Как найти CallBack функцию у Рекапчи 2 ?

[Phoenix78]

Решил по изучать вопрос сабмита токена от сервисов для Рекапчи 2 и как обычно знаний ноль
Начал ковырять тему, с тестовой капчи , порыл форум, почитал рукапчу , вроде все получилось, но сам метод нахождения CallBack функции остался за кадром что ли.... суть в том, что на других сайтах немного по другому и сразу ступор.

Итак, очень часто на форуме пишут - ищи функцию CallBack (не указывая где ее искать), в одной теме увидел, что искать надо в DevTools во вкладке Networks, во вкладке Initiator... ну ок... жмякаю лог и тыкаю в рекапчу на тестовой странице. Галка ставится сразу.
получаю вот такую красоту.






ну вот вообще ничего не понятно

а на гитхабе лежит JS который собирает инфу по рекапче и выдает нужные (но не все) параметры. и вот что он выдает, в консоли



используя ___grecaptcha_cfg.clients['0']['G']['G']['callback'](); все отлично сабмитится.

И вот я хочу понять, как можно логически дойти до такой CallBack функции, просматривая во вкладке Networks, Initiator ?
а то тыкая по этим ссылкам, открывается гигантский скрипт рекапчи и где там что... ну может кто знает на что внимание обратить ?
Или есть другие способы нахождения CallBack функций ?

 

[doc]

Решил по изучать вопрос сабмита токена от сервисов для Рекапчи 2 и как обычно знаний ноль
Начал ковырять тему, с тестовой капчи , порыл форум, почитал рукапчу , вроде все получилось, но сам метод нахождения CallBack функции остался за кадром что ли.... суть в том, что на других сайтах немного по другому и сразу ступор.

Итак, очень часто на форуме пишут - ищи функцию CallBack (не указывая где ее искать), в одной теме увидел, что искать надо в DevTools во вкладке Networks, во вкладке Initiator... ну ок... жмякаю лог и тыкаю в рекапчу на тестовой странице. Галка ставится сразу.
получаю вот такую красоту.
Посмотреть вложение 78747

Посмотреть вложение 78748

Посмотреть вложение 78749

ну вот вообще ничего не понятно

а на гитхабе лежит JS который собирает инфу по рекапче и выдает нужные (но не все) параметры. и вот что он выдает, в консоли

Посмотреть вложение 78750

используя ___grecaptcha_cfg.clients['0']['G']['G']['callback'](); все отлично сабмитится.

И вот я хочу понять, как можно логически дойти до такой CallBack функции, просматривая во вкладке Networks, Initiator ?
а то тыкая по этим ссылкам, открывается гигантский скрипт рекапчи и где там что... ну может кто знает на что внимание обратить ?
Или есть другие способы нахождения CallBack функций ?

можно ссылку на гх?

 

[Phoenix78]

можно ссылку на гх?

A piece of javascript code that can help you to find reCAPTCHA parameters · GitHub

A piece of javascript code that can help you to find reCAPTCHA parameters - find-recaptcha-params.js

gist.github.com

 

[usawa0]

Тоже в поисках решения данного вопроса

 

[Govard9]

+++

 

[Carty]

Не знаю актуально ли... Все сводится к тому, чтобы найти вызов метода "grecaptcha.render(...)". Он может быть прямо на странице, которую отдает сервер. Либо же спрятан где-то в недрах подгружаемого js'а (в таком случае нужно искать во вкладке sources).

​

Пример для сайта, что был обазначен в теме.

Спойлер

Пример для стима. (С пустым callback'ом, лучше не придумал сайта )

Спойлер

Пример для какой-то страницы mail.ru, чуть посложнее. Сначала поискал js файлы, которые напоминали что-то об авторизации. В найденом файле "login.js" искал упоминание о рекапче и рендере, нашлась функция "renderReCaptchaWidget", дальше с этой позиции искал упоминание ".render" и нашлось это.

Спойлер

Способ через скрипт от рукапчи, но не всегда получается так. Вставляем в консоль, получаем результат, открываем callback функцию и тыкаем сюда:

Спойлер

Если повезет, то ".render" будет лежать где-то рядом.


Ну и напоследок один читерский прием. Открываем "recaptcha_ru.js", форматируем и ставим брекйпойнт где-то здесь:

Спойлер

Обновляем страницу, смотрим call stack.

Спойлер

Если есть интерес к теме, можете покидать сайты, на которых сложно спрятна капча, постараюсь разобраться и объяснить ход своих действий.

 

[Carty]

Итак, очень часто на форуме пишут - ищи функцию CallBack (не указывая где ее искать), в одной теме увидел, что искать надо в DevTools во вкладке Networks, во вкладке Initiator... ну ок... жмякаю лог и тыкаю в рекапчу на тестовой странице. Галка ставится сразу.

Render вызывается в момент загрузки страницы, а не после клика по капче)

Спойлер

 

[amyboose]

Не знаю актуально ли... Все сводится к тому, чтобы найти вызов метода "grecaptcha.render(...)". Он может быть прямо на странице, которую отдает сервер. Либо же спрятан где-то в недрах подгружаемого js'а (в таком случае нужно искать во вкладке sources).

​

Пример для сайта, что был обазначен в теме.

Спойлер

Посмотреть вложение 82244

Пример для стима. (С пустым callback'ом, лучше не придумал сайта )

Спойлер

Посмотреть вложение 82245

Пример для какой-то страницы mail.ru, чуть посложнее. Сначала поискал js файлы, которые напоминали что-то об авторизации. В найденом файле "login.js" искал упоминание о рекапче и рендере, нашлась функция "renderReCaptchaWidget", дальше с этой позиции искал упоминание ".render" и нашлось это.

Спойлер

Посмотреть вложение 82246

Способ через скрипт от рукапчи, но не всегда получается так. Вставляем в консоль, получаем результат, открываем callback функцию и тыкаем сюда:

Спойлер

Посмотреть вложение 82248

Если повезет, то ".render" будет лежать где-то рядом.


Ну и напоследок один читерский прием. Открываем "recaptcha_ru.js", форматируем и ставим брекйпойнт где-то здесь:

Спойлер

Посмотреть вложение 82249

Обновляем страницу, смотрим call stack.

Спойлер

Посмотреть вложение 82250

Если есть интерес к теме, можете покидать сайты, на которых сложно спрятна капча, постараюсь разобраться и объяснить ход своих действий.

Ценная информация, спасибо. Я в 100% случаев работал по callback и он всегда срабатывал, делал это на 30+ сайтах, которые не работали со стандартным кубиком зеннопостера. Там иногда callback функция напрямую написана, а иногда её надо вызывать через windows['func']()
Можешь по hCaptcha разобрать, если не сложно?

 

[Carty]

@amyboose, не работал с ней, но на вид все +- одинаковое. Тот же render, с тем же sitekey'ем.

Спойлер

 

[evlach_e]

@amyboose, не работал с ней, но на вид все +- одинаковое. Тот же render, с тем же sitekey'ем.

Спойлер

Посмотреть вложение 82459Посмотреть вложение 82460

@amyboose, не работал с ней, но на вид все +- одинаковое. Тот же render, с тем же sitekey'ем.

Спойлер

Посмотреть вложение 82459Посмотреть вложение 82460

Чеееел, пожалуйста, помоги найти эту форму на странице авторизации авито!! Я уже 3й день с ней бьюсь ничего не могу найти(

https://www.avito.ru/#login?next=https%3A%2F%2Fpro.avito.ru%2Fstatistics%3FdateFrom%3D2021-06-02%26dateTo%3D2021-06-02&isDirect=1

 

[Phoenix78]

Чеееел, пожалуйста, помоги найти эту форму на странице авторизации авито!! Я уже 3й день с ней бьюсь ничего не могу найти(

https://www.avito.ru/#login?next=https%3A%2F%2Fpro.avito.ru%2Fstatistics%3FdateFrom%3D2021-06-02%26dateTo%3D2021-06-02&isDirect=1

чего ищешь то конкретно и для чего ?

 

[Phoenix78]

Пошуршал в своем хрустальном шаре и пришла догадка что речь идет про hCaptcha ....
Если про нее, то вроде нет там проблем. она там невидимая. через клауд нормально решается

 

[evlach_e]

Пошуршал в своем хрустальном шаре и пришла догадка что речь идет про hCaptcha ....
Если про нее, то вроде нет там проблем. она там невидимая. через клауд нормально решается

Посмотреть вложение 86896

Есть возможность обсудить в лс эту тему? Мне рили нужно разобраться смерть как...

 

[evlach_e]

Пошуршал в своем хрустальном шаре и пришла догадка что речь идет про hCaptcha ....
Если про нее, то вроде нет там проблем. она там невидимая. через клауд нормально решается

Посмотреть вложение 86896

В общем, я делаю авторизацию на авито через python selenium, капча решается через рукапчу тут все норм, но я не понимаю как и куда отсылать токен решенной капчи.

 

[Phoenix78]

В общем, я делаю авторизацию на авито через python selenium, капча решается через рукапчу тут все норм, но я не понимаю как и куда отсылать токен решенной капчи.

питон и селениум разбираются на другом форуме. тут зенноводы сидят. лично вот я вообще в глаза не видел ни змею ни криптонит этот который селениум

 

[evlach_e]

питон и селениум разбираются на другом форуме. тут зенноводы сидят. лично вот я вообще в глаза не видел ни змею ни криптонит этот который селениум

а можешь ткнуть меня в форму js куда оправляется токен?) мне только это нужно

 

[Phoenix78]

а можешь ткнуть меня в форму js куда оправляется токен?) мне только это нужно

я хз, если почитаешь тему с начала, то JS не мой конек. через подмену запросов я делаю. как на крипноните это делается, я незнаю.

 

[av1777772]

Если есть интерес к теме, можете покидать сайты, на которых сложно спрятна капча, постараюсь разобраться и объяснить ход своих действий.

Глянь пож-та тут https://profile.onliner.by/login , логин 90001, пароль любой, как вызвать calback

 

[Ilshakin]

Глянь пож-та тут https://profile.onliner.by/login , логин 90001, пароль любой, как вызвать calback

зеновский кубик решения Recaptcha с выполнением автосабмита не работает разве ?

___grecaptcha_cfg.clients['0']['G']['G']['callback']("ответ от каптчи");

 

[av1777772]

зеновский кубик решения Recaptcha с выполнением автосабмита не работает разве ?

Хз, я не знаю что это за кубик такой, я пробую реализовать через Java, Selenium, но что-то не очень получается понять какой метод вызывает CallBack и как этот метод запустить самому

 

[av1777772]

зеновский кубик решения Recaptcha с выполнением автосабмита не работает разве ?

___grecaptcha_cfg.clients['0']['G']['G']['callback']("ответ от каптчи");

___grecaptcha_cfg.clients['0']['G']['G']['callback']("ответ от каптчи");

Данный код работал какое-то время, но сейчас перестал работать, не пойму в чем дело…
Выдает ошибку "org.openqa.selenium.JavascriptException: javascript error: Cannot read properties of undefined (reading 'callback')"

Объясни пож-та как работает эта функция, что это за параметры, откуда они берутся и как ими пользоваться?

Страница с капчей https://profile.onliner.by/login , логин 90001, пароль любой

 

[Phoenix78]

там щас $ вместо G , потом наверно еще измениться.

 

[av1777772]

там щас $ вместо G , потом наверно еще измениться.

Это тут смотреть, стоит знак $ перед root и emit?

onSuccess: function onSuccess(e) {
                        var r = this;
                        n.default.captchaVerify(this.guardData.meta.captcha_id, {
                            secret: e,
                            type: this.guardData.meta.type
                        }, {
                            success: function success(e) {
                                var t = e.data;
                                r.$root.$emit("data:sent", {
                                    captcha: t.token,
                                    remove: true
                                })
                            }
                        })
                    }

 

[olegbez007]

Может быть подскажете, как справляться с каптчей на этих сайтах?

Testnet Faucet

USDC faucet

usdcfaucet.com

ConsenSys zkEVM: Scaling Ethereum

Testnet participants needed - Calling web3 developers and users to deploy and test dapps and smart contracts during our Private Beta.

www.infura.io

 

[lamar015]

Не знаю актуально ли... Все сводится к тому, чтобы найти вызов метода "grecaptcha.render(...)". Он может быть прямо на странице, которую отдает сервер. Либо же спрятан где-то в недрах подгружаемого js'а (в таком случае нужно искать во вкладке sources).

​

Пример для сайта, что был обазначен в теме.

Спойлер

Посмотреть вложение 82244

Пример для стима. (С пустым callback'ом, лучше не придумал сайта )

Спойлер

Посмотреть вложение 82245

Пример для какой-то страницы mail.ru, чуть посложнее. Сначала поискал js файлы, которые напоминали что-то об авторизации. В найденом файле "login.js" искал упоминание о рекапче и рендере, нашлась функция "renderReCaptchaWidget", дальше с этой позиции искал упоминание ".render" и нашлось это.

Спойлер

Посмотреть вложение 82246

Способ через скрипт от рукапчи, но не всегда получается так. Вставляем в консоль, получаем результат, открываем callback функцию и тыкаем сюда:

Спойлер

Посмотреть вложение 82248

Если повезет, то ".render" будет лежать где-то рядом.


Ну и напоследок один читерский прием. Открываем "recaptcha_ru.js", форматируем и ставим брекйпойнт где-то здесь:

Спойлер

Посмотреть вложение 82249

Обновляем страницу, смотрим call stack.

Спойлер

Посмотреть вложение 82250

Если есть интерес к теме, можете покидать сайты, на которых сложно спрятна капча, постараюсь разобраться и объяснить ход своих действий.

Какой софт используешь для работы? Burp Suite?

 

[olegbez007]

Если есть интерес к теме, можете покидать сайты, на которых сложно спрятна капча, постараюсь разобраться и объяснить ход своих действий.

Testnet Faucet

USDC faucet

usdcfaucet.com

ConsenSys zkEVM: Scaling Ethereum

Testnet participants needed - Calling web3 developers and users to deploy and test dapps and smart contracts during our Private Beta.

www.infura.io

 

[NaTaran]

Третий день пытаюсь понять как работает автоматизация подстановки капчи на примере Steam.
Пересмотрел кучу примеров.
На вашем сайте нашел упоминание про callback капчи на Стиме.
Может подскажете как этот calback вызвать???

Что есть на данный момент:

1. Отправляю sitekey на сайт 2captcha получаю Токен.
2. Подставляю токен в <textarea id="g-recaptcha-response"

3. Не знаю что делать дальше. Пробовал вводить в консоле, найденные callback скрипты.
a) Поиск скриптом callback.
Пробовал:
___grecaptcha_cfg.clients[0].o.o.callback();
___grecaptcha_cfg.clients[0].o.o.callback('token');
___grecaptcha_cfg.clients[0].o.o.callback;
b) Нашел на странице <captcha-widget data-callback="reCaptchaWidgetCallback0"
Пробовал:
reCaptchaWidgetCallback0();
reCaptchaWidgetCallback();
reCaptchaWidgetCallback0('token');
reCaptchaWidgetCallback('token');

Ничего не происходит. Некаких именений страницы. Ни ошибок не принятия капчи.
Возможно я что то неправильно делаю!!!