工具简介:
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
项目地址:https://github.com/f0ng/captcha-killer-modified
工具安装教程:
环境需求和准备:
安装burpsuit(安装教程网上能搜一大堆),我使用的burp是v2023.10使用的是jdk8版本的
可以使用下面这个明令查询Java版本,后续下载jar包需要用到。
java -version
也可以在环境变量查看JDK版本(查看环境变量教程网上也是可以找到),java1.8版本就是java8版本
后面的步骤主要是参考:Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)-CSDN博客
一、下载captcha-killer-modified.jar包和项目源码
下载地址:Releases · f0ng/captcha-killer-modified · GitHub
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.24.5-jdk8版,也可以直接点击下边地址下载(我使用的burp的jdk版本是jdk8,win10操作系统)。选择自己jdk对应版本的jar包即可。
可以把他们放在一个文件夹里,方便实用
二、安装插件
下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。
三、安装ddddocr服务,并配置接口。
验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.11.8(较新的python3都可以)。
执行命令:
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
也可以单独安装ddddocr
python -m pip install ddddocr
四、安装完成后执行codereg.py
打开之前下载解压的项目源码的路径,在该路径下打开dos窗口(shift+鼠标右键,选择在此处打开powershell;),在dos界面输入“python coderg.py”,出现以下内容即代表验证码识别服务已搭建完成。
我在实际操作时,遇到了下面这个报错
报错的原因是:因为在运行aiohttp的web.run_app()时,传入的端口参数不是整数类型。
因此,我们需要把端口定义为整数,这样就不会报错了。port = int(args.p)(修改codereg.py)
到这里,这个工具我们就安装完成了
使用演示:
burp拦截验证码接口的请求包,按照上面的步骤将请求包发送到captcha-killer-modified
点击captcha-killer-modified功能就可以看到转发来的数据包
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
5%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!