1 前期准备
下载插件:
https://github.com/f0ng/captcha-killer-modified/releases/tag/0.24.3
根据启动burp的java版本下载对应的插件版本
配置python环境:
代码如下:
# -*- encoding=utf-8 -*-
import argparse
import ddddocr
from aiohttp import web
ocr = ddddocr.DdddOcr()
async def handle_cb(request):
return web.Response(text=ocr.classification(await request.text()))
app = web.Application()
app.add_routes([web.post('/reg', handle_cb)])
if __name__ == '__main__':
web.run_app(app,host='127.0.0.1',port=8881)
安装库:
flask
ddddocr
Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1
pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
2 验证码爆破
插件安装
添加-文件选择插件captcha-killer-modified-点击下一个
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified
插件点击获取返回验证码即证明插件安装成功
接口启动
此处我的python环境为3.8.10
模板库选择ddddocr-修改端口与python当中的保持一致-点击识别
点击识别成功匹配出验证码
爆破
选中识别出的验证码,并将其标记为识别结果。
攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码
变量1密码,正常选择密码爆破文档
变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK