Comment contourner les challenges Captcha avec le service 2Captcha ?

By | August 31, 2020

Il nous arrive tous parfois de résoudre des challenges Captcha sur Internet avant de nous faire enregistrer sur un site Web, poster un commentaire dans un forum, ou même valider des achats en ligne.
Aujourd’hui, nous verrons une méthode simple pour éviter la résolution manuelle de ces challenges.

Les Captcha, que sont-ils ?

Les Captcha désignent une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d’un ordinateur.
Ce test de challenge-réponse est notamment utilisé en informatique pour s’assurer que l’utilisateur n’est pas un robot.
De nos jours, les Captcha servent principalement à bloquer les spammers, les brute-forcers et tout autre outil automatisé.

Il existe pourtant certaines situations où ce méchanisme de défense ne semble pas être une bonne affaire.

Tel est le cas par exemple des personnes non-voyantes utilisant Internet. Bien que les assistants virtuels comme Siri, Alice ou Alexa leur permettent d’accéder aux informations, accéder à tous les sites, ils ne sont d’aucun recours devant la résolution des Challenges Captcha.

Pour pallier à ce type de problème, plusieurs services de résolution de challenges Captcha ont vu le jour sur la Toile parmi lesquels 2Captcha que nous utiliserons aujourd’hui pour résoudre des challenges Captcha de façon automatisée.

Comment 2Captcha résoud les challenges ?

Avant d’aller plus loin, essayons de comprendre la résolution sur 2Captcha de la version 2 de reCaptcha proposée par Google aux créateurs de site.
Bien que la version 3 existe depuis près de 4 ans, la version 2 de reCaptcha reste la plus utilisée sur les sites Web.

Sur 2Captcha, la résolution des challenges s’effectue donc en plusieurs étapes.

La première consiste à envoyer des données concernant le challenge à résoudre à une première API située à l’adresse http://2captcha.com/in.php. Ces données à envoyer sont notamment la clé du site à laquelle on peut y accéder via la page source du code html client du site et la clé api utilisateur à laquelle vous pourrez y accéder via votre compte dans la section Customer.

Ci-dessous la clé du site de Reddit.

A la première requête émise, l’API de 2Captcha répondra avec un ID qui identifiera la requête.

La réponse du challenge sera disponible sur une autre API accessible via l’adresse http://2captcha.com/res.php qu’il faudra donc interroger à l’aide de l’ID de la requête.

NB: Notez que 2Captcha utilise une équipe d’humains pour résoudre les challenges. Lorsque vous soumettez votre challenge, un travailleur se charge en réalité de la résolution du challenge dans les plus brefs délais.

Si le challenge est résolu, la seconde API répondra avec le status 1 suivi d’un token qu’il faudra ensuite insérer dans un champ caché g-captcha-response situé dans le code html client. Dans l’image ci-dessous, vous verrez ce champ en question.

Ces étapes se résument dans l’image suivante:

Démo

Comme démonstration, nous utiliserons l’outil d’automatisation de navigateur Puppeteer pour automatiser toutes ces étapes citées plus haut dans le but d’enregistrer un compte sur https://old.reddit.com .

D’abord, assurez-vous d’avoir la version 12 de NodeJS et la version 6 de NPM.

Comme autres pré-réquis, vous aurez besoin donc de Puppeteer ainsi que les modules request-promise-native et promise-poller.

Le code NodeJS utilisé pour la démonstration ci-dessous est disponible sur ce lien. C’est un script fortement inspiré de celui-ci.

Avant d’utiliser ce code, il vous faudra insérer votre clé API 2Captcha, le nom d’utilisateur que vous souhaitez créer, son mot de passe.

Ci-dessous une vidéo démo de l’automatisation.


2Captcha est un service payant. Il vous faudra ajouter des fonds à votre compte pour pouvoir utiliser ce service. Les méthodes d’approvisionnement actuellement acceptées sur le site sont entre autres : Bitcoin, Paypal, Alipay, Advcash, PaymentWall, WMZ, Payeer etc.
2Captcha vous permet également de gagner de l’argent en résolvant les challenges. Cette option est disponible dans la section Worker du site. Le gain minimal se situe autour d’0.5 dollars US par 1 ou 2h selon la charge de travail. La somme minimale pour un retrait est d’1 dollar US.
2Captcha a également un programme d’affiliation. En attirant des partenaires, vous gagnerez 10% de leur revenu ou dépense.
Pour profiter de tous ces avantages, veuillez-vous enregistrer sur le site.

Tout en espérant que ce service vous sera bien utile.

A bientôt !

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *