api - 2captcha如何解决验证码，令牌对用户仍然有效？

Question

介绍

我正在尝试制作一个解决 RECAPTCHA 的 API，但该令牌自生成后仅有效一次且仅持续两分钟，如此处官方文档 recaptcha所述。所以我的问题如下：像2captcha这样的 CAPTCHA 解决方案如何能够解决验证码，获取令牌然后将其发送给您，并且您仍然可以使用它？

我所做的

以下是我遵循的步骤：

1. 我在以下站点recaptcha 演示中解决了 RECAPTCHA

2. 例如，我得到了令牌03AGdBq26i2ugKCS8sJVpYZqnHnQgqTr2vM_lmZF3XuinqdmD-bP9WbnxSF8R7zOiMvVwKQiOonrJVApECHGz2VAurRGQLIM5W7Jb6kl60-x-_F1Krk8HrXkGcS4WirrLQtBHpoi2wZB0HQ_Ok-2X2uOU5zUXc9xLO5QVWyp8TSx2RJCfT4flmfVk1NMPEHTWHCCHUAIicewKiZPokmmd2tnLamlo57FKpX1Fp2apad_pSsmlrphWC8O6tQGxkAjU_trEdg0xRTsmbRD3AkCuqdgqkxQFTsIYeqISkaXqc71HWy-L3AmK1hL8T6LZ3pLDfOyGDhyafSNMGqO5zePaAJMf7yvFnTlTlYe-fLwc3VXUkNQ67ML39hzXD2beW38aPLxtt7EovVFHmIBIbsAMAsR9qpQxqtPofTObj_5-oAwfQKuoO-rUg8ODCqLoORhqVQ_bkffvMHQWxXSLX7KtQ1tqpimD4tXFAz_3R_nX12UX_ngb27jBPKgpfkET4FcOFFSSWgr1PIpsAW_97QcYOTHc3tlziuiWL5Okim_7lFkZxBINK1H0pDUA

3. 我将令牌插入另一个浏览器的另一个验证码中，但在同一个站点重新验证演示

4. 我收到以下错误

    POST data array ( 'ex-a' => 'foo', 'ex-b' => 'bar', 'g-recaptcha-response' => '03AGdBq246H-d9zX9ORfE9Zwo7kUKQc50pm7qCKrjuguuU2RXUvRYyxitgIEtNpuTSZqzMAGAYPMpTMRy-NMeftr0zpT3fdaBmVzM8hhGxJ_RxoCpJ-aHSyTdudVHZPYFPAmDftU8WqBApcIA7SLETGMWfKcvy0sugs48J7-CBbryPg4Ckd-tOQnP5pvyfu5ehhIkav4jaaGj6ToXSsVCa35iPy78csRYyXiexgaeyv-bLaCDaGpfb9RXwu2Xmkrlb7fiW-wbRTiYMOWAPm3mu1sMFIBQ9OULD9TxjJS_Gm8QI0S-1UXutya3z-IUPf_KydAXzpkLYStO0hz8wbGlWQ_5OlSuL0EsCCf87broPdVXvwil5U-BFIi55vSgdZ5bHDeYobBxEdV-RcvEYLK3hh19zyomWr3o-VaiS0_5TRVhYY74z1gNA3UpRvLDkLP50Nvbc-roKAps10NhrTQfoMedxMkgaMuwd6Y7zToFhBlT128b6Vir8zNWFucoB5mSdI0OpazuKT0okfln6Otx70NOQUkOxFqkEEsoJtYxxvwPSeOYq39dAqY5rfs8xkZ6ivgZEZDflUpYS', ) Something went wrong ReCaptcha\Response::__set_state(array( 'success' => false, 'errorCodes' => array ( 0 => 'timeout-or-duplicate', 1 => 'hostname-mismatch', ), 'hostname' => NULL, 'challengeTs' => NULL, 'apkPackageName' => NULL, 'score' => NULL, 'action' => NULL, )) Check the error code reference at https://developers.google.com/recaptcha/docs/verify#error-code-reference.
   

这意味着令牌已经使用过一次，如官方文档 recaptcha中所述。

评论、意见

• 所以肯定是2captcha之类的服务可以在没有真正提交的情况下解决RECAPTCHA，所以token没有被使用
• 我试图在站点recaptcha 演示中手动解决 RECAPTCHA 时嗅探 http 流量（使用fiddler）。我很惊讶我没有看到带有 gcaptcha 响应（或令牌）的 http 流量，这是我发送到站点的 POST 请求的一部分。gcaptcha 响应是否可能在 pc 客户端中创建（例如在我的 pc 中）？
• 如果您想了解有关解决 RECAPTCHA 并将令牌传递给其他浏览器的步骤的更多详细信息，请参阅我的答案，其中我在步骤标题下描述了所有内容。