识别验证码的暴力破解

识别验证码的暴力破解

前言

  对于暴力破解,理论上来说,只要字典足够强大,暴力破解一定可以登录成功,但现在的登陆往往还伴随着验证码,比如

  所以如何识别验证码,才是最重要的

 解决方法

  利用BurpSuite插件captcha-killerhttps://github.com/c0ny1/captcha-killer/releases/tag/0.1.2

  演示爆破网站:https://admin.aishu.cn/eisooAdmin/auth/login/

插件导入 

  将下载好的.jar文件导入到BurpSuite中

   此时BurpSuite上多了一栏captcha-killer,即导入成功

验证码获取

  打开测试页面,随便输入用户名和密码,提交抓包

  点击forward,一个个放行,寻找获取验证码的数据包,发现一个包含captcha的数据包,大概就是验证码了

     右键send to captcha panel

   来到captcha界面,点击获取,发现果然是验证码

 百度OCR识别

  在Request Template中右击选择模版库,找到百度OCR

  我们通过使用captcha-killer自带的模块进行识别,但是调用百度OCR识别需要Access_token,将我们在百度OCR中获得的access_token修改进数据包中去,即可自动识别验证码

   进入百度OCR:https://console.bce.baidu.com/ai/#/ai/ocr/overview/index,可以选择领取免费资源,也可以自己开通一些API

   领取完之后,点击创建应用,选择归属为个人,创建成功后在应用列表查看API Key和Secret Key

   通过API KEY 和 Secret Key我们需要获取到调用此应用的Access Token

  将下面的语句复制到linux中执行,替换API Key和Secret Key

curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=[你的API KEY]&client_secret=[你的Secret Key]'

  找到accsee_token,复制到captcha-killer

  点击识别,成功识别到验证码

  在识别成功后,将识别到的结果选中,右击中标记为识别结果

  来到Intruder,选择模式和参数

   参数1导入password字典,参数2使用Extension-generated,选择captcha-killer

   选择较少线程,start attack

  此时已经可以自动识别验证码了,但会有很多识别失败的情况,建议购买API接口吧,效果会好一点。

posted @ 2021-12-02 21:58  小小小怪将军  阅读(1387)  评论(0编辑  收藏  举报