@zerqsell
судя по всему, сам интерфейс туть
229e2f46-414f-4df3-a726-7859e97b8d19-image.png
я не смог придумать, как подлезть чтоб выдернуть
b6b99f96-09dd-4366-82b4-6cffb00ec11b-image.png
87278daf-25be-439f-bb8b-710167aca1a9-image.png
поэтому, самый просто вариант - модифицировать модуль, добавив туда ресурсы или переменные. работа с ресурсами
https://github.com/bablosoft/BAS/blob/955f5a41bd004bcdd7d19725df6ab229b911c09f/Engine/scripts/engine/worker/properties.js#L6
например, добавить после получения ответа на капчу ресурс
a858d9ba-9a00-45c2-a530-c98b8151a0fd-image.png
а потом считать его, когда нужен результат
b30d985f-79bf-4e7f-bce0-8cd7f78718ee-image.png
Как получить SiteKey рекапчи через HTTP
-
Здрасте. Стал недавно изучать Post/Get запросы и столкнулся с проблемой: Как можно получить sitekey рекапчи через HTTP на сайте https://discordapp.com/register?
Я попробовал промониторить трафик через "Запись HTTP запросов" и увидел следующее:
- Посылается Get запрос на https://recaptcha.net/recaptcha/api.js?render=explicit
- Потом он берёт с ответа единственную ссылку (https://www.gstatic.com/recaptcha/releases/mhgGrlTs_PbFQOW4ejlxlxZn/recaptcha__en.js) и посылает Get запрос теперь на неё
- Получает нечитабельный (как по мне) js файл
- И в конце получает ссылку https://www.google.com/recaptcha/api2/anchor?ar=1&k=6Lef5iQTAAAAAKeIvIY-DeexoO3gj7ryl9rLMEnn&co=aHR0cHM6Ly9kaXNjb3JkYXBwLmNvbTo0NDM.&hl=en&v=mhgGrlTs_PbFQOW4ejlxlxZn&theme=dark&size=normal&cb=6tyb6ejibu7e (с ключом k=... (где ... это sitekey))
И мне теперь интересно, как он смог получить sitekey из второй ссылки с js файлом? И возможно ли получить sitekey без эмуляции браузера?
-
@NoName said in Как получить SiteKey рекапчи через HTTP:
Здрасте. Стал недавно изучать Post/Get запросы и столкнулся с проблемой: Как можно получить sitekey рекапчи через HTTP на сайте https://discordapp.com/register?
Я попробовал промониторить трафик через "Запись HTTP запросов" и увидел следующее:
- Посылается Get запрос на https://recaptcha.net/recaptcha/api.js?render=explicit
- Потом он берёт с ответа единственную ссылку (https://www.gstatic.com/recaptcha/releases/mhgGrlTs_PbFQOW4ejlxlxZn/recaptcha__en.js) и посылает Get запрос теперь на неё
- Получает нечитабельный (как по мне) js файл
- И в конце получает ссылку https://www.google.com/recaptcha/api2/anchor?ar=1&k=6Lef5iQTAAAAAKeIvIY-DeexoO3gj7ryl9rLMEnn&co=aHR0cHM6Ly9kaXNjb3JkYXBwLmNvbTo0NDM.&hl=en&v=mhgGrlTs_PbFQOW4ejlxlxZn&theme=dark&size=normal&cb=6tyb6ejibu7e (с ключом k=... (где ... это sitekey))
И мне теперь интересно, как он смог получить sitekey из второй ссылки с js файлом? И возможно ли получить sitekey без эмуляции браузера?
На сколько я помню sitekey устанавливает владелец сайта (получает при подключении рекапчи), можете просто один раз скопировать его из запроса и статично использовать. Меняют его ну крайне редко
-
На сколько я помню sitekey устанавливает владелец сайта (получает при подключении рекапчи), можете просто один раз скопировать его из запроса и статично использовать. Меняют его ну крайне редко
Спасибо @Fox, я даже не задумывался на счет того что SiteKey на сайте может быть всегда одинаковым)))
Как правило, sitekey всегда можно найти в коде страницы после запроса .
Проблема была в том что этот SiteKey хранился не в HTML, а в JS файле от гугла, и потому я не знал как его от туда достать + рекапча появлялась в HTML только после ввода данных, до этого её просто не существовала в коде (HTML)
-
Конечно :D Я знаю сайт, там около 10 рандомно в течении дня может вылезти. Причем каждые 3 дня новый 1 может еще.
Не хочу кого либо защищать не зная точно меняется часто на других сайтов sitekey или нет, но именно на https://discordapp.com/register sitekey все еще не поменяли
