ReCAPTCHA còn được gọi là captcha TÔI KHÔNG PHẢI ROBOT, reCAPTCHA là một loại hình ảnh xác thực rất phổ biến trông giống thế này:

1. Tìm data-sitekey của reCAPTCHA V2

Đầu tiên, bạn cần tìm giá trị của tham số data-sitekey trong mã nguồn của trang web chứa reCAPTCHA V2. Mở bảng điều khiển dành cho nhà phát triển trong trình duyệt của bạn và tìm phần tử có thuộc tính data-sitekey

2. Tạo yêu cầu/Request

POST : https://anticaptcha.top/api/captcha

Các tham số Body:

POST HTTP
Url: https://anticaptcha.top/api/captcha
Content-Type: application/json

{
	"apikey": "YOUR_API_KEY",
	"type": 11, // id cho reCAPTCHA V2
	"googlesitekey": "6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-", // thay bằng sitekey của bạn
	"pageurl": "https://google.com/recaptcha/api2/demo" // thay bằng url của bạn
}

3. Nhận kết quả trả về/Response

Kết quả trả về dạng JSON gồm các trường sau

{
	"success": true,
	"message": "Thành công",
	"captcha": "03AFY_a8V9QvDKlP0CzK-3BKT5YZ9Eam3QRWT5m4-oPWygX7fhA.....", //kết quả giải ra
	"base64img": null
}

{
	"success": false,
	"message": null,
	"captcha": null,
	"base64img": null
}

{
	"success": false,
	"message": "Số xu không đủ",
	"captcha": ""
}

{
	"success": false,
	"message": "Api key không chính xác",
	"captcha": ""
}

4. Code mẫu

public class CatpchaResult
{
    public string log { get; set; }
    public bool status { get; set; }
    public string catcha { get; set; }
}
public class AnticaptchaTopApi
{
    public string apiKey = "";
    public string Post(string url, object data, string method = "POST")
    {
        int num = 0;
        NameValueCollection values;
        while (num < 1)
        {
            try
            {
                using (WebClient webClient = new WebClient())
                {
                    values = new NameValueCollection();
                    if (data != null)
                    {
                        data.GetType().GetProperties().ToList().ForEach(delegate (PropertyInfo pi)
                        {
                            values.Add(pi.Name, (pi.GetValue(data, null) ?? "").ToString());
                        });
                        byte[] bytes = webClient.UploadValues(url, method, values);
                        return Encoding.UTF8.GetString(bytes);
                    }
                    return webClient.DownloadString(url);
                }
             }
            catch
            {                
            }
        }
        return "";
    }
    public CatpchaResult GetCatpcha(int type=11,string googlesitekey,string pageurl,int invi=0)
    {
        var data = new
        {
            apikey = apiKey,
            type = type,
            googlesitekey = googlesitekey,
            pageurl = pageurl,
            invi= invi
        };
        var rs = new CatpchaResult
        {
            status = false
        };
        try
        {
            var result = JsonConvert.DeserializeObject<dynamic>(Post("https://anticaptcha.top/api/captcha", data));
            if (result.success == true)
            {
                rs.status = true;
                rs.catcha = result.captcha;
                rs.log = result.message;
            }
        }
        catch
        {
        }
        return rs;
    }
}

<?php
$curl = curl_init();
curl_setopt_array($curl, array(
  CURLOPT_URL => "https://anticaptcha.top/api/captcha",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => "",
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => "POST",
  CURLOPT_POSTFIELDS => "------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"apikey\"\r\n\r\n[apikey]\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"type\"\r\n\r\n11\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"googlesitekey\"\r\n\r\n6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"pageurl\"\r\n\r\nhttps://google.com/recaptcha/api2/demo\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW--",
  CURLOPT_HTTPHEADER => array(
    "cache-control: no-cache",
    "content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);
curl_close($curl);
if ($err) {
  echo "cURL Error #:" . $err;
} else {
  echo $response;
}

var form = new FormData();
form.append("apikey", "[apikey]");
form.append("type", "11");
form.append("googlesitekey", "6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_");
form.append("pageurl", "https://google.com/recaptcha/api2/demo");

var settings = {
  "async": true,
  "crossDomain": true,
  "url": "https://anticaptcha.top/api/captcha",
  "method": "POST",
  "headers": {
    "cache-control": "no-cache"
  },
  "processData": false,
  "contentType": false,
  "mimeType": "multipart/form-data",
  "data": form
}

$.ajax(settings).done(function (response) {
  console.log(response);
});

5. Sử dụng kết quả token nhận được

5.1. Vượt reCAPTCHA V2 dạng click

Định vị phần tử có id g-recaptcha-response và làm cho nó hiển thị bằng cách xóa tham số display:none.

Như một sự thay thế bạn chỉ có thể sử dụng javascript để đặt giá trị của trường g-recaptcha-response:

document.getElementById("g-recaptcha-response").innerHTML="TOKEN_FROM_ANTICAPTCHA";

Một trường input textarea sẽ xuất hiện. Và bạn chỉ phải paste giá trị token nhận được vào đó và submit form.

5.2. Vượt reCAPTCHA V2 dạng callback

Đôi khi không có nút submit và thay vào đó một hàm callback được sử dụng. Hàm này được thực thi khi reCAPTCHA được giải quyết. Hàm callback thường được xác định trong tham số data-callback của reCAPTCHA, ví dụ:

data-callback="myCallbackFunction"

Hoặc thỉnh thoảng nó được xác định là tham số callback của hàm grecaptcha.render, ví dụ:

grecaptcha.render('example', {
  'sitekey' : 'someSitekey',
  'callback' : myCallbackFunction,
  'theme' : 'dark'
});

Cũng có một cách khác để tìm hàm callback - mở javascript console của trình duyệt của bạn và khám phá đối tượng cấu hình reCAPTCHA:

___grecaptcha_cfg.clients[0].aa.l.callback

Chú ý là aa.l có thể thay đổi và có thể có nhiều clients vì vậy bạn cũng phải kiểm tra clients[1], clients[2].

Cuối cùng, tất cả những gì bạn phải làm là gọi hàm đó:

myCallbackFunction();

Hoặc thậm chí theo cách này:

___grecaptcha_cfg.clients[0].aa.l.callback();

Đôi khi nó được yêu cầu cung cấp một đối số và trong hầu hết các trường hợp, bạn nên đặt mã thông báo ở đó. Ví dụ:

myCallbackFunction('TOKEN');

5.3. Vượt Invisible reCAPTCHA V2

Invisible reCAPTCHA nằm ở một thẻ DIV có vị trí -10000px từ Top làm nó ẩn không nhìn thấy.

reCAPTCHA được kích hoạt khi tải trang hoặc khi người dùng thực hiện các hành động như click vào đâu đó hoặc submit một form - tùy thuộc vào trang web. Nếu cookie của người dùng đủ tốt thì anh ta sẽ tự động vượt qua nó và không cần thực hiện thêm hành động nào. Nếu không, người dùng sẽ thấy form reCAPTCHA tiêu chuẩn có thử thách.

Trong hầu hết các trường hợp khi thử thách hoàn thành, một hàm callback được thực thi. Bạn có thể đọc thêm về callback tại đây

Nếu bạn vẫn không chắc chắn - có một số cách để xác định rằng reCAPTCHA là ở chế độ invisible:

• Bạn không thấy checkbox "I'm not a robot" trên trang nhưng nhận được thử thách recaptcha khi thực hiện một số hành động nào đó

• iframe link của reCAPTCHA chứa tham số size=invisible

• Đối tượng cấu hình của reCAPTCHA chứa tham số size mà được set là invisible, ví dụ ___grecaptcha_cfg.clients[0].aa.l.size = invisible

Làm cách nào vượt invisible reCAPTCHA trong trình duyệt?

Phương thức 1: sử dụng javascript:

1. Thay đổi giá trị của phần tử g-recaptcha-response là token bạn nhận được từ request yêu cầu giải captcha:

   Copy

   document.getElementById("g-recaptcha-response").innerHTML="TOKEN_FROM_ANTICAPTCHA";

2. Thực hiện action mà cần được thực hiện trên trang sau khi giải quyết reCAPTCHA. Thông thường, có một form cần được submit và bạn cần xác định form theo id hoặc name hoặc bất kỳ thuộc tính nào khác rồi submit form. Dưới đây là một vài ví dụ:

   Copy

   document.getElementById("recaptcha-demo-form").submit(); //by id "recaptcha-demo-form"
   document.getElementsByName("myFormName")[0].submit(); //by element name "myFormName"
   document.getElementsByClassName("example").submit(); //by class name "example"

   Hoặc đôi khi có một hàm callback được thực thi khi reCAPTCHA được giải quyết. Hàm callback thường được định nghĩa trong tham số data-callback của reCAPTCHA, ví dụ:

   Copy

   data-callback="myCallbackFunction"

   Hoặc thỉnh thoảng nó được định nghĩa như tham số callback của hàm grecaptcha.render , ví dụ:

   Copy

   grecaptcha.render('example', {
     'sitekey' : 'someSitekey',
     'callback' : myCallbackFunction,
     'theme' : 'dark'
   });

   Và tất cả những gì bạn phải làm là gọi hàm đó:

   Copy

   myCallbackFunction();

3. Thì đấy! Bạn đã làm điều đó chỉ với 2 chuỗi code.

Phương thức 2: thay đổi HTML:

1. Cut cái div chứa reCAPTCHA từ body trang.

   Copy

   <div style="visibility: hidden; position: absolute; width:100%; top: -10000px; left: 0px; right: 0px; transition: visibility 0s linear 0.3s, opacity 0.3s linear; opacity: 0;">
       <div style="width: 100%; height: 100%; position: fixed; top: 0px; left: 0px; z-index: 2000000000; background-color: #fff; opacity: 0.5;  filter: alpha(opacity=50)">
       </div>
       <div style="margin: 0 auto; top: 0px; left: 0px; right: 0px; position: absolute; border: 1px solid #ccc; z-index: 2000000000; background-color: #fff; overflow: hidden;">
           <iframe src="https://www.google.com/recaptcha/api2/bframe?hl=en&amp;v=r20170213115309&amp;k=6LfP0CITAAAAAHq9FOgCo7v_fb0-pmmH9VW3ziFs#zglq3yifgkmj" title="recaptcha challenge" style="width: 100%; height: 100%;" scrolling="no" name="zglq3yifgkmj" frameborder="0"></iframe>
       </div>
   </div>

2. Cut toàn bộ khối:

   Copy

   <div class=""><!-- BEGIN: ReCAPTCHA implementation example. -->
       <div id="recaptcha-demo" class="g-recaptcha" data-sitekey="6LfP0CITAAAAAHq9FOgCo7v_fb0-pmmH9VW3ziFs" data-callback="onSuccess" data-bind="recaptcha-demo-submit">
           <div class="grecaptcha-badge" style="width: 256px; height: 60px; transition: right 0.3s ease 0s; position: fixed; bottom: 14px; right: -186px; box-shadow: 0px 0px 5px gray;">
               <div class="grecaptcha-logo">
                   <iframe src="https://www.google.com/recaptcha/api2/anchor?k=6LfP0CITAAAAAHq9FOgCo7v_fb0-pmmH9VW3ziFs&amp;co=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbTo0NDM.&amp;hl=en&amp;v=r20170213115309&amp;size=invisible&amp;cb=uror1hlow5a" title="recaptcha widget" scrolling="no" name="undefined" width="256" height="60" frameborder="0"></iframe>
               </div>
               <div class="grecaptcha-error"></div>
               <textarea id="g-recaptcha-response" name="g-recaptcha-response" class="g-recaptcha-response" style="width: 250px; height: 40px; border: 1px solid #c1c1c1; margin: 10px 25px; padding: 0px; resize: none; display: none; "></textarea>
           </div>
       </div>
       <script>
       var onSuccess = function (response) {
           var errorDivs = document.getElementsByClassName("recaptcha-error");
           if (errorDivs.length) {
               errorDivs[0].className = "";
           }
           var errorMsgs = document.getElementsByClassName("recaptcha-error-message");
           if (errorMsgs.length) {
               errorMsgs[0].parentNode.removeChild(errorMsgs[0]);
           }
           document.getElementById("recaptcha-demo-form").submit();
       };
       </script><!-- Optional noscript fallback. -->
       <!-- END: ReCAPTCHA implementation example. -->
   </div>

3. Đặt những dòng code dưới đây thay cho khối bạn vừa cắt

   Copy

   <input type="submit">
   <textarea name="g-recaptcha-response">%g-recaptcha-response%</textarea>

   Chỗ %g-recaptcha-response% - là token nhận được khi giải reCAPTCHA.

4. Bạn sẽ nhìn thấy nút “Submit query”. Nhấn nút để submit form có g-recaptcha-response và tất cả dữ liệu form khác tới website.

Lưu ý: Nên sử dụng phần mềm PostMan để kiểm tra chạy test trước