unCaptcha工具使用教学文档

1. 工具概述

unCaptcha是一款针对Google音频验证码系统reCaptcha的安全研究工具，主要用于对部署了reCaptcha的应用程序进行安全审计。当前版本准确率约为85%。

2. 背景知识

2.1 reCaptcha系统

• Google的验证码系统，用于防御恶意攻击
• 2012年后从文本验证演变为依赖音频和图像验证
• 使用先进的风险分析系统判断用户是人类还是机器人
  • 考虑因素：cookie、与Google服务的交互、解决速度、鼠标移动等
  • 可疑行为会导致验证难度增加

2.2 音频验证码特点

• 数据格式：一系列不同长度的数字
• 特征：不同速度、音调、口音朗读，带有背景声

3. 工具运行机制

3.1 基本流程

1. 识别并下载音频Payload
2. 自动按语音位置分割音频
3. 将每个数字音频上传到6个在线音频转录服务
4. 综合结果并枚举最可能的数字串
5. 输入验证码系统完成验证

3.2 使用的转录服务

• IBM
• Google Cloud
• Google语音识别
• Sphinx
• Wit AI
• Bing语音识别

3.3 准确率

• 单个数字识别准确率：92%以上
• 完整音频验证码识别准确率：85%以上

4. 安装指南

4.1 环境要求

• Python环境

4.2 安装步骤

1. 克隆项目源码：

   git clone https://github.com/ecthros/uncaptcha.git
   

2. 安装依赖组件：

   pip install -r requirements.txt
   

3. 安装必要软件：

   apt-get install sox ffmpeg selenium
   

5. 使用教程

5.1 基本命令

python main.py --audio --reddit

5.2 命令功能

• 打开reddit.com
• 与页面交互进入账户注册
• 生成假用户名、电子邮件和密码
• 攻击音频验证码系统
• 无论验证是否通过，完成后关闭浏览器

6. 相关资源

6.1 演示材料

• 演示视频
• 幻灯片

6.2 项目地址

• GitHub仓库

6.3 参考资料

1. USENIX Woot17论文
2. Semantic Scholar论文
3. Google Drive文档

7. 许可证

• 本项目遵循MIT开源许可证协议

8. 注意事项

1. 本工具仅用于安全研究目的
2. 使用前请确保遵守当地法律法规
3. 不得用于非法用途
4. Google可能会更新reCaptcha系统，导致工具失效