hacktricks/src/pentesting-web/captcha-bypass.md

# Captcha Bypass

{{#include ../banners/hacktricks-training.md}}

## Captcha Bypass

为了在**服务器测试**期间**绕过**验证码并自动化用户输入功能，可以采用多种技术。目标不是削弱安全性，而是简化测试过程。以下是一个全面的策略列表：

1. **参数操控**：
- **省略验证码参数**：避免发送验证码参数。尝试将HTTP方法从POST更改为GET或其他动词，并更改数据格式，例如在表单数据和JSON之间切换。
- **发送空验证码**：提交请求时验证码参数存在但留空。
2. **值提取和重用**：
- **源代码检查**：在页面源代码中搜索验证码值。
- **Cookie分析**：检查Cookie以查找验证码值是否被存储和重用。
- **重用旧验证码值**：尝试再次使用之前成功的验证码值。请记住，它们可能随时过期。
- **会话操控**：尝试在不同会话或相同会话ID中使用相同的验证码值。
3. **自动化和识别**：
- **数学验证码**：如果验证码涉及数学运算，自动化计算过程。
- **图像识别**：
- 对于需要从图像中读取字符的验证码，手动或程序性地确定唯一图像的总数。如果集合有限，您可能会通过其MD5哈希识别每个图像。
- 利用光学字符识别（OCR）工具，如[Tesseract OCR](https://github.com/tesseract-ocr/tesseract)，自动化从图像中读取字符。
4. **其他技术**：
- **速率限制测试**：检查应用程序是否限制在给定时间内的尝试或提交次数，以及是否可以绕过或重置此限制。
- **第三方服务**：使用提供自动验证码识别和解决的验证码解决服务或API。
- **会话和IP轮换**：频繁更改会话ID和IP地址，以避免被服务器检测和阻止。
- **用户代理和头部操控**：更改用户代理和其他请求头，以模拟不同的浏览器或设备。
- **音频验证码分析**：如果有音频验证码选项，使用语音转文本服务来解释和解决验证码。

## 在线服务解决验证码

### [CapSolver](https://www.capsolver.com/?utm_source=google&utm_medium=ads&utm_campaign=scraping&utm_term=hacktricks&utm_content=captchabypass)

[**CapSolver**](https://www.capsolver.com/?utm_source=google&utm_medium=ads&utm_campaign=scraping&utm_term=hacktricks&utm_content=captchabypass) 是一个由AI驱动的服务，专门自动解决各种类型的验证码，通过帮助开发人员轻松克服在Web抓取过程中遇到的验证码挑战来增强数据收集。它支持的验证码包括**reCAPTCHA V2、reCAPTCHA V3、DataDome、AWS Captcha、Geetest和Cloudflare转闸等**。对于开发人员，Capsolver提供了详细的API集成选项，见[**文档**](https://docs.capsolver.com/?utm_source=github&utm_medium=banner_github&utm_campaign=fcsrv)**,** 便于将验证码解决集成到应用程序中。他们还提供了适用于[Chrome](https://chromewebstore.google.com/detail/captcha-solver-auto-captc/pgojnojmmhpofjgdmaebadhbocahppod)和[Firefox](https://addons.mozilla.org/es/firefox/addon/capsolver-captcha-solver/)的浏览器扩展，使用户可以直接在浏览器中轻松使用他们的服务。提供不同的定价套餐以满足不同需求，确保用户的灵活性。

{{#ref}}
https://www.capsolver.com/?utm_campaign=scraping&utm_content=captchabypass&utm_medium=ads&utm_source=google&utm_term=hacktricks
{{#endref}}

{{#include ../banners/hacktricks-training.md}}