Каптча не проходит, не могу понять что делать)

[NazarBIT]

Ребят, тут такие проблемы, я не могшу понять почему капчу не защитывает сайт. Пишет что капча уже решена, но походу нет подтверждения или что то ещё. Как вы видите на скрине нельзя нажать кнопку далее, как будто капча не активирована. Что можно сделать? буду рад помощи)

 

[NazarBIT]

Может кто помочь?

 

[Mikhail B.]

А если руками решить в PM то что?

 

[Маломальский]

По идеи, после решения, идет событие, и оно подставит в скрытое поле токен, а еще должно сделать активную кнопку, так вот если самому поменять html и сделать активную кнопку, то можно нажать и вуаля.

 

[NazarBIT]

По идеи, после решения, идет событие, и оно подставит в скрытое поле токен, а еще должно сделать активную кнопку, так вот если самому поменять html и сделать активную кнопку, то можно нажать и вуаля.

Что? А как это можно сделать?

 

[Mikhail B.]

По идеи, после решения, идет событие, и оно подставит в скрытое поле токен, а еще должно сделать активную кнопку, так вот если самому поменять html и сделать активную кнопку, то можно нажать и вуаля.

Чудеса какие то. Напиши статью про это.)

 

[NazarBIT]

Чудеса какие то. Напиши статью про это.)

 

[Маломальский]

Что? А как это можно сделать?

Нужен пример

Чудеса какие то. Напиши статью про это.)

Был бы пример, но такого сейчас не упомню.

После решения, сервис отправляет callback, срабатывает событие, которое выполняется логикой js, оно в свою очередь изменяет html.

Следовательно, подставляем токен в скрытое поле формы (если таково имеется), активируем кнопку submit и отправляем данные на обработку.

Опять же, это не серебренная пуля, ловкость рук, никакого мошенничества, все по ситуации.

 

[NazarBIT]

Нужен пример


Был бы пример, но такого сейчас не упомню.

После решения, сервис отправляет callback, срабатывает событие, которое выполняется логикой js, оно в свою очередь изменяет html.

Следовательно, подставляем токен в скрытое поле формы (если таково имеется), активируем кнопку submit и отправляем данные на обработку.

Опять же, это не серебренная пуля, ловкость рук, никакого мошенничества, все по ситуации.

Допустим сайт https://account.protonmail.com/signup?language=en
там при регестрации нужно пройти каптчу, и она ведёт себя так же, как и на скрине и в ситуации описаной выше. Как можно перехватить секретный ключ или что там нужно?

 

[Mikhail B.]

Был бы пример, но такого сейчас не упомню.

После решения, сервис отправляет callback, срабатывает событие, которое выполняется логикой js, оно в свою очередь изменяет html.

Следовательно, подставляем токен в скрытое поле формы (если таково имеется), активируем кнопку submit и отправляем данные на обработку.

Опять же, это не серебренная пуля, ловкость рук, никакого мошенничества, все по ситуации.

Без примеров звучит как чудо)

 

[Маломальский]

Допустим сайт account.site/signup?language=en
там при регестрации нужно пройти каптчу, и она ведёт себя так же, как и на скрине и в ситуации описаной выше. Как можно перехватить секретный ключ или что там нужно?

1. Без решения
POST account.site/api/v4/users

Ответ
422 Unprocessable Content
HumanVerificationToken":"4JMpZZ2Slqq2JU3ZPwm1AVRV"

Отправляет решать

2. После решения, передается токен в голове
POST account.site/api/v4/users
x-pm-human-verification-token: 4JMpZZ2Slqq2JU3ZPwm1AVRV:..._captchatoken

под ... вставлен некий шифр, надо вникать, как его получают, на основе чего