Cómo resolver el token de Captcha de AWS WAF

AWS WAF CAPTCHA es un mecanismo poderoso contra bots utilizado en Amazon Web Services para bloquear tráfico automatizado o sospechoso. A diferencia de los sistemas tradicionales de CAPTCHA, AWS WAF utiliza desafíos cif encriptados (basados en JS) y reglas de validación estrictas.

En esta guía, explicaremos cómo funciona el CAPTCHA de AWS WAF y cómo resolverlo de manera eficiente utilizando CapSolver.

🧩 Requisitos

Antes de resolver el CAPTCHA de AWS WAF, asegúrese de tener:

• ✔️ Clave de API de CapSolver

• ✔️ Proxy (opcional)

  • Requerido solo para ciertos tipos de tareas
  • Algunas tareas utilizan la piscina de proxies interna de CapSolver

⚠️ Puntos clave a entender

1. Código de estado 202 vs 405 — ¿Cuál es la diferencia?

• Código de estado 202
  Solo se necesita awsChallengeJs

• Código de estado 405
  Se requieren todos los parámetros:

  • awsKey
  • awsIv
  • awsContext
  • awsChallengeJS

2. Asegúrese de que la URL del CAPTCHA sea válida

Una página de desafío de CAPTCHA de AWS correcta:

• Devuelve código de estado 405

• Contiene elementos HTML:

  • key
  • iv
  • context

Respuestas válidas de ejemplo:

📌 Guarde estos valores:

• URL del script de desafío
• Contexto
• Clave
• IV

🧭 Paso 1 — Crear una tarea de CAPTCHA de AWS WAF

CapSolver admite dos tipos de tareas:

Para este tutorial, usamos:
👉 AntiAwsWafTaskProxyless

🟣 Si el código de estado = 405 (se requieren todos los parámetros)

POST https://api.capsolver.com/createTask
{
  "clientKey": "suapiKey",
  "task": {
    "type": "AntiAwsWafTaskProxyless",
    "websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
    "awsKey": "valor de la clave",
    "awsIv": "valor de iv",
    "awsContext": "valor de contexto",
    "awsChallengeJS": "URL del desafío JS"
  }
}

🟢 Si el código de estado = 202 (solo se requiere el desafío JS)

POST https://api.capsolver.com/createTask
{
  "clientKey": "suapiKey",
  "task": {
    "type": "AntiAwsWafTaskProxyless",
    "websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
    "awsKey": "",
    "awsIv": "",
    "awsContext": "",
    "awsChallengeJS": "URL del desafío JS"
  }
}

Esto devolverá una respuesta que contiene su taskId, que utilizar usará en el Paso 2.

🧾 Paso 2 — Recuperar la solución del CAPTCHA

Consulte cada 3-5 segundos usando getTaskResult:

POST https://api.capsolver.com/getTaskResult
{
  "clientKey": "SU_CLAVE_DE_API",
  "taskId": "TASK_ID_DE_CREATE_TASK"
}

Un token resuelto tendrá este aspecto:

✔️ Una vez resuelto, cree una cookie:

aws-waf-token = <token_de_capsolver>

Añada esta cookie a su sesión → validado correctamente.

🎉 Conclusión

El CAPTCHA de AWS WAF puede ser complejo debido a la encriptación, la validación de contexto y los tipos de desafíos variables. Sin embargo, con los tipos de tarea específicos de AWS de CapSolver, resolverlo se convierte en un proceso sencillo y fiable.

Usando AntiAwsWafTaskProxyless o AntiAwsWafTask, puede:

• Decodificar desafíos de AWS encriptados
• Resolver la lógica del CAPTCHA
• Generar la cookie aws-waf-token requerida
• Pasar automáticamente la protección de AWS WAF

Comience a resolver el CAPTCHA de AWS WAF fácilmente usando
👉 CapSolver

❓ Preguntas frecuentes

1. ¿Qué es el CAPTCHA de AWS WAF?

Un desafío basado en JavaScript utilizado por AWS para bloquear tráfico automatizado.

2. ¿Por qué obtengo el código de estado 405 en las páginas de CAPTCHA?

El código 405 indica un desafío de CAPTCHA que incluye:

• key
• iv
• context

Estos deben descifrase usando CapSolver.

3. ¿Qué parámetros necesito para resolver el CAPTCHA de AWS WAF?

Depende del código de estado:

• 202 → solo awsChallengeJs
• 405 → se requieren todos los parámetros

4. ¿CapSolver admite la resolución sin proxy de AWS WAF?

Sí. Use AntiAwsWafTaskProxyless.

5. ¿Qué hago después de obtener la solución del CAPTCHA?

Cree una cookie llamada aws-waf-token con el valor del token devuelto.