在bp中使用插件对验证码进行爆破

最新推荐文章于 2024-07-05 11:33:01 发布
最新推荐文章于 2024-07-05 11:33:01 发布
阅读量439 收藏 5
点赞数 4
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79635787/article/details/139653097
版权

 声明:本文仅限学习研究讨论,切忌做非法乱纪之事!

此类爆破针对用户名已知,密码未知并要进行验证码验证的场景

1.首先在GitHub上面下载插件,下载地址:

https://github.com/f0ng/captcha-killer-modified

2.启动本地验证码识别服务ddddocr:

(1).首先要下载ddddocr服务,在cmd命令行里面直接下载ddddocr的指令:

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

(2).接着编写一个python文件(命名为codereg.py)来启动ddddocr:

import argparse
import ddddocr                       # 导入 ddddocr
from aiohttp import web
import base64

parser = argparse.ArgumentParser()

parser.add_argument("-p", help="http port",default=8888)
args = parser.parse_args()
ocr = ddddocr.DdddOcr()
port = args.p

auth_base64 = "f0ngauth" # 可自定义auth认证

async def handle_cb(request):
    if request.headers.get('Authorization') != 'Basic ' + auth_base64:  # 可自定义auth认证,不需要注释就好
        return web.Response(text='Forbidden', status='403')
    print(await request.text())
    img_base64 = await request.text()
    img_bytes = base64.b64decode(img_base64)
    # return web.Response(text=ocr.classification(img_bytes)[0:4]) 验证码取前四位
    # return web.Response(text=ocr.classification(img_bytes)[0:4].replace("0","o")) 验证码取前四位、验证码中的0替换为o
    return web.Response(text=ocr.classification(img_bytes)[0:4])

app = web.Application()
app.add_routes([
    web.post('/reg', handle_cb),
])

if __name__ == '__main__':
    web.run_app(app, port=port)

(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py:

(4).若出现下图,说明启动成功:

3.在bp中配置插件:

在bp的extender模块中,点击add,选择已下载的插件:

4.在proxy模块,打开bp自带的浏览器,先输入验证码的php文件地址,然后进行抓包,记得开启拦截:

5.然后把抓到的包发给captcha-killer-modified模块:

点击右键,按图示操作即可发送到captcha-killer-modified模块

6.点击captcha-killer-modified模块,在左下角模块复制这段代码:

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

接口和url要填写正确,检查是否能对验证码进行获取和验证

7.开始抓登录的包,输入登录的地址,在点击登录的时候进行抓包(还是点击右键,会有send to intruder这个选项),将抓到的包传到intruder模块

(1).使用的intruder模式是pitchfork模式,第一个爆破点是密码,第二个爆破点是验证码:

(2).第一个爆破选择普通的爆破即可:

(3).第二个爆破点选择extension-generated,然后按下图进行操作:

(4).点击resource pool,此爆破只能进行单线程,所以选择创建新线程并把最大线程改成1:

8.最后即可开始爆破

ksther
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite插件BP插件、武装BP
墨痕诉清风的博客
03-07 1912
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
bp验证码爆破插件二改
f0ng的博客
04-11 3484
burp验证码爆破插件
bp前端验证码绕过及token绕过
weixin_42786460的博客
10-25 686
bp前端验证码绕过及token绕过
bp是用爆破带有验证码的工具小插件
weixin_45498459的博客
05-26 1801
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
最新发布
weixin_70940440的博客
07-05 1019
2024.3版BP插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 7118
关于含有验证码爆破的一些总结!
WebGoat靶场和bp插件authz的安装
2301_79328240的博客
12-07 307
JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。头部(Header):头部通常由两部分组成,算法类型和令牌类型。算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。令牌类型:指定令牌的类型,常见的是 JWT。
BP神经网络在台阶爆破参数优化的应用
07-12
在遵义县新材料工业园区平场工程土石方开挖,为了达到良好的爆破效果,需对爆破参数进行优化研究。首先根据目前所采用的生产设备和爆破器材确定了深孔台阶爆破所需优化的参数,利用BP神经网络以岩石性质参数、爆破...
bp.rar_BP 验证码
09-20
在这个BP.rar_BP 验证码项目,我们看到的是一个利用反向传播(BP)神经网络算法进行验证码识别的示例程序。 BP神经网络是人工神经网络的一种,它通过不断调整权重来优化网络性能,使其能够从输入数据学习并做出...
实验报告BP神经网络对蝴蝶花进行分类.doc
09-11
在这个实验,学生们被要求熟悉BP神经网络的基本原理,并设计一个神经网络模型对蝴蝶花的种类进行分类。 实验的目的旨在让学生理解BP神经网络的学习算法,并掌握其在实际问题的应用。实验内容包括问题的定义、...
爆破验证码的后台.rar
05-19
FUZZ有验证码的后台,附带使用说明PPT以及操作演示视频,请遵守资源共享原则,只可以用于学习。简单操作讲解:1.输入登录地址或者放入请求包,添加需要爆破字段的标记,然后添加验证码标记,使用验证码识别功能智能识别验证码。可以自动跟踪重定向数据包以及无条件重定向,设置线程,并发,超超时,代理等
BP神经网络在岩层爆破参数优化的应用
07-06
某矿在长期的岩层剥离过程,由于岩性分布不均,导致了原有的爆破参数与不同爆区的具体岩性不相匹配...通过对岩层爆破参数进行优化研究,在理论上找出使采矿总成本为最低的"最佳爆破效果",为提高该矿的经济效益提供参考。
基于BP神经网络的爆破参数优化研究
05-25
在某露天矿由于爆破参数与岩石特性不相符合,导致爆破效果不是太好,大块率高,留有根底,炸药单耗偏高,大块率高势必会导致二次破碎的费用偏高,...通过BP神经网络对矿山爆破参数进行优化,改善爆破效果,提高矿山的经济效益。
BP神经网络在煤矿爆破振动强度预测的应用
07-08
根据BP神经网络理论,对煤矿主斜井爆破开挖产生的振动强度进行了预测。通过建立合理的网络预测模型,以影响爆破振动特征参量的主要因素作为模型的输入,在模型误差小于0.001的前提下,对21组数据进行了重点预测。参量...
web安全爆破字典bp.txt
10-28
web安全-抓包字典
密码暴力破解与防御---进阶(含验证码的密码爆破)
m0_70389551的博客
04-05 2202
验证码识别有的网站为了防止代码、机器进行自动攻击,加入了验证码验证码的作用与分类验证码的作用:验证身份:验证是否为用户本人触发二次验证的敏感操作:异地登录、修改密码、注销等操作验证行为:区分当前操作是人类,还是机器人使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】验证码的分类:静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等。
BP爆破再试
不忘初心,护天下安全!
11-30 1872
在网上搜找目标登录窗口时,发现一个有意思的网站: 因为也有账号未注册的提示消息,那么意思就是登录的反馈信息会暴露账号,不仅“admin”存在,admin1、admin2一直到admin9999都有,而且admina adminb……统统存在。。 使用BP爆库攻击试试吧。 在昨天的基础上同样设置代理时,发现无法拦截上网登录包,原来是https搞的鬼。 所以进行以下安装数字证书的操作: ...
BP插件分享——还在用熊猫头找未授权?
ooooooih的博客
04-27 706
最近偶然发现一个比较好用的BP插件[GAP],分享一下。
怎么在BP神经网络使用permutation importance
08-10
BP神经网络使用permutation importance,可以评估神经网络每个输入特征对输出的重要性。具体操作如下: 1. 对于每个输入特征,在训练集上进行shuffle操作,即打乱该特征的顺序,重新训练BP神经网络,并计算在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值