使用burp插件实现图片验证码的识别

最新推荐文章于 2024-08-22 08:49:32 发布
最新推荐文章于 2024-08-22 08:49:32 发布
阅读量8.4k 收藏 33
点赞数 6
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/123701934
版权

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified

正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记录一下使用方法。

首先burp安装插件,burp-Extender-Extensions中,点击Add,然后选择captcha-killer-modified主页中下载下来的jar包即可

访问对应站点功能,找到获取验证码的数据包,然后依次选择"Extensions"-"captcha-killer-modified 0.13"-"captcha-killer"-"Send to captcha panel"将数据包传到captcha-killer-modified插件中

 切换到插件标签,可以看到刚才传过来的数据包内容,点击获取,如果成功获取到图片验证码就表示正常

接下来配置ocr识别接口,在本地安装对应的python库(需要首先安装并配置好python环境),执行

pip3 install ddddocr

 

在接下来安装 aiohttp库,执行

pip3 install aiohttp

本地运行以下python代码,如果端口号与其他服务有冲突可自行修改

# -*- coding:utf-8 -*-
# author:f0ngf0ng

import argparse
import ddddocr                       # 导入 ddddocr
from aiohttp import web

parser = argparse.ArgumentParser()
parser.add_argument("-p", help="http port",default="8888")
args = parser.parse_args()

ocr = ddddocr.DdddOcr()
port = args.p

async def handle_cb(request):
    return web.Response(text=ocr.classification(img_base64=await request.text()))

app = web.Application()
app.add_routes([
    web.post('/reg', handle_cb),
])

if __name__ == '__main__':
    web.run_app(app, port=port)

 运行界面如下

 接下来将如下内容粘贴到插件中,接口配置里,并且在接口URL中填写http://127.0.0.1:8888(如果是在其他主机运行的,自行修改ip地址)

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

 点击识别可看到对当前获取验证码的识别效果,多次获取识别后效果如下,成功率还是挺高的,主要问题就是容易把数字1识别为字母l,数字0识别为字母O

 接下来我们可以去暴破使用了,Intruder正常配置好需要暴破的参数,并且要把验证码参数一起选好,然后验证码参数的payload配置如下,Payload type处选择"Extension-generated"

Payload Options选择对应插件

 

 选择好captcha-killer-modified插件后正常"start attack"就可以了

参考文章:

burp验证码爆破插件二改

使用burp插件captcha-killer识别图片验证码 | 回忆飘如雪

hrayha
关注
专栏目录
BurpSuite实现图形验证码识别
qq_41945550的博客
05-08 1400
Burp Suite+图形验证码识别工具:百度ocr识别使用:打码平台:导入Burp中 工具: Burp Suite + Captcha-killer burp 验证码识别插件 百度ocr识别,打码平台识别 百度ocr识别使用: 注册百度账号并进入文字识别 创建完成可以查看生产的key 获取参数 access_token :(构造请求ocr平台接口参数使用) 打码平台: 请求模板: POST /base64 http/1.1 Host: api.ttshitu.com Upgrade-
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 6921
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
burp + ddddocr 加载验证码识别插件对登录页面进行爆破】
08-22 1873
本文主要是介绍在使用burp时,如何连接dddocr 解决获取验证码数据包 , ddddocr 作为简单易用的图形验证码识别开源项目, 在爬虫界和安全界都广受欢迎, 应用在测试或业务需要的应用场景,甚至部分灰产也大量使用,当然这个项目主要还是针对普遍性的图形验证码, 部分高难度的,如 腾讯的VVT 等需要深度学习的还是无法应对, 不过这部分已经有破解库在使用
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
Burp插件识别验证码暴破(渡栗的bp学习笔记)
2301_79998006的博客
05-29 626
配置识别服务模板; codereg.py
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 2015
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
burp爆破——带token、识别验证码
qq_55202378的博客
05-30 574
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。
146-Burp识别验证码暴破密码
09-08
首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动验证码识别服务。接着,需要填写接口 URL 和请求模板,然后点击“识别”,即可识别验证码。 暴破密码 使用 Burp Suite 和 captcha-killer-...
验证码识别Burp reCAPTCHA插件使用
发哥微课堂
12-11 4789
介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。 使用 拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,...
burp安装验证码插件
weixin_48776804的博客
02-28 295
burp安装验证码插件
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
Brup+Captcha-killer+ddddocr实现验证码识别
qq_46343633的博客
12-19 3934
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
全网最简单的 burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识
2301_82242296的博客
04-16 451
【代码】全网最简单的 burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识。
【web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 3848
爆破中的验证码识别
burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
jemus17的博客
07-04 1189
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 926
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
Burp Suite —— 验证码识别、切换IP
hackzkaq的博客
12-15 3085
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 验证码识别 前言 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,其各个组件之间可灵活配合,可定制化程度极高,正可谓居家旅行杀人越货必备之神器。 但是当遇到各式各样的验证码,防火墙等场景,神器也无从下手。有幸 Burp Suite 提供了非常强大的开发接口,可根据需求自行强化。 快速开发 既然要敏捷开发,采用轻量级的脚本 python 来实现拓展最为快速灵活,也懒得去拖 swing 界面做交互,参数对应修改就行。 本
加载burp拓展验证码图片识别
最新发布
09-20
Burp Suite是一款常用的网络应用程序安全测试工具,它本身并不直接支持验证码图片识别功能。然而,你可以通过一些插件或者结合其他技术来扩展Burp的功能,使其可以处理验证码。 例如,Burp Suite有一个叫做"Burp extender"的平台,允许开发者添加自定义脚本或插件。对于验证码识别,一种常见的做法是利用OCR (Optical Character Recognition) 技术,比如Python库Tesseract,先捕获到验证码图片,然后通过编程解析图片内容。你需要编写一个插件,集成OCR引擎,将图像数据发送给该引擎并获取识别结果。 以下是基本步骤: 1. 安装必要的辅助工具:如Python、Tesseract及其相关的Python库(如pytesseract)。 2. 编写脚本:使用Python或其他支持OCR的语言,读取 Burp代理服务器抓取的验证码图片,并调用 OCR 库识别文字。 3. 创建Burp Extender插件:将上述脚本封装成Burp插件形式,配置好数据传递和结果展示。 4. 配置插件:在Burp Suite中安装和配置你的插件,让它能在拦截请求或响应时自动运行验证码识别。 请注意,验证码识别的准确性和速度取决于验证码的复杂程度和OCR技术的性能。此外,许多网站现在会采取反爬虫策略,如动态加载、图片旋转等,这可能会增加识别的难度。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值