基于旧版BurpSuite使用chapcha-killer插件的后端图片验证码绕过

已于 2022-12-27 15:30:25 修改
阅读量1k 收藏 5
点赞数
分类专栏: 渗透测试工具 文章标签: 安全 web安全 网络安全
于 2022-12-19 00:43:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46316850/article/details/128367727
版权

基于旧版BurpSuite使用captcha-killer插件的后端图片验证码绕过

需要验证码爆破的情况

很多网站是通过在后端判断输入的验证码是否正确的,当我们多次输入错误的账号密码后,再想登录网站就需要输入验证码了,我们想爆破这种网站,必须每次都提交正确的验证码才可以,这种情况想去爆破弱口令,就需要使用打码平台识别验证码,然后将账号+密码+验证码一同提交才能绕过后端验证。

抓取验证码数据包

找到某些需要图片验证的网站,可以直接点击验证码,也可以右击验证码,新建标签页打开图像。
将抓到的数据包,发送到captcha panel,这个是放图片验证码数据包的地方,下面那个interface panel是放打码平台模板的地方。
在这里插入图片描述

点击获取即可获取到验证码图片
在这里插入图片描述

连接打码平台

一般情况下,我们识别验证码使用的是打码平台,比如百度ORC,通过调用这些平台的服务,就能识别验证码。

百度ORC(少量免费,大量付费)

进入百度OCR:https://console.bce.baidu.com/ai/#/ai/ocr/overview/index,选择领取免费资源,也可以自己开通一些API

image-20221218195806392

点去创建,输入应用名称,全选下面的服务项,然后根据【只要10分钟 快速掌握文字识别】 (baidu.com)官网的教程获取API Key、Secret Key

image-20221218195947075

获取Access Token,我是自己写了一个小脚本获取获取Access Token。

import requests
import time
#( client_id 为官网获取的API Key, client_secret 为官网获取的Secret Key)
host = 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【API Key】&client_secret=【Secret Key
】'
response = requests.get(host)
a=response.json()
access_token=a["access_token"]
if response:
    print(access_token)
    time.sleep(20)
else:
    print("无法获取响应包")
    time.sleep(20)
    
#将一张ico图片和py文件放在同一目录下,打开cmd到该目录,输入如下命令打包封装即可得到脚本的EXE文件。
#pyinstaller -F -i=百度orc接口.ico 百度ORC脚本.py

将脚本获取到的结果输入到红圈位置,再将匹配模式设置为regular expression

在这里插入图片描述

选中验证码的位置,点击识别为标记结果,上面的匹配规则会自动的生成获取该验证码值的正则表达式。

image-20221218203234998

点击识别,即可看到验证码的值已经被识别,不过精度有一定的误差。

image-20221218203438682

然后将打码平台保存模板,下次就能直接使用,无需去再次填写token

image-20221218204616798

开始爆破

检查burpsuite配置,编码格式要为UTF-8

image-20221218205012576

如果账号密码等信息被url编码,可以解码后添加载荷,这个网站是url编码了两次,所以我们可以解码两次得到明文加载荷

在这里插入图片描述

如下是解码后加载荷和选中攻击方式

在这里插入图片描述

前面的载荷就是密码,验证码的攻击载荷设置为:Extension-generated,内容产生器选择刚才设置好的captcha-killer,记得爆破的时候线程设置为1

Redirections设置为always
image-20221218210753575

然后开始正常爆破即可

在这里插入图片描述

Burpsuite v2.1版本和captcha-killer插件
链接:https://pan.baidu.com/s/1pVllduUiXICMZKqAuSSfZA?pwd=syhs
提取码:syhs

【漏洞挖掘】——145、 图片验证码绕过/复用
Fly_鹏程万里
08-05 260
图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理。
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7030
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
图像验证码绕过
luoshu88的博客
09-01 1148
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
bp插件captcha-killer验证码杀手)
himyly的博客
11-29 751
本章重点讲述了使用bp中的插件captcha-killer如何绕过验证码
随笔录--Selenium 绕过图片验证码
Bigbin666的博客
02-26 531
Selenium 绕过图片验证码
验证码绕过(对验证码绕过的理解-----burpsuite
gl620321的博客
07-06 8196
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
Burp Suite Navigation Recorder-crx插件
04-02
Burp Suite Navigation Recorder是一个Chrome扩展程序,可让您使用浏览器记录复杂的导航序列,例如SSO登录。 然后,您可以将录制内容导入Burp Suite Professional和Burp Suite Enterprise,以便将来对网站进行的任何...
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified 插件的安装和配置 captcha-killer-modified 插件的安装非常简单,只需下载插件 jar 文件,然后...
burpsuite-community-windows-x64-v2023-12-1-3.exe
01-27
Burp Suite 社区版(burpsuite_community_windows-x64_v2023_12_1_3.exe) 适用于Windows系统。
软件测试|一文教你绕过头疼的图形验证码
Tester_muller的博客
03-08 2731
在我们的日常测试工作中,验证码绝对是很让我们头疼的一个东西,图形验证码,滑块验证码等场景阻碍着我们自动化测试的执行。那么,我们一直说的万能的Python,能不能帮我们解决让我们无比头疼的验证码问题呢?答案是肯定的,可以。下面我们就介绍一下Python的简单实用的识别验证码的库 ddddocr ,这个库简称带带弟弟ocr。本文主要介绍了使用ddddocr进行验证码识别的方法,我们识别了纯数字、纯字母、字母数字混合、滑块验证码以及汉字识别的方法,希望能够帮助大家更好地完成自动化测试的工作。更多技术文章。
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 1742
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
【无标题】
☀夜弦的博客
02-19 363
captcha-killer识别验证码
JB的Python之旅-爬虫篇-图形验证码(1)-- tesserocr
weixin_33704591的博客
06-09 1776
前言 写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉) 先来看看,目前遇到的验证码种类有哪些? 1)图形验证码 图形验证码应该是最简单的一种验证码,这种验证码是最早出现,也是目前最常见的,一般组成规...
六,burp suite验证码识别绕过
最新发布
sucker的博客
12-10 857
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!随后来到插件captcha-killer-modified页面,然后再修改验证码URL,将GET请求目录换成 /06/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功。7,浏览器挂上代理,然后burp suite抓取请求数据包。
BurpSuite使用插件HaE-2.6.1.jar
05-01
BurpSuite使用插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
BurpSuite2022年-MAC版
12-30
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用...3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得 4、有这一份工具,足以满足你90%的渗透测试工作场景
【工具-BurpSuiteBurpSuite专业版 安装和使用
热门推荐
qqchaozai的专栏
10-16 2万+
1 免费版本安装 当前版本:2.1.04 免费版本下载地址:https://portswigger.net/burp/communitydownload 2 专业版安装 专业版比免费版新增功能项: Burp Scanner 工作空间的保存和恢复 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler 2.1BurpSui...
验证码绕过测试
酷狗直播-锦凡歆的博客
05-23 738
验证码绕过测试 作者: 锦凡歆在酷狗直播唱歌最好听 修复建议 针对此漏洞,建议在服务端增加验证码的认证机制,对客户端提交的验证码进行二次 校验。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值