복잡한 유형의 보안관을 우회하여 실험

과학 및 연구 관심사의 일환으로, 나는 복잡한 유형의 보안관을 우회하는 것을 실험하기로 결정했습니다.

As part of my scientific and research interests, I decided to experiment with bypassing complex types of CAPTCHAs. Well, by “experiment” I mean testing the functionality and verifying that my electronic colleague can write code on my behalf. Yes, there was a lot of extra stuff—follow ethical norms, blah blah blah… But the simple fact remains: dude, I’m doing this solely as part of research, and everyone agreed.

과학 및 연구 관심사의 일환으로, 나는 복잡한 유형의 보안관을 우회하는 것을 실험하기로 결정했습니다. 글쎄,“실험”한다는 것은 기능을 테스트하고 전자 동료가 저를 대신하여 코드를 작성할 수 있는지 확인하는 것을 의미합니다. 그렇습니다. 윤리적 규범, blah blah blah… 그러나 간단한 사실은 여전히 ​​남아 있습니다. 친구, 나는 연구의 일부로 전적으로 이것을하고 있으며 모든 사람들이 동의했습니다.

I turned my attention to the Cloudflare Turnstile CAPTCHA because I hadn’t encountered this specific type before, and I suggest we proceed step by step. First, let’s explain what Turnstile is for anyone who isn’t in the loop:

이전 에이 특정 유형을 발견하지 못했기 때문에 Cloudflare Turnstile Captcha에 관심을 돌렸고 단계별로 진행하는 것이 좋습니다. 먼저, 루프에 있지 않은 사람을위한 개찰구가 무엇인지 설명해 봅시다.

What is Turnstile CAPTCHA and Why Can Bypassing Cloudflare Turnstile Be a Real Headache?

개찰구 캡 샤 란 무엇이며 왜 Cloudflare의 개찰구를 우회 할 수있는 이유는 무엇입니까?

Turnstile is a CAPTCHA solution developed by Cloudflare designed to protect websites from automated access (bots) without creating unnecessary obstacles for users. The main idea is to provide a high level of security with minimal interference in the user experience. In some cases, the user may not even be required to take any additional actions—the verification can occur in the background.

Turnstile은 사용자에게 불필요한 장애물을 만들지 않고 웹 사이트를 자동 액세스 (BOT)로부터 보호하도록 설계된 CloudFlare가 개발 한 보안물 솔루션입니다. 주요 아이디어는 사용자 경험에서 최소한의 간섭으로 높은 수준의 보안을 제공하는 것입니다. 경우에 따라 사용자는 추가 작업을 수행 할 필요조차 없을 수도 있습니다. 검증은 백그라운드에서 발생할 수 있습니다.

But not in my case, as both types of Turnstile CAPTCHAs I bypassed were visibly rendered.

그러나 제 경우에는 내가 우회 한 두 종류의 개찰구 채용 대가 눈에 띄게 렌더링되었으므로.

Turnstile CAPTCHA comes in a simpler version—reminiscent of reCAPTCHA—and a more complex variant: Challenge CAPTCHA is an advanced version that is employed when basic checks don’t conclusively determine whether the visitor is human. This system integrates extra verification steps to enhance security without immediately burdening all users with complex challenges.

Turnstile Captcha는 Recaptcha를 평온한 간단한 버전으로 제공되며보다 복잡한 변형입니다. Challenge Captcha는 기본 검사가 방문자가 인간인지 결정적으로 결정하지 않을 때 사용되는 고급 버전입니다. 이 시스템은 추가 검증 단계를 통합하여 모든 사용자에게 복잡한 과제를 즉시 부담하지 않고 보안을 향상시킵니다.

For a basic understanding, here’s the deal: to solve a simple CAPTCHA, everything needed for its solution can be found in the HTML code of the page—namely, the sitekey (you open the page in developer mode and use Ctrl + F to search for “sitekey”). However, with the second variant, that method won’t work because all necessary parameters are generated in JavaScript and cannot simply be extracted from the page’s source code; you need to intercept the data (and that’s a bit more complicated).

기본적인 이해를 위해서는 다음과 같습니다. 간단한 보안 문자를 해결하려면 솔루션에 필요한 모든 것이 페이지의 HTML 코드, 즉 SiteKey (개발자 모드에서 페이지를 열고 Ctrl + F를 사용하여“SiteKey”를 검색)에서 찾을 수 있습니다. 그러나 두 번째 변형의 경우 필요한 모든 매개 변수가 JavaScript에서 생성되며 페이지의 소스 코드에서 간단히 추출 할 수 없기 때문에 해당 메소드가 작동하지 않습니다. 데이터를 가로 채어야합니다 (그리고 조금 더 복잡합니다).

I took the simpler route—I had two URLs, one with a simple Turnstile CAPTCHA and the other with a complex one: https://privacy.deepsync.com/ – here, it’s simple https://crash.chicagopolice.org/ – here, it’s complex

더 간단한 경로를 가져갔습니다. 하나는 간단한 개찰구 캡트카가 있고 다른 하나는 복잡한 하나가 있습니다.

The Simple Type of Turnstile CAPTCHA or Bypassing Cloudflare on Python Without “Mom, Dad, and Grandma’s Advice”

"엄마, 아빠, 할머니의 조언"이없는 파이썬의 간단한 유형의 개찰구를 파이썬으로 우회합니다.

First things first: let’s tackle the simple CAPTCHA. I searched online for “solve Turnstile CAPTCHA” and once again encountered a popular captcha solve service. Their API was described in detail, but here’s the catch—I didn’t feel like writing code manually, so I delegated the task to my neural network colleague, who, through trial and error, assembled the following solution.

가장 먼저 : 간단한 보안 문자를 다루겠습니다. 나는 온라인에서 "Thangstile Captcha"를 검색했으며 다시 인기있는 Captcha Solve 서비스를 만났습니다. 그들의 API는 자세히 설명되었지만 여기에 캐치가 있습니다. 저는 수동으로 코드를 작성하고 싶지 않았기 때문에 시행 착오를 통해 다음 솔루션을 조립 한 신경망 동료에게 작업을 위임했습니다.

The best part about all this is that the script works without any additional files; you simply save everything in one file, install the necessary dependencies, and the script runs. For the script, you need to install Selenium and the requests library, which you can do with the following simple console command:

이 모든 것의 가장 중요한 부분은 스크립트가 추가 파일없이 작동한다는 것입니다. 하나의 파일에 모든 것을 저장하고 필요한 종속성을 설치하면 스크립트가 실행됩니다. 스크립트의 경우 다음 간단한 콘솔 명령으로 수행 할 수있는 셀레늄 및 요청 라이브러리를 설치해야합니다.

pip install selenium requests

PIP 셀레늄 요청을 설치하십시오

There is a nuance—this code is adapted for a specific website (mentioned above) and not only bypasses the CAPTCHA but also automatically inputs data on the site.

뉘앙스가 있습니다.이 코드는 특정 웹 사이트 (위에서 언급)에 적합하며 보안 문자를 우회 할뿐만 아니라 사이트의 데이터를 자동으로 입력합니다.

How the Cloudflare Turnstile Bypass Script Works – A Detailed Breakdown

CloudFlare Turnstile 바이 패스 스크립트가 작동하는 방법 - 자세한 분석

Using the argparse module, the script accepts a 2captcha API key and the URL of the page containing the CAPTCHA. It prompts you to enter them manually in the console (nothing complicated).

Argparse 모듈을 사용하여 스크립트는 2captcha API 키와 CAPTCHA가 포함 된 페이지의 URL을 허용합니다. 콘솔에서 수동으로 입력하라는 메시지가 표시됩니다 (복잡한 것은 없음).

Then a browser is launched (I did not use headless mode so I could record a video of how everything works), and using WebDriverWait, the script waits for the element with the class .cf-turnstile—which is responsible for displaying the CAPTCHA—to appear on the page. From this element, it extracts the data-sitekey attribute—the unique key needed to interact with the CAPTCHA.

그런 다음 브라우저가 시작됩니다 (헤드리스 모드를 사용하지 않았으므로 모든 것이 작동하는 방식에 대한 비디오를 녹화 할 수 없었습니다) 및 WebDriverWait을 사용하면 스크립트는 클래스 .CF-Turnstile과 함께 요소를 기다립니다. 이 요소에서 데이터 시키 속성을 추출합니다.이 요소는 Captcha와 상호 작용하는 데 필요한 고유 한 키입니다.

Simultaneously, form fields are being filled (this part isn’t of much interest—it was implemented simply so that the script would run to completion).

동시에, 형태 필드가 채워지고 있습니다 (이 부분은 그다지 관심이 없습니다. 스크립트가 완료되도록 간단히 구현되었습니다).

After obtaining the necessary parameter, it is sent to the 2captcha server where the CAPTCHA is solved, and the solution (token) is sent back to the script so it can be inserted.

필요한 매개 변수를 얻은 후에는 보안 문자가 해결되는 2captcha 서버로 전송되며 솔루션 (토큰)이 스크립트로 다시 전송되어 삽입 할 수 있습니다.

The script then looks for a hidden field on the page into which the token should be inserted (using CSS selectors targeting fields with the name cf-turnstile-response or a specific ID).

그런 다음 스크립트는 토큰을 삽입 해야하는 페이지의 숨겨진 필드를 찾습니다 (CF-Turnstile-REPONSE 또는 특정 ID라는 이름의 필드를 타겟팅하는 CSS 선택기를 사용).

Using execute_script, the token is inserted into the located field, after which a change event is created and dispatched, allowing the page to respond to the insertion of the solution. If a callback function is defined on the page (for example, window.tsCallback), it is invoked to notify the page’s script that the

execute_script를 사용하여 토큰을 위치한 필드에 삽입 한 후 변경 이벤트가 생성되고 발송되어 페이지가 솔루션의 삽입에 응답 할 수 있습니다. 콜백 함수가 페이지에 정의 된 경우 (예 : Window.tScallback) 페이지의 스크립트에 알리도록 호출됩니다.