hcaptcha 绕过 - JavaScript

简介

hcaptcha 是一种常见的验证码解决方案，它要求用户在完成特定任务之前验证自己不是机器人。在使用 hcaptcha 的网站上，开发者可以通过 hcaptcha 提供的 API 将验证码集成到自己的网站中，并确保用户是真实的人类。

然而，有时我们可能需要绕过 hcaptcha，例如在自动化测试中或者编写爬虫时。本文将介绍一种使用 JavaScript 绕过 hcaptcha 的方法。

方法

要绕过 hcaptcha，我们需要了解 hcaptcha 的工作原理。hcaptcha 是基于 JavaScript 的，它会在页面加载时动态生成一个验证码并为其提供一个 token。当用户完成验证后，会向服务器发送这个 token，以证明其是真实的用户。

我们可以利用这个原理来绕过 hcaptcha，具体步骤如下：

1. 通过 JavaScript 获取到 hcaptcha 生成的验证码所在的 DOM 元素。

const captchaElement = document.querySelector(".h-captcha");

2. 将获取到的 DOM 元素从页面中移除，以防止验证弹窗的出现。

captchaElement.remove();

3. 模拟用户点击 hcaptcha 元素，触发验证过程。

captchaElement.click();

4. 等待一段时间，使 hcaptcha 完成验证过程。

await new Promise(resolve => setTimeout(resolve, 5000)); // 等待5秒

5. 通过 JavaScript 获取到 hcaptcha 生成的 token。这可以通过查找隐藏的 input 元素并获取其值来实现。

const tokenElement = document.querySelector('input[name="h-captcha-response"]');
const token = tokenElement.value;

完整代码示例

下面是一个完整的 JavaScript 代码示例，用于绕过 hcaptcha 并获取生成的 token：

async function bypassHcaptcha() {
  const captchaElement = document.querySelector(".h-captcha");
  captchaElement.remove();

  captchaElement.click();

  await new Promise(resolve => setTimeout(resolve, 5000));

  const tokenElement = document.querySelector('input[name="h-captcha-response"]');
  const token = tokenElement.value;

  return token;
}

以上示例代码可以作为函数调用，它会返回绕过 hcaptcha 后生成的 token。

注意事项

• 绕过 hcaptcha 可能违反网站的使用协议，需要谨慎使用以避免违法或不当行为。

• 这种绕过方法可能不适用于所有网站和 hcaptcha 的版本。hcaptcha 团队可能会更新他们的验证机制来防止绕过。

• 使用此方法可能导致验证码验证的失效性能。在自动化测试和爬虫等情况下，请确保你的行为符合网络伦理和法律法规，以免给他人带来困扰或损害。

参考资料

• hcaptcha 官方网站
• hcaptcha 开发者文档