Umgehung von Amazon WAF
In der Welt der Web-Sicherheit dienen Captchas als erste Verteidigungslinie gegen Bots und automatisierte Skripte. Sie sind so konzipiert, dass sie menschliche Benutzer von Bots unterscheiden können. Ein solches Captcha-System ist Amazon's Web Application Firewall (WAF). In diesem Blogbeitrag erfahren Sie, wie Sie Amazon WAF mit CapSolver umgehen können.
Was ist Amazon WAF?
Amazon WAF ist eine Webanwendungsfirewall, die Ihre Webanwendungen oder APIs vor gängigen Web-Exploits schützt, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßige Ressourcen verbrauchen könnten. Amazon WAF gibt Ihnen die Kontrolle darüber, wie der Verkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die gängige Angriffsmuster blockieren.
Arten von Amazon WAF Captcha
Amazon WAF verwendet ein einzigartiges Captcha-System, um zu überprüfen, dass der Benutzer ein Mensch ist. Dieses System stellt dem Benutzer eine Herausforderung, die gelöst werden muss. Die Herausforderung könnte ein Puzzle oder eine Frage in Bezug auf ein Bild sein. Während die spezifische Herausforderung variieren kann, ist das Captcha-System selbst von einem einzigen Typ.
Hier ist ein Beispiel dafür, wie ein Amazon WAF Captcha aussehen könnte:
Umgehung von Amazon WAF mit CapSolver
CapSolver ist ein Dienst, der Lösungen für die Erkennung von Captchas bietet. Es bietet verschiedene Aufgabentypen für verschiedene Captcha-Systeme, einschließlich Amazon WAF. Der für Amazon WAF verwendete Aufgabentyp ist AwsWafClassification
.
Erstellen einer Aufgabe mit CapSolver
Um Amazon WAF zu umgehen, müssen Sie eine Aufgabe mit CapSolver erstellen. So können Sie das tun:
-
Verwenden Sie die Methode
createTask
, die von CapSolver's API bereitgestellt wird. Diese Methode erfordert nicht, dass Sie die Ergebnisse separat abrufen, da sie synchron die Ergebnisse der Bilderkennung zurückgibt. -
Das Aufgabenfeld sollte
AwsWafClassification
sein. -
Die Struktur des Aufgabenobjekts sollte die folgenden Eigenschaften enthalten:
* `type`: Dies sollte `AwsWafClassification` sein.
* `images`: Dies sollte eine Liste von Base64-Bildstrings sein.
* `question`: Dies sollte ein String sein. Für vollständige Namen von Fragen verweisen Sie auf die von CapSolver bereitgestellte Liste der Fragen.
Hier ist eine Beispielanforderung:
POST https://api.capsolver.com/createTask
Host: api.capsolver.com
Content-Type: application/json
{
"clientKey": "YOUR_API_KEY",
"task": {
"type": "AwsWafClassification",
"images": ["base64 image string"],
"question": "aws:toycarcity:carcity"
}
}
Hier ist eine Beispielantwort:
{
"errorId": 0,
"status": "ready",
"solution": {
//ThisThis is the continuation of the previous translated text:
//Dies ist für die Lösung des Wegfindungspfads für das Auto
"box": [
116.7,
164.1
],
//Entfernung ist für den Amazon WAF Captcha-Typ, der einen Schieberegler benötigt
"distance": 500
},
"taskId": "cbb1c730-e569-4ba6-b5fc-e06377694aa7
Fazit
Die Umgehung von Amazon WAF mit CapSolver ist ein unkomplizierter Prozess. Es beinhaltet die Erstellung einer Aufgabe mit der Methode createTask und die Bereitstellung der notwendigen Details. Denken Sie daran, den richtigen Aufgabentyp zu verwenden und die erforderlichen Eigenschaften in der Struktur des Aufgabenobjekts bereitzustellen.
Bitte beachten Sie, dass die tatsächliche API-Anfrage "YOUR_API_KEY"
durch Ihren tatsächlichen API-Schlüssel und "base64 image string"
durch Ihren tatsächlichen Base64-Bildstring ersetzen sollte. Das Feld question
sollte auch durch eine gültige Frage aus der von CapSolver bereitgestellten Liste ersetzt werden.
CapSolver Team 💜