全网最详细的burp验证码爆破

最新推荐文章于 2024-06-02 15:08:18 发布
最新推荐文章于 2024-06-02 15:08:18 发布
阅读量1.2w 收藏 48
点赞数 9
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/122448165
版权

全网最详细的burp验证码爆破

前言

昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了,
但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件。

爆破过程


可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
下载插件NEW_xp_CAPTCHA
项目地址:https://github.com/smxiazi/NEW_xp_CAPTCHA
下载下来之后得到三个文件

一般是帮助文件README.md,一个是服务端server.py,一个是插件xp_CAPTCHA.py
打开插件文件xp_CAPTHA.py,将host指向服务端地址

打开服务端server.py,将host指向本地地址或者服务器的地址

server.py下载下来一般会缺少muggle_ocr模块的
安装muggle_ocr模块

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr


大概400多MB,也就几分钟就好了,下载好后就可以启动服务端了

浏览器访问一下本地的9999端口

可以看到是启动成功了
burp加载插件

加载好之后是这样的

然后在需要爆破的页面进行抓包

将多余的部分清除,只需要爆破密码和验证码

然后Attack type选择Pithfork,在请求信息里添加 xiapao:验证码的请求url


在第一个payloads里面选择一些常用的密码即可

第二个payloads设置为如下图所示

然后将线程设置小一点,防止速度太快识别不出来

最后点击Start attack开始爆破

然后可以看看服务端这边的对比结果

可以看到,虽然有些没有识别出来,但大体还是可以爆破的

成功爆破出来密码
使用爆破出来的密码登入即可获得flag

各种踩坑日记

下载muggle_ocr库出现错误

将python版本换为3.5版本即可
burp导入插件出现如下错误

去官网下载jython 的jar包文件
下载地址:https://www.jython.org/download

下载好后最好放在和burp一个目录下

然后加载一下文件即可

再次去加载插件发现就没有问题了

super 硕
关注
  • 9
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
全网最简单的 burp 验证码识别爆破_burp python的验证码识别插件
m0_60635035的博客
04-09 394
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。
使用burp进行网站爆破
qq_49015005的博客
05-20 7904
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Clear , 选中账号—> Add 选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
burp插件new_xp_capcha识别验证码的简易安装
最新发布
c0529的博客
06-02 433
大佬给了安装地址,我们直接下载百度网盘就可以,这个文件比较大400m左右,所以可以在pdd买一个一天的百度网盘会员了,要不然真的很考验心态。下完之后就是这样的,我们把python36加入一下环境变量,就可以正常使用了。选择add,选java,我这里选的是jdk8的包做的,提示。导入burpsuite中添加。我们下载一下这个jar的包。
burpsuite验证码爆破教程
Javachichi的博客
04-08 3585
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
burp跑字典,验证码破解4/6
YH,生活越来越好
05-16 5363
Burp Suite 是一种常用的网络安全测试工具,它可以通过暴力破解的方式来。如何使用 Burp Suite 进行呢?
Burpsuite Intruder(测试器)爆破的4种方式说明
热门推荐
09-18 1万+
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。 在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的特征数据。 Bu...
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 是一个基于 captcha-killer 的 Burp 插件,用于识别和破解验证码。captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified ...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
pkav验证码爆破工具
05-14
pkav验证码爆破工具
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 7067
关于含有验证码爆破的一些总结!
全网最简单的 burp 验证码识别爆破
安于心,修于形
01-03 1384
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 1993
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
Burp密码爆破完整实操
wutiangui的博客
05-19 1808
切换到payloads,payload set里可以切换,这里1就是用户名的payload,2是密码的payload,可以在Load里选择本地的字典,也可以直接在Add里手动添加字典。然后直接点击右上角的start attack开始爆破。Attack type选择cluster bomb。可以看出完整找出pikachu的三个用户名密码。切换到intruder,点击Clear。选择send to intruder。结束后选择Length排序。
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 5898
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标中显示攻击目标信息 3.测试器-位置中,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷中可如下设置,有效载荷集选择数值,数字格式中有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
简单Burp爆破使用方法
Zeker62的博客
08-03 4216
burp爆破就是强行暴力枚举对应的信息 这里用的是封神台的第二个靶场,本来适用于爆破的靶场在我做的时候不知道被哪个**删库了。 公共资源,合理利用 绕道了后台之后,出现管理员的账号密码 这个时候我们假装并不知道账号密码,所以进行暴力破解。 破解步骤 先随便输入账号密码,进行抓包 在包的下方有我们刚刚提交的信息 显而易见,账号密码的名称 启动攻击模式,进入这个模式,就可以进行暴力破解的尝试 确定端口 使用分而治之的爆破模式 清除不必要的选项或者添加必要的选项 使用两个$中间元素都是我们要爆破的目
【网络安全】利用burp进行爆破(普通爆破+验证码爆破
你在看屏幕的同时,屏幕也在注视着你
06-08 6095
黑客爆破手法
burpsuite爆破验证码
09-20
burpsuite是一款功能强大的渗透测试工具,可以用于爆破验证码。根据提供的引用内容,有两个版本的captcha-killer插件可以用于burpsuite的验证码爆破。对于burp2020后的版本,可以使用https://github.com/Ta0ing/captcha-killer-java8进行安装。而对于burp2020前的版本,可以使用https://github.com/c0ny1/captcha-killer/tree/0.1.2进行安装。安装插件后,您可以通过代理访问目标网站的登录界面,在代理中找到相关选项,进行验证码爆破操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值