burp实现rsa加密+图片验证码识别

最新推荐文章于 2024-05-06 19:55:47 发布
最新推荐文章于 2024-05-06 19:55:47 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40685200/article/details/129899689
版权

 1.先查看登录界面,发现用户名和密码都进行了加密,所以如果接口传输时直接传输明文信息,可能会被服务端校验住,可以在抓包时,通过修改包来检测一下,如下图:

 

 

可以看出,如果传输明文,会报系统异常,而不是账户名密码错误,所以在传输时必须进行账户及密码加密。

2.查看登录界面的sources源码,查找有无加密方法

   查找一番,发现一个公钥

 发现该公钥是MIG开头的,这种开头的公钥一般都是RSA的x509编码,在源码中搜索一番,果然发现了RSA加密的马脚

Ps:RSA加密,同一条信息,每次加密得到的密文都不一致,当时我找到这个秘钥后,发现加密后得到的密文跟抓包中的密文不一致,一度怀疑是不是加密方式没找对,后来经过几次尝试,发现同样的账户密码,每次抓包信息还真不一样。然后验证了一下,在抓包过程中,把包里的用户密码改为自己用秘钥加密的密文,发现能登录,所以确定了加密方式没错

3.在burp中,安装burpcrypto插件,自定义一个rsa算法,过程如下:

   在key栏中,输入第二步中找到的公钥,然后点击add process 给这个加密方式命名,方便后续引用。

4.除了加密方式外,还有个验证码也需要进行识别,可以用Captcha-killer-modified插件

,该插件运行时需要安装如下python库

        pip install onnxruntime

pip install Pillow

pip install numpy

pip install opencv-python-headless

pip install ddddocr

pip install aiohttp

在captcha-killer-modified-main目录下,执行python codereg.py 开启验证码验证服务

 

在登录界面,抓取验证码传输包,发送到这个包中

 

点击获取,可以看到验证码显示成功

 

接下来配置是被接口,对接上一步运行的python服务

添加内容:

POST /reg HTTP/1.1

Host: 127.0.0.1:8888

Authorization:Basic f0ngauth

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

设置接口url为http://127.0.0.1:8888

点击识别,验证码识别成功

4.接下来burp抓取登录接口,发到intreder,其中,§符号里的参数就是可引用变量。

 

 

然后点击pyload,pyload下拉框有1,2两个,顺序代表第一个变量和第二个变量

先选择1,此时代表引用密码,在payload options选择load,导入密码字典,然后在payload processing中,add 添加已创建的加密方法,这样导入的密码在传输时,就会被这个加密算法进行加密后再传输了;

Payload set选择2,引入识别后的验证码,如下图所示:

 

5.设置完成后,点击start attack开始爆破

 

这里发现payload1显示的是加密后的密码,不知道对应的明文,那么怎么查看呢? 可以点击一条,然后选中密码,右键get text即可查看明文

 

 

 

 

 

 

 

 

 

 

 

吃辣椒的喵
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite+1.7.26+Unlimited.rar
08-13
Burpsuite+1.7.26+Unlimited.rarBurpsuite+1.7.26+Unlimited.rar
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
Brup+Captcha-killer+ddddocr实现验证码识别
qq_46343633的博客
12-19 3319
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
全网最简单的 burp 验证码识别爆破_burp python的验证码识别插件(1)
最新发布
2401_84538185的博客
05-06 1666
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1825
BurpSutie拓展插件推荐-辅助测试插件
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1342
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
146-Burp识别验证码暴破密码
09-08
Burp 识别验证码暴破密码 Burp Suite 介绍 Burp 是一个功能强大的 Web 应用程序安全测试工具,它可以帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。Burp Suite 由 PortSwigger 公司开发,提供了多种...
Burpsuite+1.7.26+Unlimited
05-05
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:...
Burpsuite+1.7.26+Unlimited.zip
04-22
Burpsuite用于攻击web 应用程序的集成平台,解压直接可用。
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
图片验证码识别组件,附源码
09-03
非常不错的图片验证码识别组件哦,,还带源码找了好辛苦的啊
burpsuite+captcha-killer插件识别图片验证码进行爆破
02-17 1万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9186
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
全网最详细的burp验证码爆破
kukudeshuo的博客
01-12 1万+
全网最详细的burp验证码爆破 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了, 但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件。 爆破过程 可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
burpsuite爆破密码(含验证码)
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
burpsuite 插件开发——简单验证码爆破插件checkcode
yeyindong的博客
08-13 1万+
0x00 前言 前段时间由于经常碰上验证码爆破问题,便和一个朋友就此交换了意见,都认为可以使用google的开源项目tesseract-ocr来实现。本着造轮子的精神,他无中生有,用python开发了一整个爆破平台(开发完毕要开源)。我人穷志短,就基于burpsuite开发个插件敷衍了事。 0x01 安装 tesseract-ocr 限于实验经验有限,这里只说ubuntu和windows两种
burpcrypto插件
08-29
burpcrypto插件是一款用于加密和解密数据的Burp Suite的插件Burp Suite是一种用于进行应用程序安全性测试的工具,而burpcrypto插件则提供了加密和解密数据的功能,有助于测试人员在进行安全性评估时更好地理解和分析应用程序的数据传输过程。 使用burpcrypto插件,测试人员可以对应用程序的请求和响应数据进行加密和解密。插件支持多种常见的加密算法,包括DES、AES、RSA等。通过加密和解密数据,测试人员可以更好地理解应用程序的加密机制以及它们对数据传输过程的影响。 burpcrypto插件的使用非常简便。测试人员只需要将插件添加到Burp Suite中,然后在测试过程中使用插件的界面来选择要加密或解密的数据,并选择适当的加密算法和密钥。插件会自动处理数据的加密或解密,并将结果显示在界面上供测试人员分析和验证。 通过使用burpcrypto插件,测试人员可以更好地识别应用程序中可能存在的数据泄露或加密弱点。他们可以模拟攻击者的行为,对加密数据进行解密以获取敏感信息。同时,也可以通过对数据进行加密来评估应用程序的数据保护能力以及对不同加密算法的支持情况。 总之,burpcrypto插件是一款功能强大的Burp Suite插件,为测试人员提供了加密和解密数据的能力,帮助他们更好地进行应用程序安全性评估和数据传输分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值