BurpSuite-暴力破解以及验证码识别绕过

声明!

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

工具:

复制代码
通过网盘分享的文件:Burpsuite
链接: https://pan.baidu.com/s/1YWTg0WTl7G-2MQNMuSCuhw 提取码: jay1

准备

1. burpsuite安装captcha

打开软件,打开扩展,然后点击add(添加)

将下载的文件导入进去

成功导入

2. 安装python必备模块

执行下面两个命令

复制代码
pip install ddddocr
pip install aiohttp

具体操作

1. 包设置

以pikachu平台为例

打开代理,在验证码上右键打开新标签页并抓包

鼠标右键

点击获取按钮

2. bp设置

打开命令面板,进入放插件的文件夹,输入

复制代码
python codereg.py

开启监听

输入接口url

然后右键选择ddddocr

再次点击识别即可,效果如下

3. 爆破

登录面板输入并抓包

发送到爆破模块,添加变量

选择交叉模式

验证码变量选择这个类型

选择生成器

启用插件

资源池设置,如下设置

然后开始攻击查看响应包即可

相关推荐
网络抓包与爬虫1 小时前
flutter WEB端启动优化(加载速度,加载动画)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫1 小时前
从头开发一个Flutter插件(二)高德地图定位插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
色的归属感2 小时前
一款功能强大的手机使用情况监控工具
websocket·网络协议·tcp/ip·http·网络安全·https·udp
iOS技术狂热者2 小时前
【Android开发基础】手机传感器信息的获取
websocket·网络协议·tcp/ip·http·网络安全·https·udp
it技术分享just_free2 小时前
软考教材重点内容 信息安全工程师 第21章 网络设备安全
web安全·网络安全·信息安全·系统安全·软考
swift开发pk OC开发9 小时前
如何轻松查看安卓手机内存,让手机更流畅
websocket·网络协议·tcp/ip·http·网络安全·https·udp
swift开发pk OC开发11 小时前
flutter框架中文文档,android智能手机编程答案
websocket·网络协议·tcp/ip·http·网络安全·https·udp
go_to_hacker13 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
金丝猴也是猿16 小时前
如何在Flutter上实现高性能的动态模板渲染
websocket·网络协议·tcp/ip·http·网络安全·https·udp
swift开发pk OC开发17 小时前
Flutter性能优化细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp