Experimentieren mit Umgang mit komplexen Arten von Captchas

Im Rahmen meiner wissenschaftlichen und Forschungsinteressen habe ich mich entschlossen, mit komplexen Arten von Captchas zu experimentieren.

As part of my scientific and research interests, I decided to experiment with bypassing complex types of CAPTCHAs. Well, by “experiment” I mean testing the functionality and verifying that my electronic colleague can write code on my behalf. Yes, there was a lot of extra stuff—follow ethical norms, blah blah blah… But the simple fact remains: dude, I’m doing this solely as part of research, and everyone agreed.

Im Rahmen meiner wissenschaftlichen und Forschungsinteressen habe ich mich entschlossen, mit komplexen Arten von Captchas zu experimentieren. Nun, mit „Experiment“ meine ich, die Funktionalität zu testen und zu überprüfen, ob mein elektronischer Kollege in meinem Namen Code schreiben kann. Ja, es gab viele zusätzliche Sachen - folgen ethischen Normen, bla bla bla ... aber die einfache Tatsache bleibt: Alter, ich mache das ausschließlich als Teil der Forschung, und alle waren sich einig.

I turned my attention to the Cloudflare Turnstile CAPTCHA because I hadn’t encountered this specific type before, and I suggest we proceed step by step. First, let’s explain what Turnstile is for anyone who isn’t in the loop:

Ich habe meine Aufmerksamkeit auf den Cloudflare -Drehkreuz -Captcha zugewandt, weil ich diesen speziellen Typ noch nicht begegnet war, und ich schlage vor, wir gehen Schritt für Schritt vor. Lassen Sie uns zunächst erklären, was Drehzahl für jeden ist, der sich nicht in der Schleife befindet:

What is Turnstile CAPTCHA and Why Can Bypassing Cloudflare Turnstile Be a Real Headache?

Was ist Drehstil -Captcha und warum kann es zu einer Umgehung von CloudFlare -Drehstilen können echte Kopfschmerzen sein?

Turnstile is a CAPTCHA solution developed by Cloudflare designed to protect websites from automated access (bots) without creating unnecessary obstacles for users. The main idea is to provide a high level of security with minimal interference in the user experience. In some cases, the user may not even be required to take any additional actions—the verification can occur in the background.

TurnStile ist eine Captcha -Lösung, die von CloudFlare entwickelt wurde, um Websites vor automatisierten Access (Bots) zu schützen, ohne unnötige Hindernisse für Benutzer zu erstellen. Die Hauptidee besteht darin, ein hohes Maß an Sicherheit mit minimaler Einmischung in die Benutzererfahrung zu bieten. In einigen Fällen muss der Benutzer möglicherweise nicht einmal zusätzliche Maßnahmen ergreifen - die Überprüfung kann im Hintergrund auftreten.

But not in my case, as both types of Turnstile CAPTCHAs I bypassed were visibly rendered.

Aber nicht in meinem Fall, da beide Arten von Drehkreuzungen, die ich umgangen habe, sichtlich umgangen wurden.

Turnstile CAPTCHA comes in a simpler version—reminiscent of reCAPTCHA—and a more complex variant: Challenge CAPTCHA is an advanced version that is employed when basic checks don’t conclusively determine whether the visitor is human. This system integrates extra verification steps to enhance security without immediately burdening all users with complex challenges.

TurnStile Captcha erhält eine einfachere Version - Reminiscent of Recaptcha - und eine komplexere Variante: Challenge Captcha ist eine erweiterte Version, die verwendet wird, wenn grundlegende Überprüfungen nicht endgültig bestimmen, ob der Besucher menschlich ist. Dieses System integriert zusätzliche Überprüfungsschritte, um die Sicherheit zu verbessern, ohne alle Benutzer sofort mit komplexen Herausforderungen zu belasten.

For a basic understanding, here’s the deal: to solve a simple CAPTCHA, everything needed for its solution can be found in the HTML code of the page—namely, the sitekey (you open the page in developer mode and use Ctrl + F to search for “sitekey”). However, with the second variant, that method won’t work because all necessary parameters are generated in JavaScript and cannot simply be extracted from the page’s source code; you need to intercept the data (and that’s a bit more complicated).

Für ein grundlegendes Verständnis, hier ist der Deal: Um eine einfache Captcha zu lösen, finden Sie alles, was für seine Lösung benötigt wird, im HTML -Code der Seite - nämlich der SiteKey (Sie öffnen die Seite im Entwicklermodus und verwenden Strg + F, um nach „WiddelKey“ zu suchen). Mit der zweiten Variante funktioniert diese Methode jedoch nicht, da alle erforderlichen Parameter in JavaScript generiert werden und nicht einfach aus dem Quellcode der Seite extrahiert werden können. Sie müssen die Daten abfangen (und das ist etwas komplizierter).

I took the simpler route—I had two URLs, one with a simple Turnstile CAPTCHA and the other with a complex one: https://privacy.deepsync.com/ – here, it’s simple https://crash.chicagopolice.org/ – here, it’s complex

Ich habe die einfachere Route genommen - ich hatte zwei URLs, einen mit einem einfachen Drehstil Captcha und der andere mit einem komplex

The Simple Type of Turnstile CAPTCHA or Bypassing Cloudflare on Python Without “Mom, Dad, and Grandma’s Advice”

Die einfache Art von Drehkreuzcaptcha oder Umgehung der Cloudflare auf Python ohne „Mama, Papa und Oma's Rat“

First things first: let’s tackle the simple CAPTCHA. I searched online for “solve Turnstile CAPTCHA” and once again encountered a popular captcha solve service. Their API was described in detail, but here’s the catch—I didn’t feel like writing code manually, so I delegated the task to my neural network colleague, who, through trial and error, assembled the following solution.

Das Wichtigste zuerst: Lassen Sie uns den einfachen Captcha angehen. Ich suchte online nach "Lösen von Drehkreuzen Captcha" und stieß erneut auf einen beliebten Captcha -Lösungsdienst. Ihre API wurde ausführlich beschrieben, aber hier ist der Haken - ich hatte keine Lust, Code manuell zu schreiben, und ich habe die Aufgabe an meinen neuronalen Netzkollegen delegiert, der durch Versuch und Irrtum die folgende Lösung zusammenstellte.

The best part about all this is that the script works without any additional files; you simply save everything in one file, install the necessary dependencies, and the script runs. For the script, you need to install Selenium and the requests library, which you can do with the following simple console command:

Das Beste an all dem ist, dass das Skript ohne zusätzliche Dateien funktioniert. Sie speichern einfach alles in einer Datei, installieren die erforderlichen Abhängigkeiten und das Skript wird ausgeführt. Für das Skript müssen Sie Selenium und die Anforderungsbibliothek installieren, die Sie mit dem folgenden einfachen Konsolenbefehl durchführen können:

pip install selenium requests

PIP Installieren Sie Selen -Anfragen

There is a nuance—this code is adapted for a specific website (mentioned above) and not only bypasses the CAPTCHA but also automatically inputs data on the site.

Es gibt eine Nuance - dieser Code ist für eine bestimmte Website (oben erwähnt) angepasst und umgeht nicht nur die Captcha, sondern gibt auch automatisch Daten auf der Website ein.

How the Cloudflare Turnstile Bypass Script Works – A Detailed Breakdown

Wie das CloudFlare -Bypass -Skript funktioniert - eine detaillierte Aufschlüsselung

Using the argparse module, the script accepts a 2captcha API key and the URL of the page containing the CAPTCHA. It prompts you to enter them manually in the console (nothing complicated).

Mit dem ArgParse -Modul akzeptiert das Skript einen 2Captcha -API -Schlüssel und die URL der Seite, die die Captcha enthält. Es fordert Sie auf, sie manuell in der Konsole einzugeben (nichts Kompliziertes).

Then a browser is launched (I did not use headless mode so I could record a video of how everything works), and using WebDriverWait, the script waits for the element with the class .cf-turnstile—which is responsible for displaying the CAPTCHA—to appear on the page. From this element, it extracts the data-sitekey attribute—the unique key needed to interact with the CAPTCHA.

Dann wird ein Browser gestartet (ich habe keinen Kopflosenmodus verwendet, damit ich ein Video über die Funktionsweise von WEBDRIVERWAIT aufzeichnen konnte). Das Skript wartet auf das Element mit der Klasse .cf-Turnstile-das für die Anzeige der Captcha verantwortlich ist-auf der Seite erscheinen. Aus diesem Element extrahiert es das Daten-SiteKey-Attribut-den eindeutigen Schlüssel, der für die Interaktion mit der Captcha erforderlich ist.

Simultaneously, form fields are being filled (this part isn’t of much interest—it was implemented simply so that the script would run to completion).

Gleichzeitig werden Formfelder gefüllt (dieser Teil ist nicht von Interesse - es wurde einfach implementiert, damit das Skript bis zur Fertigstellung ausgeführt wird).

After obtaining the necessary parameter, it is sent to the 2captcha server where the CAPTCHA is solved, and the solution (token) is sent back to the script so it can be inserted.

Nach dem Erhalt des erforderlichen Parameters wird er an den 2Captcha -Server gesendet, auf dem die Captcha gelöst wird, und die Lösung (Token) wird an das Skript zurückgesandt, damit sie eingefügt werden kann.

The script then looks for a hidden field on the page into which the token should be inserted (using CSS selectors targeting fields with the name cf-turnstile-response or a specific ID).

Das Skript sucht dann nach einem versteckten Feld auf der Seite, in das das Token eingefügt werden soll (unter Verwendung von CSS-Selektoren, die Felder mit dem Namen CF-Turnstile-Response oder einer bestimmten ID abzielen).

Using execute_script, the token is inserted into the located field, after which a change event is created and dispatched, allowing the page to respond to the insertion of the solution. If a callback function is defined on the page (for example, window.tsCallback), it is invoked to notify the page’s script that the

Mit Execute_Script wird das Token in das lokalisierte Feld eingefügt, wonach ein Änderungsereignis erstellt und versandt wird, sodass die Seite auf die Einführung der Lösung reagieren kann. Wenn auf der Seite eine Rückruffunktion definiert ist (z. B. window.tscallback), wird sie aufgerufen, um das Skript der Seite zu informieren, dass die