(白嫖版)burp插件 验证码识别xp_CAPTCHA

前言

记录下自己踩的坑

感谢作者算命瞎子师傅

作者链接: http://www.nmd5.com/posts/2021-04-24-26/

xp_CAPTCHA (白嫖版)

• 验证码识别
• burp插件

安装

我是用的python 3.7.4  (其实这个版本可以）

然后是在win10上

python -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

 

运行 server.py

 

 访问127.0.0.1:8899，如下图所示即成功

 

 然后打开bp,如下顺序导入脚本 xp_CAPTCHA.py

 

选择自己py文件所在的路径

然后就点next

• 这里如果你以前没有导入过python脚本到burp后,会有些问题,请百度自行解决

这样就成功了

 

操作

找一个需要验证码的网站

进入intruder模块

选择需要爆破的密码和验证码

 

 并在包中加一行

xiapao:www...........

后面的url是验证码的url链接,右键验证码复制图片地址就行

像这样

 

 

然后进入payload

因为这里我的验证码payload在第二项,所以选择2

type改为Extension-generated

 

 然后在Payload Processing

点击Select generator选择脚本

 

 然后就可以跑了 start attact

可以看到payload2自动识别验证码

 

 回到127.0.0.1:8899可以看到效果

基本上都可以识别