验证码绕过爆破

验证码绕过爆破

图片验证码绕过

方法一、插件 xiapao

下载地址：https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/tag/4.2

需要 python3.6 的环境来启动 sercer.py 服务，下载 python3.6 安装包，选择路径进行安装（不需要配置环境变量），然后再 pycharm 中打开文件，配置虚拟环境，虚拟环境版本选择 python3.6。然后安装教程下载依赖。

其中两个 model 下载老是失败，一个是版本错误，另一个直接下载 github 源码使用就行了https://github.com/sml2h3/ddddocr。最后

然后就可以看是绕过验证码进行爆破了，首先先获得验证码的链接，右键打开。

然后把验证码替换为@xiapao@1@

然后线程调低一点，设为 1 防止验证码识别错位。

最后就可以开始爆破了，可以看到显示的账号或密码错误，不是验证码的问题了。

回到 server 服务也可以看到识别的验证码

错误率还行，就是不知道验证码再模糊一点还能不能识别了。而且对于验证码形式不是通过 url 来刷新获取的就显得困难了，如验证码是通过其他接口发送的 base64 信息获取的。
****

方法二、工具 PKAV

下载地址：https://github.com/estell-yf/PKAV

下载后直接打开工具使用，复制 bp 的 http 请求包后进行标记，

然后进行验证码的设置

最后加上字典就可以爆破了。