有多个关于 reᴄᴀᴘᴛᴄʜᴀ v2 绕过的报告。大多数时候，解释是谷歌或 IBM 提供的神经网络服务。

但有一点我无法理解：对于大多数 CAPTCHA（包括 reCAPTCHA v1），手动破译的文本会在 ʜᴛᴛᴘ 标头内直接发送到服务器。但是使用 reCAPTCHA v2，发送到服务器的 response/ʜᴛᴛᴘ 标头如下所示：

g-recaptcha-response:03AJpayVEtSKNOXg7TJwMkmxzLA_HrnWMKm6p0ox6W6hhMcw3Bzxab8ariLgg8Q8wXpUcF8HLkhAd1ixXgNvBDde5ggVXidl3NuHSQcnP4QqJkVvWZ2s4_CQ1lHTw6oNEqXyiBuS3CkiHBhoB5akijJ6ld115K_OWZo6mfB4xz_-I2P36fVqT9VzEUz26wrauN9QZuC6lh80mf-fkxqCPmNYSOcMrHxR33Flby05gzo5cD1B-2FucaoFP11p2svvZrWC_vAjz5bGOzW0DufM2kkdtLIlhzl9GBzm_chyirSJItHGdz0bMuxDYZkRKY8c4gXUmzT09VEgivi032zZnNXtrVA04gXF5yE0tAtnGTwi31hMdzumPoc6GdLdIbvfbXgdyndocCLIph-j9T8ePf3JO8Jfcf6BNcmUKT2SrhZjIAPUOZV2Mg7Qua_s4zNHYx1-NE8zoe9SG-VxuPbx2sjR32ce4oapa6VA

即使有音频到文本样本。无论声称使用哪种方法，我仍然无法理解g-recaptcha-responseHTTP 标头和人工创建的数据之间的联系。

重新g-recaptcha-response创建一次性令牌似乎是所有绕过方法的要求。那么，例如，由于人们对它进行了逆向工程，一次性令牌和破译的音频文本之间的联系是什么？
我唯一了解的是所有关于令牌生成的客户端（没有服务器端请求）。