使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制

已于 2023-08-14 15:38:53 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2023-08-14 14:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/132183857
版权

使用BP插件captcha-killer绕过验证码

前置条件

1、下载安装插件
burp2020前使用:https://github.com/c0ny1/captcha-killer/tree/0.1.2
burp2020后使用:https://github.com/Ta0ing/captcha-killer-java8
2、导入插件
在这里插入图片描述
分为三个部分:上面为验证码的接口、下面为用来识别验证码的接口网站(百度、图鉴等可用来将图片识别为文字的网站)、右边为识别的结果。

利用过程

1、点击验证码刷新可抓取到验证码接口
在这里插入图片描述
抓到数据包,发送到插件:
在这里插入图片描述
点击获取我们就可以得到验证码:
在这里插入图片描述
2、接入图片识别的接口,这里使用百度的接口
在这里插入图片描述
会得到一个数据包,这里需要我们注册申请得到一个access_token:

POST /rest/2.0/ocr/v1/accurate?access_token=[TOKEN] HTTP/1.1
Host: aip.baidubce.com
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

image=<@URLENCODE><@BASE64><@IMG_RAW></@IMG_RAW></@BASE64></@URLENCODE>

注册账号:https://cloud.baidu.com/product/ocr_general
实名认证->免费领取资源->创建应用:
在这里插入图片描述
创建后得到一个应用(创建时候需勾选图片识别的相应功能,默认全部勾选就行):
在这里插入图片描述
3、获取access_token
这里用这个方法获取,较为简单:
https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【你创建应用的API Key值】&client_secret=【你创建应用的Secret Key值】
得到access_token后复制到bp的插件里,点击识别,即可成功获取文本的验证码,右键标记为识别结果:
在这里插入图片描述
4、利用过程
将需要的数据包发送至Intruder模块,添加验证码为变量,选择payload:
在这里插入图片描述
使用并发数为1的线程池,防止冲突:
在这里插入图片描述
然后正常使用就行,可用于有验证码机制的账密bao破、短信hong zha等:
在这里插入图片描述

Tigirs
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BurpSuite插件BP插件、武装BP
墨痕诉清风的博客
03-07 1754
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
验证码识别Burp reCAPTCHA插件使用
发哥微课堂
12-11 4742
介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。 使用 拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,...
BP插件分享——还在用熊猫头找未授权?
ooooooih的博客
04-27 603
最近偶然发现一个比较好用的BP插件[GAP],分享一下。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装
2401_84968269的博客
05-12 367
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1872
BurpSutie拓展插件推荐-辅助测试插件
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 425
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
验证码识别插件-captcha-killer
最新发布
zkaqlaoniao的博客
05-23 741
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
自建ocr接口动态识别验证码bp进行验证码爆破
逍遥小哥的博客
04-21 3723
然后到切换到captcha-killer插件面板,点击获取即可拿到要识别验证码图片内容(下方验证码url栏处,直接点击获取验证码也行,无需复制验证码url,再点击获取)备注: 1.本来想爆破pikachu的 但是pikachu的验证码不好识别(10个里面能错4个,不管是收费还是免费的ocr接口)2.爆破图形验证码,得看看验证码好不好识别,然后再去爆破。# 修改entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块。这时抓包登录界面的请求包,
bp是用爆破带有验证码的工具小插件
weixin_45498459的博客
05-26 1769
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
burpsuite+captcha-killer插件识别图片验证码进行爆破
热门推荐
02-17 1万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
基于BP神经网络的验证码识别(matlab)
10-10
基于BP神经网络的验证码识别 个人作业,数据集太大没放进去 仅用于个人学习,不可商用
Max-BP接口插件
03-12
Max_BodyPaint接口 此接口为解决Max8.0、9.0、2009、2010和BodyPaint带来了方便,直接拷贝复制到MAX的插件根目录即可。
浏览器插件自动识别输入验证码
11-24
浏览器内置验证码识别接口,将图片传递给自动识别插件插件返回验证码给浏览器,浏览器收到验证码后填写到网页表单。
java8源码-captcha-killer-java8:验证码杀手-java8
06-04
captcha-killer要解决的问题是让burp能用上各种验证码识别技术。 换到burp2020后,这款工具就用不了了,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是burp2020只能...
人工智能-项目实践-深度学习-使用深度学习来识别 captcha 验证码
05-28
人工智能-项目实践-深度学习-使用深度学习来识别 captcha 验证码 本项目会通过 Keras 搭建一个深度卷积神经网络来识别 captcha 验证码,建议使用显卡来运行该项目。 下面的可视化代码都是在 jupyter notebook 中...
cnn_captcha-master_OCR_captcha-master_cnn_captcha_CNN验证码识别_prese
10-01
本项目针对字符型图片验证码使用tensorflow实现卷积神经网络,进行验证码识别。 项目封装了比较通用的**校验、训练、验证、识别、API模块**,极大的减少了识别字符型验证码花费的时间和精力 1.1 关于验证码识别...
java-验证码识别-验证码破解
06-23
在这个“java-验证码识别-验证码破解”的主题中,我们将深入探讨如何使用Java进行验证码识别,特别是通过Tess4J库进行OCR(光学字符识别)。 验证码的主要目的是防止自动化的恶意行为,如机器人攻击或垃圾邮件发送...
基于bp神经网络构建图片验证码识别python代码
06-12
好的,以下是基于BP神经网络的图片验证码识别Python代码: 首先,我们需要导入相关的库: ```python import numpy as np import matplotlib.pyplot as plt from PIL import Image ``` 接着,我们需要准备训练数据。假设我们有一个包含100个验证码图片的数据集,每个验证码有5个字符,每个字符大小为30x30像素。我们可以将每个字符转换成一个长度为900的向量,然后将5个字符的向量合并成一个长度为4500的向量。将这些向量保存到一个numpy数组中,作为训练数据。 ```python # 加载训练数据 X_train = [] y_train = [] for i in range(100): for j in range(5): im = Image.open(f"captcha_{i}_{j}.png") # 加载验证码图片 im = im.convert("L") # 转换为灰度图 im = im.resize((30, 30)) # 缩放为30x30像素 X_train.append(np.array(im).flatten()) # 将字符转换成向量并加入训练数据 y_train.append(i) # 记录验证码的序号 X_train = np.array(X_train) y_train = np.array(y_train) ``` 接着,我们需要对训练数据进行预处理。将像素值归一化到0到1之间,并对标签进行one-hot编码。 ```python # 对训练数据进行预处理 X_train = X_train / 255.0 y_train_onehot = np.zeros((len(y_train), 100)) y_train_onehot[np.arange(len(y_train)), y_train] = 1 ``` 接下来,我们可以构建BP神经网络模型。这里我们使用一个包含一个隐藏层的神经网络,隐藏层的大小为100。输入层大小为4500,输出层大小为100,代表100个不同的验证码。 ```python # 构建BP神经网络模型 class NeuralNetwork: def __init__(self, input_size, hidden_size, output_size): self.W1 = np.random.randn(input_size, hidden_size) * 0.01 self.b1 = np.zeros((1, hidden_size)) self.W2 = np.random.randn(hidden_size, output_size) * 0.01 self.b2 = np.zeros((1, output_size)) def forward(self, X): self.z1 = np.dot(X, self.W1) + self.b1 self.a1 = np.tanh(self.z1) self.z2 = np.dot(self.a1, self.W2) + self.b2 exp_scores = np.exp(self.z2) self.probs = exp_scores / np.sum(exp_scores, axis=1, keepdims=True) return self.probs def backward(self, X, y, learning_rate): delta3 = self.probs delta3[range(len(X)), y] -= 1 dW2 = np.dot(self.a1.T, delta3) db2 = np.sum(delta3, axis=0, keepdims=True) delta2 = np.dot(delta3, self.W2.T) * (1 - np.power(self.a1, 2)) dW1 = np.dot(X.T, delta2) db1 = np.sum(delta2, axis=0) self.W1 -= learning_rate * dW1 self.b1 -= learning_rate * db1 self.W2 -= learning_rate * dW2 self.b2 -= learning_rate * db2 def train(self, X, y, learning_rate, num_passes): for i in range(num_passes): probs = self.forward(X) self.backward(X, y, learning_rate) if i % 10 == 0: loss = self.calculate_loss(X, y) print(f"iteration {i}: loss = {loss}") def calculate_loss(self, X, y): num_examples = len(X) correct_logprobs = -np.log(self.probs[range(num_examples), y]) data_loss = np.sum(correct_logprobs) return 1.0 / num_examples * data_loss nn = NeuralNetwork(4500, 100, 100) nn.train(X_train, y_train, 0.01, 1000) ``` 最后,我们可以使用训练好的模型对新的验证码进行识别。首先需要将验证码转换成向量,然后使用训练好的神经网络模型进行预测。 ```python # 加载测试数据 im = Image.open("test_captcha.png") im = im.convert("L") im = im.resize((30, 150)) X_test = np.array(im).reshape(5, 30*30) # 对测试数据进行预处理 X_test = X_test / 255.0 # 使用训练好的模型进行预测 y_test_prob = nn.forward(X_test) y_test = np.argmax(y_test_prob, axis=1) # 输出预测结果 print("Predicted labels:") print(y_test) ``` 以上就是基于BP神经网络的图片验证码识别Python代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值