爆破验证码（PKav HTTP Fuzzer+captcha-killer）

题记

        今天打算学学验证码爆破，好家伙，真是前路坎坷，一搞搞一天，要不是PKav HTTP Fuzzer发不了包，要不是代理出问题，要不是bp插件和bp版本不兼容，哎，但是思路是懂了。

参考资料

        captcha-killer burp验证码识别插件初体验：http://cnblogs.com/cwkiller/p/12659549.html

        月饼计划之XSS：http://sec-in.com/article/585

        大家一定疑惑为什么和XSS有关系，因为这个大佬通篇涉及到了大量的技术，验证码爆破只是文章中一点点部分。

PKav HTTP Fuzzer

        在百度网盘下载一下放了好几个月的神器。

1、找到带验证码的后台，复制验证码的路径到工具，测试验证码识别效果。

2、后台输入账号密码，bp抓包。

3、数据包复制到工具，标记好密码和验证码。

4、加载字典

5、按图设置

6、进行爆破。

7、需要注意的是很有可能出现识别错误的情况，可以设置规则重新发包

captcha-killer

        调用百度接口的时候真是笑死我了，弄着弄着客服给我打了个电话，我还以为他要干嘛，他说我搞验证码爆破精确度可能不高，国家有政策，怪不得文章都说百度的不行，还是整个准确的接口吧（金钱的力量）

        创建一个应用然后记录API Key Secret Key用来获取Access Token具体可以看https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu。

        安装bp插件。

        先拦截验证码的包发给插件，识别出验证码后调用百度接口。

        更改这两个地方为你的应用的接口地址和access_token。

        调用云打码平台识别验证码

        首先找了一个打码平台：http://www.ttshitu.com/

        冲了十块钱以后查看开发文档: http://www.ttshitu.com/docs/index.html#pageTitle

        构造http请求模板如下