複雑なタイプのキャプチャをバイパスする実験

私の科学的および研究的関心の一環として、私は複雑なタイプのキャプチャをバイパスすることを実験することにしました。

As part of my scientific and research interests, I decided to experiment with bypassing complex types of CAPTCHAs. Well, by “experiment” I mean testing the functionality and verifying that my electronic colleague can write code on my behalf. Yes, there was a lot of extra stuff—follow ethical norms, blah blah blah… But the simple fact remains: dude, I’m doing this solely as part of research, and everyone agreed.

私の科学的および研究的関心の一環として、私は複雑なタイプのキャプチャをバイパスすることを実験することにしました。まあ、「実験」とは、機能をテストし、電子同僚が私に代わってコードを書くことができることを確認することを意味します。はい、余分なものがたくさんありました。倫理的規範、何とか何とか何とか…しかし、単純な事実は残っています。

I turned my attention to the Cloudflare Turnstile CAPTCHA because I hadn’t encountered this specific type before, and I suggest we proceed step by step. First, let’s explain what Turnstile is for anyone who isn’t in the loop:

私は以前にこの特定のタイプに遭遇したことがなかったので、CloudFlareターンスタイルのキャプチャに注意を向けました。段階的に進めることをお勧めします。まず、ループにない人にとってはターンスタイルが何であるかを説明しましょう。

What is Turnstile CAPTCHA and Why Can Bypassing Cloudflare Turnstile Be a Real Headache?

ターンスタイルのキャプチャとは何ですか、そしてなぜCloudFlare Turnstileをバイパスできるのはなぜ本当の頭痛になるのでしょうか？

Turnstile is a CAPTCHA solution developed by Cloudflare designed to protect websites from automated access (bots) without creating unnecessary obstacles for users. The main idea is to provide a high level of security with minimal interference in the user experience. In some cases, the user may not even be required to take any additional actions—the verification can occur in the background.

TurnStileは、ユーザーに不必要な障害を作成することなく、Webサイトを自動アクセス（ボット）から保護するように設計されたCloudFlareによって開発されたCAPTCHAソリューションです。主なアイデアは、ユーザーエクスペリエンスへの干渉を最小限に抑えて、高レベルのセキュリティを提供することです。場合によっては、ユーザーは追加のアクションを実行する必要さえない場合があります。バックグラウンドで検証が発生する可能性があります。

But not in my case, as both types of Turnstile CAPTCHAs I bypassed were visibly rendered.

しかし、私の場合はそうではありません。両方のタイプのターンスタイルのキャプチャがバイパスされたため、目に見えてレンダリングされました。

Turnstile CAPTCHA comes in a simpler version—reminiscent of reCAPTCHA—and a more complex variant: Challenge CAPTCHA is an advanced version that is employed when basic checks don’t conclusively determine whether the visitor is human. This system integrates extra verification steps to enhance security without immediately burdening all users with complex challenges.

Turnstile Captchaには、Recaptchaを還元するよりシンプルなバージョンがあり、より複雑なバリアント：Challenge Captchaは、訪問者が人間であるかどうかを最終的に決定しない場合に使用される高度なバージョンです。このシステムは、すべてのユーザーに複雑な課題をすぐに負担することなく、セキュリティを強化するための追加の検証手順を統合します。

For a basic understanding, here’s the deal: to solve a simple CAPTCHA, everything needed for its solution can be found in the HTML code of the page—namely, the sitekey (you open the page in developer mode and use Ctrl + F to search for “sitekey”). However, with the second variant, that method won’t work because all necessary parameters are generated in JavaScript and cannot simply be extracted from the page’s source code; you need to intercept the data (and that’s a bit more complicated).

基本的な理解のために、ここに取引があります。シンプルなキャプチャを解決するために、そのソリューションに必要なすべてはページのHTMLコード、つまりSiteKey（開発者モードでページを開き、CTRL + Fを使用して「SiteKey」を検索します）。ただし、2番目のバリアントでは、必要なすべてのパラメーターがJavaScriptで生成され、ページのソースコードから単純に抽出できないため、その方法は機能しません。データを傍受する必要があります（そして、それはもう少し複雑です）。

I took the simpler route—I had two URLs, one with a simple Turnstile CAPTCHA and the other with a complex one: https://privacy.deepsync.com/ – here, it’s simple https://crash.chicagopolice.org/ – here, it’s complex

私はよりシンプルなルートを取りました。私は2つのURLを持っていました。1つは単純なターンスタイルのキャプチャと複雑な1つのURLがありました：https：//privacy.deepsync.com/ - ここで、それは単純なhttps://crash.chicagopolice.org/ - ここで、ここ、それは複雑です。

The Simple Type of Turnstile CAPTCHA or Bypassing Cloudflare on Python Without “Mom, Dad, and Grandma’s Advice”

「お母さん、お父さん、おばあちゃんのアドバイス」なしで、ターンスタイルのキャプチャのシンプルなタイプまたはPythonでCloudFlareをバイパスする

First things first: let’s tackle the simple CAPTCHA. I searched online for “solve Turnstile CAPTCHA” and once again encountered a popular captcha solve service. Their API was described in detail, but here’s the catch—I didn’t feel like writing code manually, so I delegated the task to my neural network colleague, who, through trial and error, assembled the following solution.

まず最初に：シンプルなキャプチャに取り組みましょう。私はオンラインで「Solve Turnstile Captcha」を検索し、再び人気のあるCaptcha Solveサービスに遭遇しました。彼らのAPIは詳細に説明されていますが、ここにキャッチがあります。私は手動でコードを書くつもりはなかったので、このタスクをニューラルネットワークの同僚に委任しました。

The best part about all this is that the script works without any additional files; you simply save everything in one file, install the necessary dependencies, and the script runs. For the script, you need to install Selenium and the requests library, which you can do with the following simple console command:

このすべての最良の部分は、追加のファイルなしでスクリプトが機能することです。すべてを1つのファイルに保存し、必要な依存関係をインストールするだけで、スクリプトが実行されます。スクリプトの場合、Seleniumとリクエストライブラリをインストールする必要があります。これは、次の簡単なコンソールコマンドで行うことができます。

pip install selenium requests

ピップインストールセレンリクエスト

There is a nuance—this code is adapted for a specific website (mentioned above) and not only bypasses the CAPTCHA but also automatically inputs data on the site.

ニュアンスがあります。このコードは特定のWebサイト（上記）に適合しており、Captchaをバイパスするだけでなく、サイトにデータを自動的に入力します。

How the Cloudflare Turnstile Bypass Script Works – A Detailed Breakdown

CloudFlare TurnStileバイパススクリプトの仕組み - 詳細な内訳

Using the argparse module, the script accepts a 2captcha API key and the URL of the page containing the CAPTCHA. It prompts you to enter them manually in the console (nothing complicated).

Argparseモジュールを使用して、スクリプトは2captcha APIキーとCaptchaを含むページのURLを受け入れます。コンソールに手動で入力するように促されます（複雑なものはありません）。

Then a browser is launched (I did not use headless mode so I could record a video of how everything works), and using WebDriverWait, the script waits for the element with the class .cf-turnstile—which is responsible for displaying the CAPTCHA—to appear on the page. From this element, it extracts the data-sitekey attribute—the unique key needed to interact with the CAPTCHA.

その後、ブラウザが起動され（ヘッドレスモードを使用しなかったため、すべてがどのように機能するかのビデオを録画できませんでした）、WebDriverWaitを使用して、スクリプトはクラス.cf-turnstileで要素を待機します。この要素から、それはデータサイトキー属性を抽出します。これは、captchaと対話するために必要な一意のキーです。

Simultaneously, form fields are being filled (this part isn’t of much interest—it was implemented simply so that the script would run to completion).

同時に、フォームフィールドが満たされています（この部分はあまり興味がありません。スクリプトが完了するまで実行されるように実装されました）。

After obtaining the necessary parameter, it is sent to the 2captcha server where the CAPTCHA is solved, and the solution (token) is sent back to the script so it can be inserted.

必要なパラメーターを取得した後、Captchaが解決される2captchaサーバーに送信され、ソリューション（トークン）がスクリプトに送信され、挿入できます。

The script then looks for a hidden field on the page into which the token should be inserted (using CSS selectors targeting fields with the name cf-turnstile-response or a specific ID).

スクリプトは、トークンを挿入するページに隠されたフィールドを探します（CF-TurnStile-Responseまたは特定のIDという名前のフィールドをターゲットとするCSSセレクターを使用）。

Using execute_script, the token is inserted into the located field, after which a change event is created and dispatched, allowing the page to respond to the insertion of the solution. If a callback function is defined on the page (for example, window.tsCallback), it is invoked to notify the page’s script that the

execute_scriptを使用して、トークンが配置されたフィールドに挿入され、その後変更イベントが作成されて発送され、ページがソリューションの挿入に応答できるようにします。コールバック関数がページに定義されている場合（たとえば、window.tscallback）、ページのスクリプトに通知するために呼び出されます