识别验证码的暴力破解
识别验证码的暴力破解
前言
对于暴力破解,理论上来说,只要字典足够强大,暴力破解一定可以登录成功,但现在的登陆往往还伴随着验证码,比如
所以如何识别验证码,才是最重要的
解决方法
利用BurpSuite插件captcha-killer:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2
演示爆破网站:https://admin.aishu.cn/eisooAdmin/auth/login/
插件导入
将下载好的.jar文件导入到BurpSuite中
此时BurpSuite上多了一栏captcha-killer,即导入成功
验证码获取
打开测试页面,随便输入用户名和密码,提交抓包
点击forward,一个个放行,寻找获取验证码的数据包,发现一个包含captcha的数据包,大概就是验证码了
右键send to captcha panel
来到captcha界面,点击获取,发现果然是验证码
百度OCR识别
在Request Template中右击选择模版库,找到百度OCR
我们通过使用captcha-killer自带的模块进行识别,但是调用百度OCR识别需要Access_token,将我们在百度OCR中获得的access_token修改进数据包中去,即可自动识别验证码
进入百度OCR:https://console.bce.baidu.com/ai/#/ai/ocr/overview/index,可以选择领取免费资源,也可以自己开通一些API
领取完之后,点击创建应用,选择归属为个人,创建成功后在应用列表查看API Key和Secret Key
通过API KEY 和 Secret Key我们需要获取到调用此应用的Access Token
将下面的语句复制到linux中执行,替换API Key和Secret Key
curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=[你的API KEY]&client_secret=[你的Secret Key]'
找到accsee_token,复制到captcha-killer
点击识别,成功识别到验证码
在识别成功后,将识别到的结果选中,右击中标记为识别结果
来到Intruder,选择模式和参数
参数1导入password字典,参数2使用Extension-generated,选择captcha-killer
选择较少线程,start attack
此时已经可以自动识别验证码了,但会有很多识别失败的情况,建议购买API接口吧,效果会好一点。