DEV Community

Rayjay-8
Rayjay-8

Posted on • Updated on

Como "bypass" Google reCAPTCHA v3 nike bot

Motivo

Uma vez peguei um freela para fazer, pois já era a terceira vez que alguém me pedia para fazer um bot para o site da nike, porém, antes de aceitar eu queria ver se realmente era possível automatizar a compra.

Ferramentas que usei para analisar

Como Google reCaptcha funciona?

Após alguns testes, cheguei as seguintes conclusões:

  • Ao abrir um site, o google avalia a confiabilidade da conta logada, você pode checar a sua pontuação nesse site
  • Uma nova conta ou em modo anônimo recebe uma pontuação de 9, porém, com o tempo essa pontuação pode cair para 7 e mesmo a api retornando os tokens, a Nike não aceitara uma pontuação abaixo de 9.
  • Não sofri nenhum tipo de limitação de requisição porém não é bom abusar 😉

Sobre a Nike

  • os lançamentos da nike são liberados sempre no mesmo horário 10h
  • Para realizar a compra de um produto, devemos antes adiciona-lo no carrinho.
  • Para adicionar alguns snkrs no carrinho é necessário passar por um two-facture
  • É feito um POST para https://www.nike.com.br/auth/two-factor/validate

nesse POST passamos no parâmetro data

data = 'NumberCode='+RecaptchCode+'&ProdutoId='+IdProduto
Enter fullscreen mode Exit fullscreen mode
  • (!importante) - A nike somente checa se a pontuação do token retornado pela api do google é aceitavel >= 9, ou seja, podemos ter uma uma conta(um email) com uma pontuação boa, gerando inúmeros tokens para usar outras contas(outros emails) cadastrados no site da Nike.

Resultado

Por fim, acabei criando um script usando o tampermonkey que automatiza isso caso eu precise em projetos futuros.

Image description

script para download
obs. está configurado para abrir somente no url https://www.nike.com.br/atendimento

Discussion (0)