2024 xp_CAPTCHA(瞎跑-白嫖版) 4.3最新版安装使用教程

前言

xp_CAPTCHA(瞎跑-白嫖版)是一个免费的burpsuite插件，具有自动化图形验证码识别的功能。在安装的过程中，我发现网上的教程基本都为其较早的版本，已经不具备参考价值。因而我写下本篇博客，介绍我安装与使用xp_CAPTCHA 4.3版本的详细过程。
项目地址https://github.com/smxiazi/NEW_xp_CAPTCHA

1. 项目下载

虽然该项目有5个文件供下载，不过我们只需要标红的两个文件即可。

2. 起xp_CAPTCHA服务

2.1 安装python模块

多次改版后，瞎跑项目已经弃用了 muggle-ocr 模块，只是使用ddddocr，模块安装更简单方便。
requests模块是service脚本需要的库，已经安装过的就不必再次安装。

python3 -m pip install ddddocr
python3 -m pip install requests

2.2 起服务

python3 server_4.3.py

访问http://127.0.0.1:8899/，可以看到服务已经开起来了

3. 安装burp插件

在burpsuite的extensions模块点击Add添加插件

导入NEW_xp_CAPTCHA_4.3.jkd.8.jar文件，点击next。导入前请确保下有JAVA8并已添加到环境变量。

看到这个页面就说明安装成功了。

4. 使用教程

4.1 瞎跑插件配置

在1处填入验证码的网址（注意不是登陆界面的网址，右键验证码可复制其链接）。后续按图上步骤操作即可。（这里的UI似乎有些问题，右上角的部分没有显示的话将burp全屏再缩小就能看到了）

4.2 爆破模块使用

选择需要爆破的数据即可，不需要像之前版本一样将验证码也选中使用草叉模式。验证码处填写@xiapao@1@，和插件处选择的验证码编号对应。

注意要选择单线程的，不然只会有个别的验证码被识别

然后就可以开始爆破了，不过白嫖版的正确率略低，如果没爆出来也可能是验证码识别错误的问题，可以多尝试几次。

宇宙安全声明

本博客所提供的内容仅供学习与交流目的，所有文章、代码及相关资料仅用于提升网络安全知识水平。博主不对任何人因使用博客中提到的技术或工具而产生的任何后果负责。