Expérimenter avec le contournement des types complexes de captchas

Dans le cadre de mes intérêts scientifiques et de recherche, j'ai décidé d'expérimenter avec le contournement des types complexes de captchas.

As part of my scientific and research interests, I decided to experiment with bypassing complex types of CAPTCHAs. Well, by “experiment” I mean testing the functionality and verifying that my electronic colleague can write code on my behalf. Yes, there was a lot of extra stuff—follow ethical norms, blah blah blah… But the simple fact remains: dude, I’m doing this solely as part of research, and everyone agreed.

Dans le cadre de mes intérêts scientifiques et de recherche, j'ai décidé d'expérimenter avec le contournement des types complexes de captchas. Eh bien, par «expérience», je veux dire tester la fonctionnalité et vérifier que mon collègue électronique peut écrire du code en mon nom. Oui, il y avait beaucoup de choses supplémentaires - des normes éthiques suivantes, bla bla bla… mais le simple fait demeure: mec, je le fais uniquement dans le cadre de la recherche, et tout le monde a accepté.

I turned my attention to the Cloudflare Turnstile CAPTCHA because I hadn’t encountered this specific type before, and I suggest we proceed step by step. First, let’s explain what Turnstile is for anyone who isn’t in the loop:

J'ai tourné mon attention vers le CloudFlare Turnique Captcha parce que je n'avais jamais rencontré ce type spécifique auparavant, et je suggère que nous procédons étape par étape. Tout d'abord, expliquons ce qu'est le tourniquet pour quiconque n'est pas dans la boucle:

What is Turnstile CAPTCHA and Why Can Bypassing Cloudflare Turnstile Be a Real Headache?

Qu'est-ce que Turnique CAPTCHA et pourquoi le contourner CloudFlare Turnique est-il un vrai mal de tête?

Turnstile is a CAPTCHA solution developed by Cloudflare designed to protect websites from automated access (bots) without creating unnecessary obstacles for users. The main idea is to provide a high level of security with minimal interference in the user experience. In some cases, the user may not even be required to take any additional actions—the verification can occur in the background.

Turnique est une solution CAPTCHA développée par CloudFlare conçue pour protéger les sites Web contre l'accès automatisé (bots) sans créer des obstacles inutiles pour les utilisateurs. L'idée principale est de fournir un niveau élevé de sécurité avec une interférence minimale dans l'expérience utilisateur. Dans certains cas, l'utilisateur peut même ne pas être tenu de prendre des mesures supplémentaires - la vérification peut se produire en arrière-plan.

But not in my case, as both types of Turnstile CAPTCHAs I bypassed were visibly rendered.

Mais pas dans mon cas, comme les deux types de captchas de tourniquet que j'ai contournés ont été visiblement rendus.

Turnstile CAPTCHA comes in a simpler version—reminiscent of reCAPTCHA—and a more complex variant: Challenge CAPTCHA is an advanced version that is employed when basic checks don’t conclusively determine whether the visitor is human. This system integrates extra verification steps to enhance security without immediately burdening all users with complex challenges.

Turnique Captcha est disponible dans une version plus simple - le rémincecent de recaptcha - et une variante plus complexe: le défi CAPTCHA est une version avancée qui est utilisée lorsque les contrôles de base ne déterminent pas de manière concluante si le visiteur est humain. Ce système intègre des étapes de vérification supplémentaires pour améliorer la sécurité sans faire immédiatement en charge de tous les utilisateurs avec des défis complexes.

For a basic understanding, here’s the deal: to solve a simple CAPTCHA, everything needed for its solution can be found in the HTML code of the page—namely, the sitekey (you open the page in developer mode and use Ctrl + F to search for “sitekey”). However, with the second variant, that method won’t work because all necessary parameters are generated in JavaScript and cannot simply be extracted from the page’s source code; you need to intercept the data (and that’s a bit more complicated).

Pour une compréhension de base, voici l'affaire: pour résoudre un CAPTCHA simple, tout ce qui est nécessaire pour sa solution peut être trouvé dans le code HTML de la page - à savoir la clé de site (vous ouvrez la page en mode développeur et utilisez Ctrl + F pour rechercher «SiteKey»). Cependant, avec la deuxième variante, cette méthode ne fonctionnera pas car tous les paramètres nécessaires sont générés dans JavaScript et ne peuvent pas simplement être extraits du code source de la page; Vous devez intercepter les données (et c'est un peu plus compliqué).

I took the simpler route—I had two URLs, one with a simple Turnstile CAPTCHA and the other with a complex one: https://privacy.deepsync.com/ – here, it’s simple https://crash.chicagopolice.org/ – here, it’s complex

J'ai pris l'itinéraire plus simple - j'avais deux URL, l'une avec un Captcha de tourniquet simple et l'autre avec un complexe: https://privacy.deepsync.com/ - Ici, c'est simple https://crash.chicagopolice.org/ - ici, c'est complexe

The Simple Type of Turnstile CAPTCHA or Bypassing Cloudflare on Python Without “Mom, Dad, and Grandma’s Advice”

Le type simple de Captcha de tourniquet ou de contournement de Cloudflare sur Python sans «Conseils de maman, papa et grand-mère»

First things first: let’s tackle the simple CAPTCHA. I searched online for “solve Turnstile CAPTCHA” and once again encountered a popular captcha solve service. Their API was described in detail, but here’s the catch—I didn’t feel like writing code manually, so I delegated the task to my neural network colleague, who, through trial and error, assembled the following solution.

Tout d'abord: aborder le simple captcha. J'ai recherché en ligne «Solve Turnique Captcha» et j'ai encore une fois rencontré un service de résolution de captcha populaire. Leur API a été décrite en détail, mais voici la prise - je n'avais pas envie d'écrire du code manuellement, j'ai donc délégué la tâche à mon collègue de réseau neuronal, qui, par essais et erreurs, a rassemblé la solution suivante.

The best part about all this is that the script works without any additional files; you simply save everything in one file, install the necessary dependencies, and the script runs. For the script, you need to install Selenium and the requests library, which you can do with the following simple console command:

La meilleure partie de tout cela est que le script fonctionne sans fichiers supplémentaires; Vous enregistrez simplement tout dans un fichier, installez les dépendances nécessaires et le script s'exécute. Pour le script, vous devez installer le sélénium et la bibliothèque des demandes, que vous pouvez faire avec la commande de console simple suivante:

pip install selenium requests

PIP installer les demandes de sélénium

There is a nuance—this code is adapted for a specific website (mentioned above) and not only bypasses the CAPTCHA but also automatically inputs data on the site.

Il y a une nuance - ce code est adapté pour un site Web spécifique (mentionné ci-dessus) et non seulement contourne le CAPTCHA mais saisit également automatiquement des données sur le site.

How the Cloudflare Turnstile Bypass Script Works – A Detailed Breakdown

Comment fonctionne le script de contournement du tourniquet Cloudflare - une ventilation détaillée

Using the argparse module, the script accepts a 2captcha API key and the URL of the page containing the CAPTCHA. It prompts you to enter them manually in the console (nothing complicated).

En utilisant le module ArgParse, le script accepte une clé API 2CAPTCHA et l'URL de la page contenant le captcha. Cela vous invite à les entrer manuellement dans la console (rien de compliqué).

Then a browser is launched (I did not use headless mode so I could record a video of how everything works), and using WebDriverWait, the script waits for the element with the class .cf-turnstile—which is responsible for displaying the CAPTCHA—to appear on the page. From this element, it extracts the data-sitekey attribute—the unique key needed to interact with the CAPTCHA.

Ensuite, un navigateur est lancé (je n'ai pas utilisé le mode sans tête pour que je puisse enregistrer une vidéo de la façon dont tout fonctionne), et en utilisant WebDriverWait, le script attend l'élément avec la classe .CF-Turnstile - qui est responsable de l'affichage du captcha - pour apparaître sur la page. À partir de cet élément, il extrait l'attribut Data-SiteKey - la clé unique nécessaire pour interagir avec le captcha.

Simultaneously, form fields are being filled (this part isn’t of much interest—it was implemented simply so that the script would run to completion).

Simultanément, des champs de formulaires sont remplis (cette partie n'est pas très intéressante - elle a été implémentée simplement pour que le script s'exécute jusqu'à l'achèvement).

After obtaining the necessary parameter, it is sent to the 2captcha server where the CAPTCHA is solved, and the solution (token) is sent back to the script so it can be inserted.

Après avoir obtenu le paramètre nécessaire, il est envoyé au serveur 2CAPTCHA où le captcha est résolu, et la solution (jeton) est renvoyée au script afin qu'il puisse être inséré.

The script then looks for a hidden field on the page into which the token should be inserted (using CSS selectors targeting fields with the name cf-turnstile-response or a specific ID).

Le script recherche ensuite un champ caché sur la page dans laquelle le jeton doit être inséré (en utilisant les sélecteurs CSS ciblant les champs avec le nom CF-Turstile-Response ou un ID spécifique).

Using execute_script, the token is inserted into the located field, after which a change event is created and dispatched, allowing the page to respond to the insertion of the solution. If a callback function is defined on the page (for example, window.tsCallback), it is invoked to notify the page’s script that the

En utilisant EXECUTE_Script, le jeton est inséré dans le champ localisé, après quoi un événement de changement est créé et envoyé, permettant à la page de répondre à l'insertion de la solution. Si une fonction de rappel est définie sur la page (par exemple, window.tscallback), il est invoqué pour informer le script de la page que le