出这个教程的原因是我发现我在实际安装插件和运行脚本的时候出现了网上教程没有遇到过的问题,在解决过程中因为不太懂,走了一些弯路,所以想分享一下我在使用这个工具时是如何进行的。
目录
一、下载captcha-killer-modified.jar包和项目源码
工具简介:
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
项目地址:https://github.com/f0ng/captcha-killer-modified
工具安装教程:
环境需求和准备:
安装burpsuit(安装教程网上能搜一大堆),我使用的burp是v2023.10使用的是jdk8版本的
可以使用下面这个明令查询Java版本,后续下载jar包需要用到。
java -version
也可以在环境变量查看JDK版本(查看环境变量教程网上也是可以找到),java1.8版本就是java8版本
后面的步骤主要是参考:Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)-CSDN博客
一、下载captcha-killer-modified.jar包和项目源码
下载地址:Releases · f0ng/captcha-killer-modified · GitHub
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.24.5-jdk8版,也可以直接点击下边地址下载(我使用的burp的jdk版本是jdk8,win10操作系统)。选择自己jdk对应版本的jar包即可。
可以把他们放在一个文件夹里,方便实用
二、安装插件
下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。
三、安装ddddocr服务,并配置接口。
验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.11.8(较新的python3都可以)。
执行命令:
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
也可以单独安装ddddocr
python -m pip install ddddocr
四、安装完成后执行codereg.py
打开之前下载解压的项目源码的路径,在该路径下打开dos窗口(shift+鼠标右键,选择在此处打开powershell;),在dos界面输入“python coderg.py”,出现以下内容即代表验证码识别服务已搭建完成。
我在实际操作时,遇到了下面这个报错
报错的原因是:因为在运行aiohttp的web.run_app()时,传入的端口参数不是整数类型。
因此,我们需要把端口定义为整数,这样就不会报错了。port = int(args.p)(修改codereg.py)
到这里,这个工具我们就安装完成了
使用演示:
burp拦截验证码接口的请求包,按照上面的步骤将请求包发送到captcha-killer-modified
点击captcha-killer-modified功能就可以看到转发来的数据包
点击获取按钮
在左下角Request template输入框中右键,选择ddddocr模板
点击识别即可获取验证码
这里需要注意,识别前需要启动codereg.py脚本
我在这里遇到的问题就是,我点识别后没有反应,这时需要在上面cmd页面enter一下或Ctrl+c,让这个脚本运行一下,就可以识别了。
还需要注意的是,不能占用127.0.0.1:8888端口,我一开始就是用burp占用了这个端口,他就出现了下面这个情况:
大概就是这样,有说的不对的地方欢迎大佬们指正。
别的问题可以在这里面找一下答案:https://github.com/f0ng/captcha-killer-modified/blob/main/FAQ.md