burpsuite验证码爆破教程(1)，掌握了这些HarmonyOS鸿蒙高级工程师必备知识,

最新推荐文章于 2024-04-16 07:06:08 发布

2401_84159813

最新推荐文章于 2024-04-16 07:06:08 发布

阅读量997

点赞数 24

分类专栏： 2024年程序员学习文章标签： harmonyos 华为

本文链接：https://blog.csdn.net/2401_84159813/article/details/137760121

版权

2024年程序员学习专栏收录该内容

114 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

htt

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注鸿蒙）

正文

一、项目声明

该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题

二、单次识别

1、下载项目：Releases · f0ng/captcha-killer-modified (github.com)

2、本地新建codereg.py

highlighter- python

-- coding:utf-8 --

author:f0ngf0ng

import argparse
import ddddocr # 导入 ddddocr
from aiohttp import web

parser = argparse.ArgumentParser()
parser.add_argument(“-p”, help=“http port”,default=“8888”)
args = parser.parse_args()

ocr = ddddocr.DdddOcr()
port = args.p

async def handle_cb(request):
return web.Response(text=ocr.classification(img_base64=await request.text()))

app = web.Application()
app.add_routes([
web.post(‘/reg’, handle_cb),
])

if name == ‘main’:
web.run_app(app, port=port)

3、burp导入下载的captcha-killer-modified jar 包

4、找到验证码所在的url，刷新—抓包—并按下图发送到插件

5、切换到插件页面，点击获取，看是否成功获取到验证码

6、填写验证码识别接口，这里有百度的可以用，但是有次数限制，需要修改为自己的token，不推荐，但是如果想使用，只需要在接口的大框框里右键–模板库–百度，点击，就会自动填充百度ocr的模板

此时只需要修改百度的token为自己的即可

7、第7步就是自己本地使用验证码识别项目进行无限制识别，识别成功率85%左右，但是好在没限制，可以无限使用

首先清空刚才生成的接口url和requst template
在接口URL处填入：http://127.0.0.1:8888
在requst template 处填入以下代码

highlighter- http

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW></@IMG_RAW>/@BASE64

右键–保存模板–输入名字：ddddocr

8、开启本地的验证码识别工具：运行第2步创建的py脚本：python3 codereg.py

9、启动成功后，在burpsuit验证码插件界面，点击识别，看是否识别成功

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注鸿蒙）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

片转存中…(img-oleQAxJP-1713116408571)]

2401_84159813

关注

24
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
burpsuite验证码爆破教程(1)，掌握了这些HarmonyOS鸿蒙高级工程师必备知识,

6、填写验证码识别接口，这里有百度的可以用，但是有次数限制，需要修改为自己的token，不推荐，但是如果想使用，只需要在接口的大框框里右键–模板库–百度，点击，就会自动填充百度ocr的模板。7、第7步就是自己本地使用验证码识别项目进行无限制识别，识别成功率85%左右，但是好在没限制，可以无限使用。9、启动成功后，在burpsuit验证码插件界面，点击识别，看是否识别成功。该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题。5、切换到插件页面，点击获取，看是否成功获取到验证码。
复制链接

扫一扫