Изменить содержимое Frame через Ява скрипт.



  • Есть Сайт: https://signup.gmx.com

    Три дня веду войну с ним, защита там нормальная. У сайта есть Frame.
    Как мне в этот Frame через ява скрипт вставить значение? Такой код не работает.

    window.frames[1].document.getElementById('recaptcha-token').value = 'my_token';
    

    Нужно сюда вставить моё значение:
    alt text



  • Изучил сайт, придумали они защиту от ботов нормально.

    Есть рекаптча на сайте со стандартным полем ответа "g-recaptha-response".

    alt text
    На 99% сайтах достаточно прописать ответ каптчи от гугла в это поле и всё будет ок.

    Однако рекаптча 2.0 на сайте во фрейме с домена google. Токен формируется из букв и чисел, когда юзер кликает по квадратам самой каптчи (дороги, мосты и т.д).
    alt text
    Как видим токен присланный от Rucaptha и мой токен не совпадают

    Сайт при помощи обфусцированного JS скрипта проверяет совпадают ли эти 2 поля (g-recaptha-response и id = "recapcha-token". Ладно, я подумал что просто вставлю свой ответ от рукаптчи в это поле (id = "recapcha-token").
    Однако модификация Iframe загруженного с другого домена запрещена политикой самой браузера.
    Любой код такого формата не будет работать:

    window.frames[0].document.getElementById('recaptcha-token').value = 'my_token'
    

    Другими словами решение Recaptha 2.0 способом new-api вообще не возможна? Только вариант image (самому кликать по этим дорогам и мостам)



  • Токен одноразовый, он совпадать никогда не будет, за много денег можно сделать, копать надо в сторону эмуляции решения рекапчи, но проще по картинкам.



  • @root Я поэтому говорю, токен присланный от рукаптчи вставить в поле g-recaptha-response мало для этого сайта. Поскольку он одноразовый совпадений не будет. Пообщался с Fox, он сказал что можно вставить токен и в это место тоже, но я криворукий походу. Мне консоль выдает.

    SecurityError: Permission denied to access property "document" on cross-origin object
    


  • Получилось! Наконец-то я победил этот сайт. Первый раз с такой трудностью столкнулся.



  • @fastspace Красава!!!! Можешь скинуть блок с решением, как реализовал ?



  • @alex2 said in Изменить содержимое Frame через Ява скрипт.:

    @fastspace Красава!!!! Можешь скинуть блок с решением, как реализовал ?

    Ничего сложного. Просто "Выполнить java Script на элементе" Frame Selector. self.value = токен.

    Пока толку мало от этого, я зарегал 3 аккаунта. Все остальные аккаунты получают блокировку сразу после регистрации. Профиль - отпечаток - прокси, всё как надо делаю. Грешу на прокси, сегодня с Партнерки бабло выведу куплю проксей получше.



  • Хорошего мало. Вставить токен на этом сайте не получиться просто так. Да я проставил во все 3 поля куда требуется это сделать, гугл и сайт каптчу принимают. Однако есть но:

    Я просмотрел их скрипты JS они через метод PostMessage https://learn.javascript.ru/cross-window-messaging-with-postmessage общаются с окном фрейма рекаптчи. После клика по картинке каптчи гугл формирует токен (каждый раз разный), а сайт записывает в перемеренную JS этот токен и у них в скрипте около 40+ переменных которые общаются со фреймом гугла. Само собой если я получаю каптчу от сервиса (рукаптча или с капмонстра) то их переменные будут пусты, а если их переменные пусты, то мой аккаунт ловит мгновенный бан после регистрации.
    Если просто короче говоря - сайт проверяет клики по квадратам каптчи.

    Выход только один - решать каптчу по квадратам старым методом. Лезть в эти дебри уже не хочется. Однако если все сайты будут так делать, это сильно затруднит ботоводство.


Log in to reply