一、項目聲明
該項目不是我的項目,本文章僅僅是為了記錄在使用該項目中碰到的問題
二、單次識別
1、下載項目:Releases · f0ng/captcha-killer-modified (github.com)
2、本地新建codereg.py
-
# -*- coding:utf-8 -*- # author:f0ngf0ng import argparse import ddddocr # 導(dǎo)入 ddddocr from aiohttp import web parser = argparse.ArgumentParser() parser.add_argument("-p", help="http port",default="8888") args = parser.parse_args() ocr = ddddocr.DdddOcr() port = args.p async def handle_cb(request): return web.Response(text=ocr.classification(img_base64=await request.text())) app = web.Application() app.add_routes([ web.post('/reg', handle_cb), ]) if __name__ == '__main__': web.run_app(app, port=port)
3、burp導(dǎo)入下載的captcha-killer-modified jar 包
4、找到驗證碼所在的url,刷新---抓包---并按下圖發(fā)送到插件
5、切換到插件頁面,點(diǎn)擊獲取,看是否成功獲取到驗證碼
6、填寫驗證碼識別接口,這里有百度的可以用,但是有次數(shù)限制,需要修改為自己的token,不推薦,但是如果想使用,只需要在接口的大框框里右鍵--模板庫--百度,點(diǎn)擊,就會自動填充百度ocr的模板
此時只需要修改百度的token為自己的即可
7、第7步就是自己本地使用驗證碼識別項目進(jìn)行無限制識別,識別成功率85%左右,但是好在沒限制,可以無限使用
-
首先清空剛才生成的接口url和requst template
-
在接口URL處填入:http://127.0.0.1:8888
-
在requst template 處填入以下代碼
-
highlighter- http
POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36 Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Sec-Fetch-Site: none Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/x-www-form-urlencoded Content-Length: 55 <@BASE64><@IMG_RAW></@IMG_RAW>@BASE64>
-
-
右鍵--保存模板--輸入名字:ddddocr
8、開啟本地的驗證碼識別工具:運(yùn)行第2步創(chuàng)建的py腳本:python3 codereg.py
9、啟動成功后,在burpsuit驗證碼插件界面,點(diǎn)擊識別,看是否識別成功
三、結(jié)合intruder爆破識別
1、模擬一次登錄提交,并抓包,將其發(fā)送到intruder模塊
2、intruder模塊選擇爆破模式3 Pitchfork 模式
3、添加變量,對要爆破的地方和驗證碼的地方添加變量,我這里假設(shè)爆破密碼,所以需要對密碼所在的值和驗證碼的值添加變量
4、選擇payload
-
第一個payload正常加載字典
-
屬于驗證碼的那個變量所屬的payload就選擇Extension-generated
-
配置Payload Options[Extension-generated] ---Select generator---選擇我們的插件
5、開始爆破
四、易錯點(diǎn)
1、運(yùn)行codereg.py 提示 啥套接字錯誤,此時我們需要在計算機(jī)進(jìn)程里找到python所代表的進(jìn)程,將其結(jié)束,然后重新運(yùn)行codereg.py即可
2、在爆破的時候,卡住了,一直不動,并且驗證碼沒有自動替換
-
此時需要觀察我們intruder頁面的數(shù)據(jù)包的cookie是否和我們驗證碼插件所在頁面的數(shù)據(jù)包的cookie一樣,需要以插件頁面的cookie為準(zhǔn)
審核編輯 :李倩
-
腳本
+關(guān)注
關(guān)注
1文章
387瀏覽量
14832 -
驗證碼
+關(guān)注
關(guān)注
2文章
20瀏覽量
4694
原文標(biāo)題:burpsuit驗證碼爆破教程
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論