Captcha Bypass

Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°

Captcha Bypass

μ„œλ²„ ν…ŒμŠ€νŠΈ 쀑 captchaλ₯Ό μš°νšŒν•˜κ³  μ‚¬μš©μž μž…λ ₯ κΈ°λŠ₯을 μžλ™ν™”ν•˜κΈ° μœ„ν•΄ λ‹€μ–‘ν•œ κΈ°μˆ μ„ μ‚¬μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€. λͺ©ν‘œλŠ” λ³΄μ•ˆμ„ μ•½ν™”μ‹œν‚€λŠ” 것이 μ•„λ‹ˆλΌ ν…ŒμŠ€νŠΈ ν”„λ‘œμ„ΈμŠ€λ₯Ό κ°„μ†Œν™”ν•˜λŠ” κ²ƒμž…λ‹ˆλ‹€. λ‹€μŒμ€ μ „λž΅μ˜ 포괄적인 λͺ©λ‘μž…λ‹ˆλ‹€:

  1. λ§€κ°œλ³€μˆ˜ μ‘°μž‘:
  • Captcha λ§€κ°œλ³€μˆ˜ μƒλž΅: captcha λ§€κ°œλ³€μˆ˜λ₯Ό μ „μ†‘ν•˜μ§€ μ•Šλ„λ‘ ν•©λ‹ˆλ‹€. HTTP λ©”μ„œλ“œλ₯Ό POSTμ—μ„œ GET λ˜λŠ” λ‹€λ₯Έ λ™μ‚¬λ‘œ λ³€κ²½ν•˜κ³ , 데이터 ν˜•μ‹μ„ λ³€κ²½ν•˜λŠ” μ‹€ν—˜μ„ ν•΄λ³΄μ„Έμš”. 예λ₯Ό λ“€μ–΄, 폼 데이터와 JSON 간에 μ „ν™˜ν•©λ‹ˆλ‹€.
  • 빈 Captcha 전솑: captcha λ§€κ°œλ³€μˆ˜κ°€ ν¬ν•¨λ˜μ§€λ§Œ λΉ„μ–΄ μžˆλŠ” μš”μ²­μ„ μ œμΆœν•©λ‹ˆλ‹€.
  1. κ°’ μΆ”μΆœ 및 μž¬μ‚¬μš©:
  • μ†ŒμŠ€ μ½”λ“œ 검사: νŽ˜μ΄μ§€μ˜ μ†ŒμŠ€ μ½”λ“œ λ‚΄μ—μ„œ captcha 값을 κ²€μƒ‰ν•©λ‹ˆλ‹€.
  • μΏ ν‚€ 뢄석: μΏ ν‚€λ₯Ό κ²€μ‚¬ν•˜μ—¬ captcha 값이 μ €μž₯되고 μž¬μ‚¬μš©λ˜λŠ”μ§€ ν™•μΈν•©λ‹ˆλ‹€.
  • 이전 Captcha κ°’ μž¬μ‚¬μš©: 이전에 μ„±κ³΅ν•œ captcha 값을 λ‹€μ‹œ μ‚¬μš©ν•΄ λ³΄μ„Έμš”. 이 값은 μ–Έμ œλ“ μ§€ 만료될 수 μžˆμŠ΅λ‹ˆλ‹€.
  • μ„Έμ…˜ μ‘°μž‘: μ„œλ‘œ λ‹€λ₯Έ μ„Έμ…˜μ΄λ‚˜ λ™μΌν•œ μ„Έμ…˜ IDμ—μ„œ λ™μΌν•œ captcha 값을 μ‚¬μš©ν•΄ λ³΄μ„Έμš”.
  1. μžλ™ν™” 및 인식:
  • μˆ˜ν•™μ  Captcha: captchaκ°€ μˆ˜ν•™ 연산을 ν¬ν•¨ν•˜λŠ” 경우, 계산 ν”„λ‘œμ„ΈμŠ€λ₯Ό μžλ™ν™”ν•©λ‹ˆλ‹€.
  • 이미지 인식:
  • μ΄λ―Έμ§€μ—μ„œ 문자λ₯Ό 읽어야 ν•˜λŠ” captcha의 경우, μˆ˜λ™ λ˜λŠ” ν”„λ‘œκ·Έλž˜λ° λ°©μ‹μœΌλ‘œ κ³ μœ ν•œ μ΄λ―Έμ§€μ˜ 총 수λ₯Ό κ²°μ •ν•©λ‹ˆλ‹€. μ„ΈνŠΈκ°€ μ œν•œμ μ΄λΌλ©΄ 각 이미지λ₯Ό MD5 ν•΄μ‹œλ‘œ 식별할 수 μžˆμŠ΅λ‹ˆλ‹€.
  • Tesseract OCR와 같은 κ΄‘ν•™ 문자 인식(OCR) 도ꡬλ₯Ό μ‚¬μš©ν•˜μ—¬ μ΄λ―Έμ§€μ—μ„œ 문자λ₯Ό μžλ™μœΌλ‘œ μ½μŠ΅λ‹ˆλ‹€.
  1. μΆ”κ°€ 기술:
  • λΉ„μœ¨ μ œν•œ ν…ŒμŠ€νŠΈ: μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ΄ 주어진 μ‹œκ°„ 내에 μ‹œλ„ λ˜λŠ” 제좜 횟수λ₯Ό μ œν•œν•˜λŠ”μ§€, 이 μ œν•œμ„ μš°νšŒν•˜κ±°λ‚˜ μž¬μ„€μ •ν•  수 μžˆλŠ”μ§€ ν™•μΈν•©λ‹ˆλ‹€.
  • 타사 μ„œλΉ„μŠ€: μžλ™ν™”λœ captcha 인식 및 해결을 μ œκ³΅ν•˜λŠ” captcha ν•΄κ²° μ„œλΉ„μŠ€ λ˜λŠ” APIλ₯Ό μ‚¬μš©ν•©λ‹ˆλ‹€.
  • μ„Έμ…˜ 및 IP νšŒμ „: μ„œλ²„μ— μ˜ν•΄ 감지 및 μ°¨λ‹¨λ˜λŠ” 것을 ν”Όν•˜κΈ° μœ„ν•΄ μ„Έμ…˜ ID와 IP μ£Όμ†Œλ₯Ό 자주 λ³€κ²½ν•©λ‹ˆλ‹€.
  • User-Agent 및 헀더 μ‘°μž‘: User-Agent 및 기타 μš”μ²­ 헀더λ₯Ό λ³€κ²½ν•˜μ—¬ λ‹€μ–‘ν•œ λΈŒλΌμš°μ €λ‚˜ μž₯치λ₯Ό λͺ¨λ°©ν•©λ‹ˆλ‹€.
  • μ˜€λ””μ˜€ Captcha 뢄석: μ˜€λ””μ˜€ captcha μ˜΅μ…˜μ΄ μžˆλŠ” 경우, μŒμ„± 인식 μ„œλΉ„μŠ€λ₯Ό μ‚¬μš©ν•˜μ—¬ captchaλ₯Ό ν•΄μ„ν•˜κ³  ν•΄κ²°ν•©λ‹ˆλ‹€.

Online Services to solve captchas

CapSolver

CapSolverλŠ” λ‹€μ–‘ν•œ μœ ν˜•μ˜ captchaλ₯Ό μžλ™μœΌλ‘œ ν•΄κ²°ν•˜λŠ” AI 기반 μ„œλΉ„μŠ€λ‘œ, μ›Ή μŠ€ν¬λž˜ν•‘ 쀑 λ°œμƒν•˜λŠ” captcha 문제λ₯Ό μ‰½κ²Œ 극볡할 수 μžˆλ„λ‘ 개발자λ₯Ό μ§€μ›ν•˜μ—¬ 데이터 μˆ˜μ§‘μ„ κ°•ν™”ν•©λ‹ˆλ‹€. reCAPTCHA V2, reCAPTCHA V3, DataDome, AWS Captcha, Geetest, Cloudflare turnstile λ“±μ˜ captchaλ₯Ό μ§€μ›ν•©λ‹ˆλ‹€. 개발자λ₯Ό μœ„ν•΄ CapsolverλŠ” λ¬Έμ„œ**μ—μ„œ μžμ„Ένžˆ μ„€λͺ…λœ API 톡합 μ˜΅μ…˜μ„ μ œκ³΅ν•˜μ—¬ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— captcha ν•΄κ²° κΈ°λŠ₯을 톡합할 수 μžˆλ„λ‘ ν•©λ‹ˆλ‹€. λ˜ν•œ Chrome 및 Firefox용 λΈŒλΌμš°μ € ν™•μž₯ ν”„λ‘œκ·Έλž¨μ„ μ œκ³΅ν•˜μ—¬ λΈŒλΌμš°μ € λ‚΄μ—μ„œ 직접 μ„œλΉ„μŠ€λ₯Ό μ‰½κ²Œ μ‚¬μš©ν•  수 μžˆλ„λ‘ ν•©λ‹ˆλ‹€. λ‹€μ–‘ν•œ μš”κ΅¬λ₯Ό μˆ˜μš©ν•  수 μžˆλŠ” λ‹€μ–‘ν•œ 가격 νŒ¨ν‚€μ§€κ°€ μ œκ³΅λ˜μ–΄ μ‚¬μš©μžμ—κ²Œ μœ μ—°μ„±μ„ 보μž₯ν•©λ‹ˆλ‹€.

Capsolver: Fastest AI Captcha Solver, Auto Captcha Solving Service

Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°