Burp验证码识别插件
Captcha-killer验证码识别插件分享
0x01 下载安装插件
项目地址
插件下载地址
下载并安装插件
- 下载插件
captcha-killer-modified-0.24.2-jdk8.jar
- 安装插件,
Extensions-->Add-->Select file
Errors为空,表示插件导入成功
0x04 验证码识别服务安装
项目地址
https://github.com/sml2h3/ddddocr
https://github.com/sml2h3/ocr_api_server
运行环境
python <= 3.9
Windows/Linux/Macos..
安装ddddocr
python3 -m pip install ddddocr -i https://mirrors.ustc.edu.cn/pypi/web/simple
//以上下载不了就使用以下的
python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple
安装ocr_api_server
git clone https://github.com/sml2h3/ocr_api_server.git
cd ocr_api_server
python3 -m pip install -r requirements.txt -i https://mirrors.ustc.edu.cn/pypi/web/simple
python3 -m pip install Pillow==9.5.0 -i https://mirrors.ustc.edu.cn/pypi/web/simple
启动ocr_api_server
python3 ocr_server.py --port 9898 --ocr
插件配置及使用
-
首先获取验证码请求,发送到
captcha panel
-
获取验证码图片,点击获取即可获取到验证码
-
配置验证码识别接口
接口url为前面启动服务返回的url
然后配置Request template(Host自行修改为启动服务的ip端口):POST /ocr/b64 HTTP/1.1 Host: 198.18.0.1:9898 User-Agent: python-requests/2.24.0 Accept-Encoding: gzip, deflate Accept: */* Connection: close Content-Length: 2540 <@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>配置好之后点击识别即可识别出验证码
注意: 如果以上使用IP没有用的话,就改用127.0.0.1
验证码爆破实例
-
发送登录请求到
Intruder模块,在Positions选项卡下,选择攻击模式为Pitchfork,给要爆破的密码字段、验证码字段添加标记
-
在
Payloads选项卡下设置攻击Payload
payload set里的1设置为密码字典
payload set里的2设置为Extension-generated,也就是插件生成
-
开始爆破,可以看到返回密码错误而不是验证码错误
