Google recaptcha v2 有方法破吗?

2018-08-05 06:57:26 +08:00
 lbfeng

https://my.gumtree.com/login

页面里有

<script src="https://www.google.com/recaptcha/api.js" async defer></script>

load 出这个 token,不需要点图片之类的操作。

<input type="hidden" id="recaptcha-token" value="03AEMEkEkyZjuj7LuzR_9NNhvMIstpXQucqn.....">

想用 scrapy 做个 login 的 request。

data form 里有 username, password,g-recaptcha-response。

5953 次点击
所在节点    问与答
10 条回复
EchoChan
2018-08-05 07:51:38 +08:00
要是能破发达了,还会告诉你??
lbfeng
2018-08-05 09:20:40 +08:00
@EchoChan sigh
xiaopc
2018-08-05 09:33:51 +08:00
recaptcha-token 是验证完成以后返回给 client 的 token,跟随请求发到后端,后端发给 recaptcha api 验证,抓这个没有用。
一次没图片不代表一直没有。
(破解先看看这个,确定做得出来不 https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf
lbfeng
2018-08-06 01:56:27 +08:00
@xiaopc 这个没有 checkbox,应该是最简单的那种 recaptch。load 时会有一个 post 到 https://www.google.com/recaptcha/api2/reload?k=6Lc5LiIUAAAAAOc6kBUdT9zeODIr8oRtDslX9N88。返回的东西完全看不出和 token 有啥关系。
xiaopc
2018-08-06 07:10:38 +08:00
@lbfeng https://developers.google.com/recaptcha/docs/invisible 了解一下
不是非要有框
xiaopc
2018-08-06 07:13:51 +08:00
@lbfeng 请求过程当然是加密过的,怎么肯可能轻易让你看出和 token 的关系
lbfeng
2018-08-07 04:44:22 +08:00
@xiaopc 这个应该是没希望了。
ihacku
2018-08-08 01:08:38 +08:00
https://anti-captcha.com/ 之前实测能过
Carry0317
2020-04-01 15:42:04 +08:00
问问现在能过了么?
feiyang233
2021-04-16 01:14:06 +08:00
https://www.google.com/recaptcha/api2/reload?k=6LeEb08aAAAAAEr4SO4bLfUzPEG7CAUBczL80_qX

我遇到的也是最简单的那种 recaptch,没有 checkbox, 求大佬帮助

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/476952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX