7Up9ov-ycb5lDKTf1XRaHiMCa8d2WLy0Pjco9UnsRAPw0FW3MsBJah6ryHUUDho7ffhUUgV1k86ryJym6xbWch1sVC4D5owzrCFn6L-rSLc5SS1pza2zU5LK4kAZCmbXNRffiFrhUY8nP4T1xaR2KMhIaN8HhJQpR8sQh1Azc-QkDy4rwbYmxUrysYGMrAOnmDx9z7tWQXbJE4IgCVMx5wihSiE-T8nbF5y1aJ0Ru9zqg1nZ3GSqsucSnvJA8HV5t9v0QSG5cBC1x5HIceA-2uEGSjwcmYOMw8D_65Dl-d6yVk1YN2FZCgMWY5ewzB1RAFN1BMqKoITQJ64jq3lKATpkc5i7aTA2bRGQyXrbDyMRIrVXKnYMHegfMbDn0l4O81a8vxmevLspKkacVPiqLsAe-73jAxMvsOqaG7cKxMQO9CY3qbtD55YgN0W4p2jyNSVz3aEpffHRqYyWMsRI5LddLgaZQDoHHgGUhV580PSIdZJ5eKd0gOjxIYxKlr0IgbMWRmsG_TgDNImy1c5oey8ojl-zWpOQW7bnfq5Z4tZ10_sCTfoOZVLqRuOsqB1OOO9pLRQojLBP0HUiGhRAr_As9EIDu6F9NIQfdAmCaVvavJbi1CZITFjcywP-tBrHsxpwkCXlwl996MK_XyEDuyWnJVGiVSthUMY306tIh1Xxj93W3KQJCzsfJQcjN-3lGLLeDFddypHyG4yrpRqRHHBNyiNJHgxSk5SaShEhXvByjkepvhrKX3kJssCU04biqqmkrQ49GqBV9OsWIy0nN3OJTx8v05MP8aU8YYkYBF01UbSff4mTfLAhin6iWk84Y074mRbe2MbgFAdU58KnCrwYVxcAR8voZsFxbxNwZXdVeexNx5HlIlSgaAHLWm2kFWmGPPW-ZA7R8Wst-mc7oIKft5iJl8Ea0YFz8oXyVgQk1rd9nDR3xGe5mWL1co0MiW1yvHg'}}

如果返回上述格式的数据,则表示验证码已识别成功,返回字段内容为识别的token。我们直接把这个token放到form里面提交成功。

如何使用这个令牌?实际上,如果我们使用浏览器验证验证是否成功,当我们点击表单提交时,会在表单中分配一个名为 g-- 的名称。如果验证成功,其值将是验证后获得的token,作为表单提交的一部分发送到服务器进行验证。如果该字段验证成功,则没有问题。

那么,上面的过程就相当于为我们模拟了点击验证码的过程,而最终得到的token其实就是我们应该赋予名字g--的内容。那么如何赋值呢?这很简单,只需使用它。我们可以使用选中这个,然后直接赋值,代码如下:

document.getElementById("g-recaptcha-response").innerHTML="TOKEN_FROM_YESCAPTCHA";

请注意,A 需要替换为我们刚刚获得的令牌值。我们在做爬虫模拟登录的时候,如果我们在模拟程序中使用 , 等软件,我们只需要模拟执行这段代码,赋值就可以成功了。执行后谷歌验证器怎么用,直接提交表单,我们检查一下请求:

可以看到它正在提交一个表单,其中一个是g--,它会被发送到服务器进行验证,如果验证通过,则表示成功。所以,如果我们借助 获取token,并赋值给表单,表单就会被提交,如果token有效,就可以绕过登录成功,无需我们点击验证码。最后我们得到如下成功页面:

当然我们也可以使用来模拟完成表单提交:

def verify(response):
    url = "https://www.google.com/recaptcha/api2/demo"
    data = {"g-recaptcha-response": response}
    response = requests.post(url, data=data)
    if response.status_code == 200:
        return response.text

终于完成通话:

if __name__ == '__main__':

    task_id = create_task()
    print('create task successfully', task_id)
    response = polling_task(task_id)
    print('get response:', response[0:40]+'...')
    result = verify(response)
    print(result)

结果如下:

response data: {'status': 0, 'msg': 'ok', 'data': {'taskId': '1479436991'}}
create task successfully 1479436991
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}
status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}
status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Working'}}
status of task Working
polling result {'status': 0, 'msg': 'ok', 'data': {'status': 'Success', 'response': '03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIed5foLb15oWvWVksq9KesDkDd7dgMMr-UmqULZduXTWr87scJXl3djhl2btPO721eFAYsVzSk7ftr4uHBdJWonnEemr9dNaFB9qx5pnxr3P24AC7cCfKlOH_XARaN4pvbPNxx_UY5G5fzKUPFDOV14nNkCWl61jwwC0fuwetH1q99r4hBQxyI6XICD3PiHyHJMZ_-wolcO1R9C90iGQyjzrSMiNqErezO24ODCiKRyX2cVaMwM9plbxDSuyKUVaDHqccz8UrTNNdJ4m2WxKrD9wZDWaSK10Ti1LgsqOWKjKwqBbuyRS_BkSjG6OJdHqJN4bpk_jAcPMO13wXrnHBaXdK4FNDR9-dUvupHEnr7QZEuNoRxwl8FnO2Fgwzp2sJbGeQkMbSVYWdAalE6fzJ8NwsFJxCdDyeyO817buBtvTJ4C06C1uZ92fpPTeYGJwbbicOuqbGfHNTyiSJeRNmt-5RKz0OUiPJOPnmVKGlWBOqwbwCW1WZt-E-hH4FEg4En5TITmmPb_feS9dWKUxudn1U0hHk2vV9PerjZLtI7F67KtgmcqRrARPbwnc6KyAi3Hy1hthP92lv4MRIcO2jx0Llvsja-G2nhjZB0ZoJwkb9106pmqldiwlXxky4Dcg7VPStiCYJvhQpRYol7Iq1_ltU2tyhMqsu_Xa8Z6Mr5ykRCLnmlLb8DV8isndrdwp84wo_vPARGRj7Up9ov-ycb5lDKTf1XRaHiMCa8d2WLy0Pjco9UnsRAPw0FW3MsBJah6ryHUUDho7ffhUUgV1k86ryJym6xbWch1sVC4D5owzrCFn6L-rSLc5SS1pza2zU5LK4kAZCmbXNRffiFrhUY8nP4T1xaR2KMhIaN8HhJQpR8sQh1Azc-QkDy4rwbYmxUrysYGMrAOnmDx9z7tWQXbJE4IgCVMx5wihSiE-T8nbF5y1aJ0Ru9zqg1nZ3GSqsucSnvJA8HV5t9v0QSG5cBC1x5HIceA-2uEGSjwcmYOMw8D_65Dl-d6yVk1YN2FZCgMWY5ewzB1RAFN1BMqKoITQJ64jq3lKATpkc5i7aTA2bRGQyXrbDyMRIrVXKnYMHegfMbDn0l4O81a8vxmevLspKkacVPiqLsAe-73jAxMvsOqaG7cKxMQO9CY3qbtD55YgN0W4p2jyNSVz3aEpffHRqYyWMsRI5LddLgaZQDoHHgGUhV580PSIdZJ5eKd0gOjxIYxKlr0IgbMWRmsG_TgDNImy1c5oey8ojl-zWpOQW7bnfq5Z4tZ10_sCTfoOZVLqRuOsqB1OOO9pLRQojLBP0HUiGhRAr_As9EIDu6F9NIQfdAmCaVvavJbi1CZITFjcywP-tBrHsxpwkCXlwl996MK_XyEDuyWnJVGiVSthUMY306tIh1Xxj93W3KQJCzsfJQcjN-3lGLLeDFddypHyG4yrpRqRHHBNyiNJHgxSk5SaShEhXvByjkepvhrKX3kJssCU04biqqmkrQ49GqBV9OsWIy0nN3OJTx8v05MP8aU8YYkYBF01UbSff4mTfLAhin6iWk84Y074mRbe2MbgFAdU58KnCrwYVxcAR8voZsFxbxNwZXdVeexNx5HlIlSgaAHLWm2kFWmGPPW-ZA7R8Wst-mc7oIKft5iJl8Ea0YFz8oXyVgQk1rd9nDR3xGe5mWL1co0MiW1yvHg'}}
status of task Success
get response: 03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIe...
<!DOCTYPE HTML><html dir="ltr"><head><meta http-equiv="content-type" content="text/html; charset=UTF-8"><meta name="viewport" content="width=device-width, user-scalable=yes"><title>ReCAPTCHA demo</title><link rel="stylesheet" href="https://www.gstatic.com/recaptcha/releases/TbD3vPFlUWKZD-9L4ZxB0HJI/demo__ltr.css" type="text/css"></head><body><div class="recaptcha-success">Verification Success... Hooray!</div></body></html>

最后可以发现,模拟提交后,会有一个……!结果中的文本,表示验证成功!

至此,我们已经成功完成破解。

我们上面介绍的是 .当然,也可以使用 .具体的Demo也写在文档中。使用请参考文档说明。

小福利

我认为目前的价格比我之前介绍的价格实惠得多。破解一次需要10分,10元就是10000分,所以平均破解验证码一分钱,新用户1000分。可以破解100次。我个人觉得很实惠。

有需要的可以试试!

滑下来~

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

原文链接:验证码的绕过方法,另一个用于破解的方法有哪些?,转载请注明来源!

0