暴力破解之验证码识别

已于 2023-06-25 13:55:44 修改
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 网络安全 文章标签: python 开发语言
于 2023-04-10 14:20:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/130056465
版权

文章目录

背景

渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解

【文章中放置所有工具和脚本】

操作步骤

1、安装python模块

验证码识别是使用了python的开源验证码识别接口ddddocr模块

pip3 install ddddocr

还需要安装 aiohttp模块

pip3 install aiohttp

运行脚本

# -*- coding:utf-8 -*-
# author:f0ngf0ng
# @Date: 2022/3/11 下午1:44
import argparse
import ddddocr                       # 导入 ddddocr
from aiohttp import web
import base64

parser = argparse.ArgumentParser()

parser.add_argument("-p", help="http port",default="88")
args = parser.parse_args()
ocr = ddddocr.DdddOcr()
port = args.p

auth_base64 = "GhjkIjKA1" # 可自定义auth认证

async def handle_cb(request):
    if request.headers.get('Authorization') != 'Basic ' + auth_base64:  # 可自定义auth认证,不需要注释就好
        return web.Response(text='Forbidden', status='403')
    print(await request.text())
    img_base64 = await request.text()
    img_bytes = base64.b64decode(img_base64)
    # return web.Response(text=ocr.classification(img_bytes)[0:4]) 验证码取前四位
    # return web.Response(text=ocr.classification(img_bytes)[0:4].replace("0","o")) 验证码取前四位、验证码中的0替换为o
    return web.Response(text=ocr.classification(img_bytes)[0:4])

app = web.Application()
app.add_routes([
    web.post('/reg', handle_cb),
])

if __name__ == '__main__':
    web.run_app(app, port=port)

本地尝试一下运行脚本,出现下面信息,代表运行成功
在这里插入图片描述

2、安装Captcha-killer模块

下载好Captcha-Killer模块,

【下载不了的,我把安装包放到文末】

下载地址: https://github.com/f0ng/captcha-killer-modified
https://github.com/sml2h3/ddddocr

在这里插入图片描述安装插件
在这里插入图片描述

3、尝试进行验证码识别

打开一个存在验证码的网站
在这里插入图片描述
使用burp抓包,把验证码的包发到Captcha-killer模块在这里插入图片描述回到插件,点击获取验证码
在这里插入图片描述然后下面配置本地接口
在这里插入图片描述最后点击识别,出现结果

在这里插入图片描述
将需要爆破的数据包回到Intruder模块
在这里插入图片描述
选择通过扩展生成在这里插入图片描述选择生成器,这样就可以进行暴力破解啦
在这里插入图片描述

这是我的公众号,求关注一波
在这里插入图片描述

猫鼠信安
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【web安全】短信等各类验证码的绕过思路整理
2302_79590880的博客
12-31 4463
各类验证码的绕过
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 2067
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码,验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
全网最简单的 burp 验证码识别爆破_burp python验证码识别插件(1)
最新发布
2401_84538185的博客
05-06 1656
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
网络爬虫之短信验证
jgdabc的博客
07-23 4096
都是自己学到的,害怕忘记,所以要总结一下,让写博客成为一种坚持的信仰。这里你会发现有一点不同电话号码是直接的数字,图片验证码就需要你来处理了,因为我们上文保存的验证码是图片,你如何识别到这图片验证码里面额数据,来进行传入呢?可以看到这是一个注册界面,我们在注册时会被要求需要填写手机号码的·,其实还有一栏验证码识别,像这里打开没有,那你就填写几个号码,发送,多刷新几次,就可以了。在注释里面其实说的已经很清楚了,这里的constant代表我们要导入的py文件,里面包含你的用户名,密码,以及软件id。...
暴力破解(验证码绕过)
rnn0921的博客
07-25 5332
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
一款简单验证码爆破工具-codex验证码后台爆破辅助工具V2.1
siu~
10-23 1161
工具作用很直白就是用来爆破后台的,支持`简单图形验证码(英数识别)`,也支持无验证码爆破,不过我一般拿来爆破有验证码的后台,无验证码的直接用`BP`爆破就行
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2557
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
burp验证码爆破插件_captcha-killer-modified
weixin_50995890的博客
12-08 640
burp验证码爆破插件_captcha-killer-modified
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发验证码识别工具,能够识别验证码并实现密码爆破
基于生成对抗网络的文本验证码识别方法研究.pdf
08-08
验证码被广泛应用于网站的登录、注册等环节,用来进行身份验证以防止计算机自动程序暴力破解、刷票或垃圾评论等。其中文本验证码由于密码空间大、交互方式简单等特点目前仍被大多数主流网站使用。为了增大计算机程序...
使用FastOCR破解有验证码的后台.rar
06-25
使用FastOCR破解有验证码的后台(工具加文章),验证码ocr识别
如何使用PHP对网站验证码进行破解
12-19
学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被破解。 最常见的验证码主要有以下几种: 1、四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。 2、...
溯雪IIBeta1(暴力破密,带验证码识别!)
07-12
溯雪可以做什么 1、对免费信箱的探测,主要通过猜测生日的方法,成功率可达60%-70%。 2、对各种社区、BBS、聊天室... 3、此外还有一个xx功能。 ...5、此版本的内核重新写过,线程处理更加完善,不会出现到假死机状态。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1120
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
获取短信验证码案例
想飞的猪的博客
09-15 1306
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
验证码爆破绕过
小刚的博客
04-02 8231
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
谷歌验证码 ReCaptcha 破解
无痕的博客
05-16 7368
绕过Google谷歌验证码(reCAPTCHA)的方法
暴力破解之绕过验证码(客户端)
anan的博客
04-14 5101
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT 大家好,我是阿里斯,一名IT行业小白。今天接着上一篇文章继续深入了解web端暴力破解漏洞,今天的主要内容是利用burpsuite绕过不安全的验证码实现暴力破解。 客户端验证码绕过(靶机:pikachu) 首先解释下什么叫客户端验证码,所谓的客户端验证码就是前端采用javascript生成再使用javascript进...
python获取短信验证码
07-28
Python 中获取短信验证码可以通过以下几种方式实现: 1. 使用短信平台的 API:许多短信服务提供商都提供 API 接口,你可以使用 Python 的 requests 库发送请求,调用相应的 API 来获取短信验证码。具体的 API 调用方式和参数需要参考对应短信平台的文档。 2. 使用模拟手机接收短信:你可以使用第三方库如 `selenium` 或 `pyppeteer` 来模拟手机接收短信的过程。这种方式需要模拟手机操作,打开短信应用并获取验证码。 3. 使用截图识别技术:如果是在电脑上接收短信验证码,你可以使用 Python 的图像处理库如 `PIL` 或 `opencv-python` 对屏幕进行截图,然后使用图像识别技术如 OCR(光学字符识别)来提取验证码。 需要注意的是,具体的实现方式取决于你使用的短信服务提供商、操作系统和设备等因素。确保你遵守相关的法律法规和平台规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值