How to bypass captcha verification in Discord
How to pass the captcha in the Discord messenger, why it does not work and what to do.The Discord service uses hCaptcha.
- Disable VPN
- Disable Proxy
- Reset IP
- Reset browser settings
These actions do not guarantee that the captcha will disappear.
If the captcha still appears, install the browser extension. Link — https://2captcha.com/captcha-bypass-extension
If there is a task to bypass captchas in large numbers, use the captcha bypass API.
Капча в Discord просит пользователей идентифицировать несуществующие объекты, сгенерированные ИИ
Капча в Discord предлагает пользователям идентифицировать несуществующие объекты на сгенерированных ИИ изображениях. Среди них есть, например, предмет под названием Yoko, похожий одновременно на йо-йо и улитку, и предмет, напоминающий искажённый кубик Рубика.
«Discord очень плохо использует капчу @hCaptcha. Я не могу её пройти, я не уверен, что мне выбирать среди всех этих картинок с эффектом зловещей долины. Я потерпел неудачу уже 8 раз и начинаю задумываться, человек ли я вообще», — пишут пользователи в Twitter.
В Discord пояснили, что капчи сервиса находятся в ведении компании hCaptcha.
«Технология, которая генерирует эти подсказки, принадлежит нашему партнёру, и Discord не определяет, какие изображения видят пользователи», — сообщили представители Discord в комментарии Motherboard.
В hCaptcha заявили, что большинство изображений капчи не приводят к каким-либо проблемам. Сгенерированные ИИ картинки, на которые обратили внимание пользователи, представляют собой тестовый вариант капчи и показывались «сравнительно небольшому числу человек».
Это не первый случай, когда люди замечают сгенерированные ИИ изображения в сервисах hCaptcha. Два месяца назад пользователь Reddit заметил, что Discord просит найти футболистов, созданных искусственным интеллектом, среди фотографий людей, играющих в хоккей и гольф. В марте другой пользователь Reddit пожаловался, что капчи в Discord стали неразборчивыми, из-за чего он не смог получить письмо для верификации аккаунта.
Name already in use
Work fast with our official CLI. Learn more about the CLI.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
A Discord bot that uses hcaptcha to verify new joined members.
- A website for verification
- Hcaptcha for privacy
- Uses Discord api for better security
- Discord RPC
To start using Discord-hcaptcha you first need to install all dependencies do this by opening cmd and navigate to the direcory like this: cd desktop/hcaptcha after that do npm i this installs the dependencies this will take sometime. After that fill in the config file here is documented what to fill in if you are not certain.
Contribution is welcome I could use all the help that’s there on this project to maintain it and make it work on other operating systems. If you have improvements or ideas contact me on Discord: Void#1001 if you have a fix, suggestion etc. you may also fork this project and pull request.
This was mostly coded by me however I still want to thank discordcaptcha for giving me this idea
You can join this Discord server for updates and more information about the project and chat with other people interested in this project.
Решаем hcaptcha
У hcaptcha вновь изменения. На этот раз изменился способ обработки ответа.
Введение
Немного хронологии. Когда hcaptcha появилась, то требовала следующих действий:
- заполнить g-recaptcha-response-
- h-captcha-response-
, salt выдергивался у iframe из аттрибута data-hcaptcha-widget-id - функция grecaptcha.getResponse должна была возвращать токен
Через 2 месяца пришлось заменить document.getElementById("hcaptcha_submit").click(); на . "challenge-form").submit();
Еще через 3 месяца наконец убрали рудименты g-recaptcha
Т.е. что получилось, ключ сайта отправлялся на сервис распознавания, токен, полученный в результате, вставлялся в textarea и форма сабмитилась. А теперь Cloudflare поменяла способ взаимодействия с сервисом и таким способом капчу больше не пройти. Все что произойдет это перезагрузка страницы.
Ищем решение
После долгого и мучительного изучения исходников скриптов, я написал в тех поддержку сервиса распознавания. На что мне дали ссылку на их блог, в котором они упомянули о своем дополнении и описали решение.
Так как мне не подходит “используйте наше дополнение”, так оно еще и для хрома. И я решил скачать файл дополнения из магазина аддонов и надеялся, что это будет архив.
Однако магазин хрома не дает возможности получить прямую ссылку на файл. Во всяком случае из окна FF.
Зато в магазине есть дополнение для скачивания других дополнений Chrome extension source viewer. Код которого есть на гитхабе. И там мы узнаем как именно генерируется ссылка на загрузку дополнения
- [PRODVERSION] — это версия браузера, я взял последнюю
- [EXTENSIONID] — это ID расширения
Дополнения имеет расширение crx и это не переименованный zip, а application/x-chrome-extension, хотя тоже архив и открывается менеджером архивов GNOME.
Внутри, по пути /content/captcha/hcaptcha/interceptor.js, как раз таки находится скрипт выполняющий рекомендации описанные в блоге. А именно, дефайнит объект hcaptcha до того как это сделает скрипт hcaptcha-challenge.js.
Я взял эту монструозную конструкцию и создал новый скрипт в Tampermonkey (это такое дополнение для FF)
Теперь, после перезагрузки страницы я наконец получаю callback функцию, которую так давно искал.
Если просто ввести имя колбека в консоль, то будет видно определение. Функция принимает аргумент i и нужно выяснить требуется ли его указывать. А то в этом JS хрен поймешь какие аргументы нужно какие не нужно, как на нем вообще кто-то пишет!?
В той же директории, в файле processor.js находим метод onSolved, в котором написано куда нужно засунуть свой ответ.
Ну тут все понятно, потому что в контейнере только один iframe и только один textarea
Идем дальше и ищем кто использует метод onSolved. Спасибо огромное разработчикам JetBrains за великолепную функцию Find usages.
Я нашел единственное место
Опасненько, msg.response.code это не HTTP Status Code, а answer, потому что onSolved принимает answer, что является токеном решения капчи.
Все эти изыскания говорят о том, что для решения задачи нужно:
- заполнить токен в textarea[@id=’h-captcha-response-
’] - заполнить токен в аттрибут data-hcaptcha-response в iframe
- вызвать колбек и передать ему токен
Для проверки я написал скрипт который решает капчу и заполняет токен.
Результат? Все работает.
Значит теперь решать капчу невозможно без сторонних компонент, таких как дополнение, которое будет выполнять инъекции. О создании такого дополнения.