V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lbfeng
V2EX  ›  问与答

Google recaptcha v2 有方法破吗?

  •  
  •   lbfeng · 2018-08-05 06:57:26 +08:00 · 6257 次点击
    这是一个创建于 2334 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://my.gumtree.com/login

    页面里有

    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
    

    load 出这个 token,不需要点图片之类的操作。

    <input type="hidden" id="recaptcha-token" value="03AEMEkEkyZjuj7LuzR_9NNhvMIstpXQucqn.....">
    

    想用 scrapy 做个 login 的 request。

    data form 里有 username, password,g-recaptcha-response。

    10 条回复    2021-04-16 01:14:06 +08:00
    EchoChan
        1
    EchoChan  
       2018-08-05 07:51:38 +08:00
    要是能破发达了,还会告诉你??
    lbfeng
        2
    lbfeng  
    OP
       2018-08-05 09:20:40 +08:00
    @EchoChan sigh
    xiaopc
        3
    xiaopc  
       2018-08-05 09:33:51 +08:00 via Android
    recaptcha-token 是验证完成以后返回给 client 的 token,跟随请求发到后端,后端发给 recaptcha api 验证,抓这个没有用。
    一次没图片不代表一直没有。
    (破解先看看这个,确定做得出来不 https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf
    lbfeng
        4
    lbfeng  
    OP
       2018-08-06 01:56:27 +08:00
    @xiaopc 这个没有 checkbox,应该是最简单的那种 recaptch。load 时会有一个 post 到 https://www.google.com/recaptcha/api2/reload?k=6Lc5LiIUAAAAAOc6kBUdT9zeODIr8oRtDslX9N88。返回的东西完全看不出和 token 有啥关系。
    xiaopc
        5
    xiaopc  
       2018-08-06 07:10:38 +08:00 via Android
    xiaopc
        6
    xiaopc  
       2018-08-06 07:13:51 +08:00 via Android
    @lbfeng 请求过程当然是加密过的,怎么肯可能轻易让你看出和 token 的关系
    lbfeng
        7
    lbfeng  
    OP
       2018-08-07 04:44:22 +08:00
    @xiaopc 这个应该是没希望了。
    ihacku
        8
    ihacku  
       2018-08-08 01:08:38 +08:00 via iPhone
    https://anti-captcha.com/ 之前实测能过
    Carry0317
        9
    Carry0317  
       2020-04-01 15:42:04 +08:00
    问问现在能过了么?
    feiyang233
        10
    feiyang233  
       2021-04-16 01:14:06 +08:00
    https://www.google.com/recaptcha/api2/reload?k=6LeEb08aAAAAAEr4SO4bLfUzPEG7CAUBczL80_qX

    我遇到的也是最简单的那种 recaptch,没有 checkbox, 求大佬帮助
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2904 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:31 · PVG 08:31 · LAX 16:31 · JFK 19:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.