Como resolver o token de Captcha do AWS WAF

O CAPTCHA da AWS WAF é um mecanismo poderoso de proteção contra bots usado em toda a Amazon Web Services para bloquear tráfego automatizado ou suspeito. Ao contrário dos sistemas tradicionais de CAPTCHA, a AWS WAF usa desafios criptografados (baseados em JS) e regras de validação rigorosas.

Neste guia, explicaremos como o CAPTCHA da AWS WAF funciona e como resolvê-lo de forma eficiente usando CapSolver.

🧩 Requisitos

Antes de resolver o CAPTCHA da AWS WAF, certifique-se de ter:

• ✔️ Chave da API do CapSolver

• ✔️ Proxy (opcional)

  • Necessário apenas para certos tipos de tarefa
  • Alguns tarefas usam o pool de proxies interno do CapSolver

⚠️ Pontos Chave a Entender

1. Código de Status 202 vs 405 — Qual a diferença?

• Código de Status 202
  Apenas awsChallengeJs é necessário

• Código de Status 405
  Requer todos os parâmetros:

  • awsKey
  • awsIv
  • awsContext
  • awsChallengeJs

2. Certifique-se de que a URL do CAPTCHA é válida

Uma página de desafio CAPTCHA da AWS correta:

• Retorna código de status 405

• Contém elementos HTML:

  • key
  • iv
  • context

Exemplos de respostas válidas:

📌 Salve esses valores:

• URL do script de desafio
• Contexto
• Chave
• IV

🧭 Etapa 1 — Criar uma Tarefa CAPTCHA da AWS WAF

O CapSolver suporta dois tipos de tarefa:

Para este tutorial, usamos:
👉 AntiAwsWafTaskProxyless

🟣 Se o código de status = 405 (Todos os parâmetros necessários)

POST https://api.capsolver.com/createTask
{
  "clientKey": "suaapiKey",
  "task": {
    "type": "AntiAwsWafTaskProxyless",
    "websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
    "awsKey": "valor da key",
    "awsIv": "valor da iv",
    "awsContext": "valor do context",
    "awsChallengeJS": "URL do desafio JS"
  }
}

🟢 Se o código de status = 202 (Apenas desafio JS necessário)

POST https://api.capsolver.com/createTask
{
  "clientKey": "suaapiKey",
  "task": {
    "type": "AntiAwsWafTaskProxyless",
    "websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
    "awsKey": "",
    "awsIv": "",
    "awsContext": "",
    "awsChallengeJS": "URL do desafio JS"
  }
}

Isso retornará uma resposta contendo seu taskId, que você usará na Etapa 2.

🧾 Etapa 2 — Recuperar a Solução do CAPTCHA

Faça polling a cada 3–5 segundos usando getTaskResult:

POST https://api.capsolver.com/getTaskResult
{
  "clientKey": "SUA_CHAVE_DE_API",
  "taskId": "TASK_ID_DO_CREATE_TASK"
}

Um token resolvido terá a seguinte aparência:

✔️ Uma vez resolvido, crie um cookie:

aws-waf-token = <token_do_capsolver>

Adicione esse cookie à sua sessão → validado com sucesso.

🎉 Conclusão

O CAPTCHA da AWS WAF pode ser complexo devido à criptografia, validação de contexto e tipos de desafio variados. No entanto, com os tipos de tarefa específicos da AWS do CapSolver, resolver o CAPTCHA torna-se simples e confiável.

Usando AntiAwsWafTaskProxyless ou AntiAwsWafTask, você pode:

• Decodificar desafios AWS criptografados
• Resolver a lógica do CAPTCHA
• Gerar o cookie necessário aws-waf-token
• Passar automaticamente pela proteção da AWS WAF

Comece a resolver o CAPTCHA da AWS WAF facilmente usando
👉 CapSolver

❓ Perguntas Frequentes

1. O que é CAPTCHA da AWS WAF?

Um desafio baseado em JavaScript usado pela AWS para bloquear tráfego automatizado.

2. Por que recebo código de status 405 nas páginas do CAPTCHA?

O código 405 indica um desafio CAPTCHA que inclui:

• key
• iv
• context

Esses devem ser decodificados usando o CapSolver.

3. Quais parâmetros são necessários para resolver o CAPTCHA da AWS WAF?

Depende do código de status:

• 202 → apenas awsChallengeJs
• 405 → requer todos os parâmetros

4. O CapSolver suporta a resolução do CAPTCHA da AWS WAF sem proxy?

Sim. Use AntiAwsWafTaskProxyless.

5. O que devo fazer após obter a solução do CAPTCHA?

Crie um cookie chamado aws-waf-token com o valor do token retornado.