下載最新插件與驗證碼識別端(captcha-killer-modified.jar、codereg.py)

再使用python3 codereg.py開啟驗證碼識別模塊，前提安裝ddddocr

下載地址：

https://github.com/f0ng/captcha-killer-modified/releases/

二、安裝插件
首先打開burp,選擇Extender——>Add（默認Java類型插件）————>Select File——>選擇下載的captcha-killer-modified-jdk14.jar文件，

發(fā)現(xiàn)任務(wù)欄里多出一個captcha-killer,就說明安裝成功,如下圖↓

三、獲取目標(biāo)網(wǎng)站驗證碼

1.找到要爆破的網(wǎng)站并打開burp,選擇驗證碼-右鍵-“在新標(biāo)簽頁中打開圖片”-------復(fù)制驗證碼鏈接

2.使用burp抓包該鏈接，然后右鍵-鼠標(biāo)右鍵,將這個包發(fā)送到captcha-killer模組里，點擊獲取，查看到能識別出驗證碼就成功了。

[‘extensions’—->’captcha-killer’—>’send to captcha panel’]

四、開啟本地驗證碼識別服務(wù)

本文實驗的python版本環(huán)境：Python 3.10.11

1.python中安裝ddddocr和aiohttp包
和其他第三方包的安裝方式一樣,在dos命令中寫入以下命令

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

出現(xiàn)下圖所示，就是安裝好了。

2. 同時別忘了需要安裝以下模塊

Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1

3.直接運行codereg.py,注意,這個dos面板不能關(guān)掉,否則ddddocr不會繼續(xù)運行,也就不能進行識別了

python codereg.py

4.在burp的captcha頁面配置接口URL和請求模板（Request template）

POST /reg HTTP/1.1

Host: 127.0.0.1:8888

Authorization:Basic f0ngauth

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

將以上代碼直接復(fù)制進插件頁面的左下角的請求模板中,填寫url為http://127.0.0.1:8888

5.然后點擊識別，就能查看到右側(cè)驗證碼已經(jīng)識別出來了，多點擊幾次上方的獲取驗證碼，再點擊識別，測試下識別是否準(zhǔn)確，簡單的驗證碼識別率還是可以的。

五、最終步驟:將驗證碼識別與爆破結(jié)合

1.按正常步驟進行賬號密碼驗證的抓包

打開攔截開關(guān),抓取登錄操作的數(shù)據(jù)包

2.發(fā)送到intruder模塊

和正常的爆破一樣,發(fā)送到入侵者模塊

3.不一樣的是驗證碼，這樣填：

4.一定注意選擇單線程

線程池為單線程，否則驗證碼識別會交叉出現(xiàn)錯誤,很好理解,因為頁面的驗證碼會一次一換,如果不是一一對應(yīng)的關(guān)系就會出現(xiàn)驗證碼錯誤。

修改完后點擊開始爆破就行了。

教程完畢！！！請勿非授權(quán)模式下爆破任何網(wǎng)站。