CAPSOLVER
Blog
Umgehen Sie AWS WAF CAPTCHA mithilfe der Bilderkennung

Umgehen Sie AWS WAF CAPTCHA mithilfe der Bilderkennung

Logo of Capsolver

Lucas Mitchell

Automation Engineer

12-Jun-2023

Umgehung von Amazon WAF


In der Welt der Web-Sicherheit dienen Captchas als erste Verteidigungslinie gegen Bots und automatisierte Skripte. Sie sind so konzipiert, dass sie menschliche Benutzer von Bots unterscheiden können. Ein solches Captcha-System ist Amazon's Web Application Firewall (WAF). In diesem Blogbeitrag erfahren Sie, wie Sie Amazon WAF mit CapSolver umgehen können.

Was ist Amazon WAF?

Amazon WAF ist eine Webanwendungsfirewall, die Ihre Webanwendungen oder APIs vor gängigen Web-Exploits schützt, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßige Ressourcen verbrauchen könnten. Amazon WAF gibt Ihnen die Kontrolle darüber, wie der Verkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die gängige Angriffsmuster blockieren.

Arten von Amazon WAF Captcha

Amazon WAF verwendet ein einzigartiges Captcha-System, um zu überprüfen, dass der Benutzer ein Mensch ist. Dieses System stellt dem Benutzer eine Herausforderung, die gelöst werden muss. Die Herausforderung könnte ein Puzzle oder eine Frage in Bezug auf ein Bild sein. Während die spezifische Herausforderung variieren kann, ist das Captcha-System selbst von einem einzigen Typ.

Hier ist ein Beispiel dafür, wie ein Amazon WAF Captcha aussehen könnte:

Umgehung von Amazon WAF mit CapSolver

CapSolver ist ein Dienst, der Lösungen für die Erkennung von Captchas bietet. Es bietet verschiedene Aufgabentypen für verschiedene Captcha-Systeme, einschließlich Amazon WAF. Der für Amazon WAF verwendete Aufgabentyp ist AwsWafClassification.

Erstellen einer Aufgabe mit CapSolver

Um Amazon WAF zu umgehen, müssen Sie eine Aufgabe mit CapSolver erstellen. So können Sie das tun:

  1. Verwenden Sie die Methode createTask, die von CapSolver's API bereitgestellt wird. Diese Methode erfordert nicht, dass Sie die Ergebnisse separat abrufen, da sie synchron die Ergebnisse der Bilderkennung zurückgibt.

  2. Das Aufgabenfeld sollte AwsWafClassification sein.

  3. Die Struktur des Aufgabenobjekts sollte die folgenden Eigenschaften enthalten:

* `type`: Dies sollte `AwsWafClassification` sein.
* `images`: Dies sollte eine Liste von Base64-Bildstrings sein.
* `question`: Dies sollte ein String sein. Für vollständige Namen von Fragen verweisen Sie auf die von CapSolver bereitgestellte Liste der Fragen.

Hier ist eine Beispielanforderung:

POST https://api.capsolver.com/createTask
Host: api.capsolver.com
Content-Type: application/json

{
 "clientKey": "YOUR_API_KEY",
 "task": {
 "type": "AwsWafClassification",
 "images": ["base64 image string"],
 "question": "aws:toycarcity:carcity"
 }
}

Hier ist eine Beispielantwort:

{
 "errorId": 0,
 "status": "ready",
 "solution": {
   //ThisThis is the continuation of the previous translated text:
   //Dies ist für die Lösung des Wegfindungspfads für das Auto
   "box": [
     116.7,
     164.1
   ],
   //Entfernung ist für den Amazon WAF Captcha-Typ, der einen Schieberegler benötigt
   "distance": 500
 },
 "taskId": "cbb1c730-e569-4ba6-b5fc-e06377694aa7

Fazit

Die Umgehung von Amazon WAF mit CapSolver ist ein unkomplizierter Prozess. Es beinhaltet die Erstellung einer Aufgabe mit der Methode createTask und die Bereitstellung der notwendigen Details. Denken Sie daran, den richtigen Aufgabentyp zu verwenden und die erforderlichen Eigenschaften in der Struktur des Aufgabenobjekts bereitzustellen.

Bitte beachten Sie, dass die tatsächliche API-Anfrage "YOUR_API_KEY" durch Ihren tatsächlichen API-Schlüssel und "base64 image string" durch Ihren tatsächlichen Base64-Bildstring ersetzen sollte. Das Feld question sollte auch durch eine gültige Frage aus der von CapSolver bereitgestellten Liste ersetzt werden.

CapSolver Team 💜

More

Solving 403 Forbidden Errors When Crawling Websites with Python
Solving 403 Forbidden Errors When Crawling Websites with Python

Learn how to overcome 403 Forbidden errors when crawling websites with Python. This guide covers IP rotation, user-agent spoofing, request throttling, authentication handling, and using headless browsers to bypass access restrictions and continue web scraping successfully.

The other captcha
Logo of Capsolver

Sora Fujimoto

01-Aug-2024

How to Use Selenium Driverless for Efficient Web Scraping
How to Use Selenium Driverless for Efficient Web Scraping

Learn how to use Selenium Driverless for efficient web scraping. This guide provides step-by-step instructions on setting up your environment, writing your first Selenium Driverless script, and handling dynamic content. Streamline your web scraping tasks by avoiding the complexities of traditional WebDriver management, making your data extraction process simpler, faster, and more portable.

The other captcha
Logo of Capsolver

Lucas Mitchell

01-Aug-2024

Scrapy vs. Selenium
Scrapy vs. Selenium: What's Best for Your Web Scraping Project

Discover the strengths and differences between Scrapy and Selenium for web scraping. Learn which tool suits your project best and how to handle challenges like CAPTCHAs.

The other captcha
Logo of Capsolver

Ethan Collins

24-Jul-2024

API vs Scraping
API vs Scraping : the best way to obtain the data

Understand the differences, pros, and cons of Web Scraping and API Scraping to choose the best data collection method. Explore CapSolver for bot challenge solutions.

The other captcha
Logo of Capsolver

Ethan Collins

15-Jul-2024

How to solve CAPTCHA With Selenium C#
How to solve CAPTCHA With Selenium C#

At the end of this tutorial, you'll have a solid understanding of How to solve CAPTCHA With Selenium C#

The other captcha
Logo of Capsolver

Rajinder Singh

10-Jul-2024

What is puppeteer
What is puppeteer and how to use in web scraping | Complete Guide 2024

This complete guide will delve into what Puppeteer is and how to effectively use it in web scraping.

The other captcha
Logo of Capsolver

Lucas Mitchell

09-Jul-2024