美国 gov 网站有个公开数据,很多人在卖查询接口,人民币 1 分钱查一次
就一个 recaptcha v2 enterprise 验证
大家都知道做 recaptcha 打码的平台少说也有五六十个
我也想卖,花 10 分钟对接打码弄了一个,成本打码人民币 0.003 元+代理池流量费用
但是发现了一个问题,别人的接口都是 1 秒出结果
我打码少说也要 5 秒,有的时候要半分多钟
别人是怎么 1 秒查出来的?
我能想到两种可能,一种是他找到了个不用验证的接口,或者重发了 recaptcha 数据(我试过了,一个 recaptcha token 只能用一次不能复用,别的地方也都找过没有第二个地方能查这个数据,v2 也不像 v3 ,没有登录 google 账号的情况下基本必触发选图,而且我试过官网挂了 502 错误的时候他的接口也挂了,基本确定就这一个来源)
另一种可能是他提前打了一堆 token 备用,问题是 recaptcha token 有效期只有两分钟,没用掉就浪费了,我测试了他的接口 200 并发也是秒出结果,就比 1 并发慢一点点,如果是提前准备 token 这会亏本吧,我能找到最便宜的也要 0.003 元一次,还要算代理池的钱,他就卖 1 分钱一次,这个接口应该不可能 24 小时都有人在查
缓存就更不可能了,不可能预测到用户想查什么,而且这是时效性很短的数据
就一个 recaptcha v2 enterprise 验证
大家都知道做 recaptcha 打码的平台少说也有五六十个
我也想卖,花 10 分钟对接打码弄了一个,成本打码人民币 0.003 元+代理池流量费用
但是发现了一个问题,别人的接口都是 1 秒出结果
我打码少说也要 5 秒,有的时候要半分多钟
别人是怎么 1 秒查出来的?
我能想到两种可能,一种是他找到了个不用验证的接口,或者重发了 recaptcha 数据(我试过了,一个 recaptcha token 只能用一次不能复用,别的地方也都找过没有第二个地方能查这个数据,v2 也不像 v3 ,没有登录 google 账号的情况下基本必触发选图,而且我试过官网挂了 502 错误的时候他的接口也挂了,基本确定就这一个来源)
另一种可能是他提前打了一堆 token 备用,问题是 recaptcha token 有效期只有两分钟,没用掉就浪费了,我测试了他的接口 200 并发也是秒出结果,就比 1 并发慢一点点,如果是提前准备 token 这会亏本吧,我能找到最便宜的也要 0.003 元一次,还要算代理池的钱,他就卖 1 分钱一次,这个接口应该不可能 24 小时都有人在查
缓存就更不可能了,不可能预测到用户想查什么,而且这是时效性很短的数据
 |
1
wyntalgeer 4 天前
内鬼
|
 |
2
epicSoldier 4 天前
第二种吧,我记得 recaptcha 打码的网站基本都有针对站点预热的功能
|
 |
3
0x2 4 天前
大兄弟借一步说话,你说的美国 gov 网站 url 是啥?
|
 |
4
yankebupt 4 天前
查的人少的时候预热一两个 token ,查的人多的时候指数退避……我觉得,可能并不一定正确
|
 |
5
ljl024 3 天前
1 、养一批 google 帐号用来取数据是不是也可行
2 、这个站点只有一个有价值的数据吗? 这个 token 是不是在整个站都能用 |
Select Language