前言:
在学习web验证码识别的过程中,小迪老师推荐了这个免费好用的插件。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。
安装:
安装地址https://github.com/smxiazi/NEW_xp_CAPTCHA
需要python3 小于3.7的版本(3.6.5版本亲测没问题)
首先进行pip更新
python -m pip install --upgrade pip
python3 -m pip install requests
安装muggle-ocr(400M我装了很久。。。)
python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
镜像安装
python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple
运行 server.py
访问127.0.0.1:8899,如图所示成功
在burp中添加插件,作者给出了注意事项:
- 默认使用jdk1.8编译
- 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
- 爆破时,记得把线程设置为1。(因为我的版本不知道线程在哪就没有设置)
所以我就直接换成了java8进行
打开burp,选择下载好的jar。(我本选择了jdk8的,选择与自己java对应的版本)
安装好之后会出现xiaPao这个选项
我这里是用本地的cms做了实验
首先进入网站需要验证码的界面:
复制图片的url地址到burp的xiapao插件里面对应的位置,我这里选用的是编号为2,所以对应的关键字就是@xiapao@2@,这里有两个识别方式muggle_ocr和ddddocr,这两种都可以使用自己辨别那个正确率高就用哪个。我这里用的第一个。上面的瞎跑接口就是默认的接口。右边的三个全部勾上,保存配置。
抓包给intruder,需要爆破的密码就用$符括起来,验证码的位置就填上一步对应的关键字。
选择对应的字典,我这里就做一个实验就不选用字典了。
看一下验证码情况怎么样
正确率还是蛮高的毕竟这只是个免费版的。感谢大神又给白嫖党一个福利,祝大家在学习的道路上一帆风顺!!!