burpsuit插件captcha-killer-modified验证码识别工具安装及使用

已于 2024-04-26 11:20:34 修改
阅读量863 收藏 21
点赞数 18
分类专栏: 工具安装和使用 文章标签: python 网络安全 笔记
于 2024-04-18 15:01:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61025358/article/details/137921770
版权

出这个教程的原因是我发现我在实际安装插件和运行脚本的时候出现了网上教程没有遇到过的问题,在解决过程中因为不太懂,走了一些弯路,所以想分享一下我在使用这个工具时是如何进行的。

目录

工具简介:

工具安装教程:

一、下载captcha-killer-modified.jar包和项目源码

二、安装插件

三、安装ddddocr服务,并配置接口。

四、安装完成后执行codereg.py

使用演示:

工具简介:

captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

项目地址:https://github.com/f0ng/captcha-killer-modified

工具安装教程:

环境需求和准备:

安装burpsuit(安装教程网上能搜一大堆),我使用的burp是v2023.10使用的是jdk8版本的

可以使用下面这个明令查询Java版本,后续下载jar包需要用到。

java -version

也可以在环境变量查看JDK版本(查看环境变量教程网上也是可以找到),java1.8版本就是java8版本

后面的步骤主要是参考:Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)-CSDN博客

一、下载captcha-killer-modified.jar包和项目源码

下载地址:Releases · f0ng/captcha-killer-modified · GitHub

打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.24.5-jdk8版,也可以直接点击下边地址下载(我使用的burp的jdk版本是jdk8,win10操作系统)。选择自己jdk对应版本的jar包即可。

可以把他们放在一个文件夹里,方便实用

二、安装插件

下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。

三、安装ddddocr服务,并配置接口。

验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.11.8(较新的python3都可以)。

执行命令:

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

也可以单独安装ddddocr

python -m pip install ddddocr

四、安装完成后执行codereg.py

打开之前下载解压的项目源码的路径,在该路径下打开dos窗口(shift+鼠标右键,选择在此处打开powershell;),在dos界面输入“python coderg.py”,出现以下内容即代表验证码识别服务已搭建完成。

我在实际操作时,遇到了下面这个报错

报错的原因是:因为在运行aiohttp的web.run_app()时,传入的端口参数不是整数类型。

因此,我们需要把端口定义为整数,这样就不会报错了。port = int(args.p)(修改codereg.py)

到这里,这个工具我们就安装完成了

使用演示:

burp拦截验证码接口的请求包,按照上面的步骤将请求包发送到captcha-killer-modified

点击captcha-killer-modified功能就可以看到转发来的数据包

点击获取按钮

在左下角Request template输入框中右键,选择ddddocr模板

点击识别即可获取验证码

这里需要注意,识别前需要启动codereg.py脚本

我在这里遇到的问题就是,我点识别后没有反应,这时需要在上面cmd页面enter一下或Ctrl+c,让这个脚本运行一下,就可以识别了。

还需要注意的是,不能占用127.0.0.1:8888端口,我一开始就是用burp占用了这个端口,他就出现了下面这个情况:

大概就是这样,有说的不对的地方欢迎大佬们指正。

别的问题可以在这里面找一下答案:https://github.com/f0ng/captcha-killer-modified/blob/main/FAQ.md

羊大王
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Burpsuite验证码识别插件captcha-killer-modified使用教程(详细)
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件captcha-killer-modified使用教程(详细)
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
burpsuite安装插件captcha-killer识别验证码
ANOrange的博客
05-24 5701
安装和初步使用captcha-killer插件进行验证码识别
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
最新发布
2401_84240554的博客
04-13 845
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
全网最简单的 burp 验证码识别爆破
安于心,修于形
01-03 929
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码。
图像验证码绕过
luoshu88的博客
09-01 533
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
java8源码-captcha-killer-java8:验证码杀手-java8
06-04
captcha-killer要解决的问题是让burp能用上各种验证码识别技术。 换到burp2020后,这款工具就用不了了,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是burp2020只能...
cnn_captcha-master_OCR_captcha-master_cnn_captcha_CNN验证码识别_prese
10-01
项目封装了比较通用的**校验、训练、验证、识别、API模块**,极大的减少了识别字符型验证码花费的时间和精力 1.1 关于验证码识别验证码识别大多是爬虫会遇到的问题,也可以作为图像识别的入门案例。目前通常使用...
验证码插件captcha-mini的使用
05-11
验证码插件captcha-mini的使用方法, 记录在此, 以防之后忘记了; 浪费时间
人工智能-项目实践-深度学习-使用深度学习来识别 captcha 验证码
05-28
人工智能-项目实践-深度学习-使用深度学习来识别 captcha 验证码 本项目会通过 Keras 搭建一个深度卷积神经网络来识别 captcha 验证码,建议使用显卡来运行该项目。 下面的可视化代码都是在 jupyter notebook 中...
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
Python 接口自动化测试框架和用例实践
m0_37664730的博客
12-14 5115
结构介绍 先来看下大体结构: 1、总体结构 2、细分结构 2.1、conf(全局变量) 2.2、cases(测试用例) 2.3、日志和报告 2.4、tools(通用工具模块) 2.5、core (代码模块) 2.6、bin(执行模块) 2.7、api_verify(单接口测试模块) 模块介绍 1、conf(全局变量) 所有得通用得变量都可以...
burpsuite验证码爆破教程
Javachichi的博客
04-08 3263
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
burpsuite插件自动识别图片验证码暴力破解
YouthBelief的博客
04-07 7265
burpsuite插件自动识别验证码暴力破解1 准备工具2 工具配置2.1 burp导入captcha-killer-modified-0.14.jar2.1.1 先生成jar包2.1.2 再将jar包导入burp2.2 kali配置识别接口2.2.1 安装依赖2.2.2 启动识别接口3 pikachu靶场测试3.1 抓验证码刷新包3.1.1 开启burp 代理 抓包3.1.2 发送到插件中3.1.3 点击获取 可以看到能获取到验证码3.2 识别验证码3.2.1 访问识别接口3.2.2 修改请求包内容3.
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
【web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 2533
爆破中的验证码识别
WordPress 设置验证码登录 ( Captcha 插件
哈哈虎的博客
06-15 461
安装插件,输入 Captcha 会有很多同类插件,我选择安装 WP Forms Puzzle Captcha ,启用后,开始设置。这里有 Login 相关的 5 种 Form 设置。
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 1574
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
koa2 中使用 svg-captcha 生成验证码
05-24
在 Koa2 中使用 svg-captcha 生成验证码可以按照以下步骤进行: 1. 安装 svg-captcha 和 koa-svgrouter 模块 ```bash npm install svg-captcha koa-svgrouter --save ``` 2. 在 Koa2 应用中引入相关模块 ```javascript const Koa = require('koa'); const Router = require('koa-router'); const svgrouter = require('koa-svgrouter'); const svgCaptcha = require('svg-captcha'); const app = new Koa(); const router = new Router(); ``` 3. 设置路由,生成验证码 ```javascript router.get('/captcha', async (ctx, next) => { const captcha = svgCaptcha.create(); ctx.session.captcha = captcha.text; ctx.type = 'svg'; ctx.body = captcha.data; }); ``` 4. 添加 SVG 路由 ```javascript app.use(svgrouter('/captcha/:id', { useSession: true, sessionName: 'captcha' })); ``` 5. 在需要使用验证码的地方,可以通过如下代码获取验证码图片 ```html <img src="/captcha/1" /> ``` 注意,上述代码中的数字 1 是路由参数,可以自行设置。 6. 验证验证码 在需要验证验证码的地方,可以通过如下代码获取用户输入的验证码,并与之前生成的验证码进行比较。 ```javascript const userCaptcha = ctx.request.body.captcha; if (userCaptcha.toLowerCase() === ctx.session.captcha.toLowerCase()) { // 验证码输入正确 } else { // 验证码输入错误 } ``` 以上就是使用 svg-captcha 生成验证码的基本步骤。需要注意的是,在生成验证码和验证验证码时都需要使用到 Koa2 的 session 功能,因此需要在应用中添加相关中间件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值