burpsuite(6)暴力破解与验证码识别绕过

声明!!!

学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章

视频链接:泷羽sec-bilibili

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


项目地址:https://github.com/f0ng/captcha-killer-modified

环境说明:

  • burpsuite_pro_v2024.10.2
  • Java 21 jdk
  • python 3.11

配置步骤:

1.下载**captcha-killer-modified.jar**包,选择适用自己jdk版本的链接下载

下载地址:

jdk14:https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk14.jar

jdk11:https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk11.jar

jdk8:https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk8.jar

2.下载项目源代码

https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/codereg.py

2.在burpsuite里面安装插件

打开burpsuite--->点击Extensions--->点击Add,安装图中说明选择,点击Next--->点击Close,安装完成

4.安装ddddocr服务,并配置接口。

验证码识别接口用到的是Python库中的ddddocr,Web服务用到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.11.4(较新的python3都可以)。

在命令行执行命令

pip install ddddocr aiohttp

如果下载很慢,可以换pip的源,或者使用以下代码

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

5.安装完成后执行**codereg.py**

打开之前下载解压的代码,在该路径下打开cmd,运行代码**python codereg.py**

实战演示:

1.获取目标验证码接口:

一般就是拿到验证码的图片然后右键复制图片的链接地址

2.burp拦截验证码接口的请求包,右键发送给插件

将刚才复制的图片验证码链接粘贴到验证码URL里面,点击获取,获取验证码(记得选择使用该插件)

3.配置验证码识别

将下面的url粘贴进接口url输入框:

http://127.0.0.1:8888

在 Requst template 下方空白处鼠标右键,点击模版库,选择"ddddocr",配置好请求模板。

点击 "识别",右侧Response raw栏会出现请求的结果,顺利的话,验证码就会出现在返回内容下方。

4.鼠标右键发送到**Intruder模块,选择 Pitchfork attack**,爆破两个位置。

5.配置payload,这里只演示如何配置第二个验证码的payload,第一个和正常的爆破一样。

6.开始攻击

相关推荐
书生柒殇8 天前
一键学懂BurpSuite(8)
安全·网络安全·抓包·burpsuite
vortex524 天前
玩转 Burp Suite (1)
安全·网络安全·渗透·burpsuite
半__夏2 个月前
BurpSuite渗透工具的简单使用
burpsuite
南暮思鸢2 个月前
业务逻辑漏洞之墨者学院靶场——身份认证失效
经验分享·笔记·web安全·网络安全·burpsuite·业务逻辑漏洞·墨者学院靶场
南暮思鸢2 个月前
CTFHUB技能树之SQL——Refer注入
数据库·经验分享·sql·sqlmap·burpsuite·ctfhub技能树·referer注入
南暮思鸢2 个月前
CTFHUB技能树之HTTP协议——响应包源代码
经验分享·网络协议·web安全·http·burpsuite·ctf题目·ctfhub技能树
廾匸07053 个月前
最新BurpSuite2024.9专业中英文开箱即用版下载
网络安全·burpsuite·渗透工具
belldeep7 个月前
使用 BurpSuite,Yakit 进行常规渗透测试
网络安全·渗透测试·burpsuite·yakit
墩墩分墩9 个月前
【BurpSuite】BurpSuite模拟http、https请求发起中间人攻击
网络协议·http·https·burpsuite·中间人攻击