识别验证码的暴力破解

识别验证码的暴力破解

前言

　　对于暴力破解，理论上来说，只要字典足够强大，暴力破解一定可以登录成功，但现在的登陆往往还伴随着验证码，比如

　　所以如何识别验证码，才是最重要的

 解决方法

　　利用BurpSuite插件captcha-killer：https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2

　　演示爆破网站：https://admin.aishu.cn/eisooAdmin/auth/login/

插件导入 

　　将下载好的.jar文件导入到BurpSuite中

 　　此时BurpSuite上多了一栏captcha-killer，即导入成功

验证码获取

　　打开测试页面，随便输入用户名和密码，提交抓包

　　点击forward，一个个放行，寻找获取验证码的数据包，发现一个包含captcha的数据包，大概就是验证码了

 　　　　右键send to captcha panel

 　　来到captcha界面，点击获取，发现果然是验证码

 百度OCR识别

　　在Request Template中右击选择模版库,找到百度OCR

　　我们通过使用captcha-killer自带的模块进行识别,但是调用百度OCR识别需要Access_token,将我们在百度OCR中获得的access_token修改进数据包中去,即可自动识别验证码

 　　进入百度OCR：https://console.bce.baidu.com/ai/#/ai/ocr/overview/index，可以选择领取免费资源，也可以自己开通一些API

 　　领取完之后，点击创建应用，选择归属为个人，创建成功后在应用列表查看API Key和Secret Key

 　　通过API KEY 和 Secret Key我们需要获取到调用此应用的Access Token

　　将下面的语句复制到linux中执行，替换API Key和Secret Key

curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=[你的API KEY]&client_secret=[你的Secret Key]'

　　找到accsee_token，复制到captcha-killer

　　点击识别,成功识别到验证码

　　在识别成功后,将识别到的结果选中,右击中标记为识别结果

　　来到Intruder，选择模式和参数

 　　参数1导入password字典，参数2使用Extension-generated,选择captcha-killer

 　　选择较少线程，start attack

　　此时已经可以自动识别验证码了，但会有很多识别失败的情况，建议购买API接口吧，效果会好一点。