web-dev-qa-db-ja.com

Google recaptcha v2は何回バイパスされましたか?

Re-v2バイパスの multiple レポートがあります。ほとんどの場合、説明はニューラルネットワークサービス Google提供 またはIBMです。

しかし、私が理解できていないことがあります。ほとんどのCAPTCHA(reCAPTCHA v1を含む)では、手動で解読されたテキストがʜᴛᴛᴘヘッダー内のサーバーに直接送信されます。しかし、reCAPTCHA v2では、サーバーに送信されるresponse /ʜᴛᴛᴘヘッダーは次のようになります。

g-recaptcha-response:03AJpayVEtSKNOXg7TJwMkmxzLA_HrnWMKm6p0ox6W6hhMcw3Bzxab8ariLgg8Q8wXpUcF8HLkhAd1ixXgNvBDde5ggVXidl3NuHSQcnP4QqJkVvWZ2s4_CQ1lHTw6oNEqXyiBuS3CkiHBhoB5akijJ6ld115K_OWZo6mfB4xz_-I2P36fVqT9VzEUz26wrauN9QZuC6lh80mf-fkxqCPmNYSOcMrHxR33Flby05gzo5cD1B-2FucaoFP11p2svvZrWC_vAjz5bGOzW0DufM2kkdtLIlhzl9GBzm_chyirSJItHGdz0bMuxDYZkRKY8c4gXUmzT09VEgivi032zZnNXtrVA04gXF5yE0tAtnGTwi31hMdzumPoc6GdLdIbvfbXgdyndocCLIph-j9T8ePf3JO8Jfcf6BNcmUKT2SrhZjIAPUOZV2Mg7Qua_s4zNHYx1-NE8zoe9SG-VxuPbx2sjR32ce4oapa6VA

オーディオからテキストへのサンプルでも。どの方法が使用されていると主張していても、g-recaptcha-response HTTPヘッダーと人間が作成したデータとの間のリンクを理解できていません。

g-recaptcha-responseワンタイムトークンの再作成は、すべてのバイパスメソッドの要件であると思われます。では、ワンタイムトークンと解読された音声テキストとの間のリンクは何ですか?
私が理解した唯一のことは、トークン生成に関するすべてがクライアント側であることです(サーバー側の要求はありません)。

6
user2284570

コードを機能させることができるのに、なぜコードをリバースエンジニアリングするのですか?

レンダリングされたWebページを操作するだけで十分です。たとえば、Webページがレンダリングされるのを待ち、チャレンジ(この場合はオーディオ)をダウンロードし、クラック(この場合は難読化され、Google独自の音声認識エンジンに送り返される)するブラウザ拡張機能を開発できます。 )、解答フィールドにソリューションを挿入し、最終的にGoogleのJavaScriptを起動するマウスクリックをエミュレートして、最終的なトークンを計算します。

出典: ブリーピングコンピュータ

p.s。 GoogleのReCAPTCHAはプライバシーにあまり配慮していません。他のものを使用することをお勧めします。

1
Enos D'Andrea