Como bypassar o reCAPTCHA v3 do Google
Motivo
Uma vez peguei um freela para fazer, pois já era a terceira vez que alguém me pedia para fazer um bot para o site da nike, porém, antes de aceitar eu queria ver se realmente era possível automatizar a compra.
Ferramentas que usei para analisar
- charles proxy
- Python(import requests)
- trillworks curl2python
Como Google reCaptcha funciona?
Após alguns testes, cheguei as seguintes conclusões:
- Ao abrir um site, o google avalia a confiabilidade da conta logada, você pode checar a sua pontuação nesse site
- Uma nova conta ou em modo anônimo recebe uma pontuação de 9, porém, com o tempo essa pontuação pode cair para 7 e mesmo a api retornando os tokens, a Nike não aceitara uma pontuação abaixo de 9.
- Não sofri nenhum tipo de limitação de requisição porém não é bom abusar 😉
Sobre a Nike
- os lançamentos da nike são liberados sempre no mesmo horário 10h
- Para realizar a compra de um produto, devemos antes adiciona-lo no carrinho.
- Para adicionar alguns snkrs no carrinho é necessário passar por um two-facture
- É feito um POST para
https://www.nike.com.br/auth/two-factor/validate
nesse POST passamos no parâmetro data
data = 'NumberCode='+RecaptchCode+'&ProdutoId='+IdProduto
- (!importante) - A nike somente checa se a pontuação do token retornado pela api do google é aceitavel >= 9, ou seja, podemos ter uma uma conta(um email) com uma pontuação boa, gerando inúmeros tokens para usar outras contas(outros emails) cadastrados no site da Nike.
Resultado
Por fim, acabei criando um script usando o tampermonkey que automatiza isso caso eu precise em projetos futuros.
script para download
obs. está configurado para abrir somente no url https://www.nike.com.br/atendimento