声明! 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)
本章课程链接:burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili
一、安装ddddocr
1.更新系统包
sudo apt update
2.安装依赖
sudo apt install -y git python3 python3-pip
sudo apt install build-essential libopencv-dev python3-dev
3.克隆ddddocr
git clone https://github.com/sml2h3/ddddocr.git
安装所需的python库
cd ddddocr
python setup.py install
创建虚拟环境:
执行以下命令创建一个 Python 虚拟环境(这里假设虚拟环境名为myproject_venv,你可以按需修改名称),前提是已经安装了python3-venv包(如果没有可先通过sudo apt install python3-venv安装):
python3 -m venv myproject_venv
该命令会在当前目录下生成名为myproject_venv的文件夹,其内部就是独立的虚拟环境配置。
激活虚拟环境:
如果使用的是 bash 终端,激活虚拟环境的命令是:
source myproject_venv/bin/activate
激活后,命令提示符前面会出现(myproject_venv)的标识,表明已处于虚拟环境中了。
在虚拟环境中通过requirements.txt安装包:
激活虚拟环境后,使用pip来安装requirements.txt里列出的所有包,命令如下:
pip3 install -r requirements.txt
二、kali 安装aiohttp
-
确保系统更新
sudo apt -y update sudo apt -y upgrade
这两个命令的作用分别是更新软件包列表(apt -y update)和升级软件包(apt -y upgrade)。-y参数表示自动回答是(yes),避免在安装过程中手动确认。
安装 Python 和 pip(如果尚未安装)
sudo apt -y install python3 - pip
创建虚拟环境后安装
创建虚拟环境:
使用以下命令创建一个 Python 虚拟环境(以名为myenv的虚拟环境为例,你可以自行更改名称),前提是你已经安装了python3-venv包(一般 Kali 中是有的,如果没有先通过sudo apt install python3-venv安装):
python3 -m venv myenv
这会在当前目录下创建一个名为myenv的文件夹,里面就是独立的 Python 虚拟环境。
激活虚拟环境:
根据你的终端类型(比如 bash、zsh 等),激活命令有所不同。
对于 bash 终端,激活命令如下:
source myenv/bin/activate
激活后,你会看到命令提示符前面多了(myenv)这样的标识,表示已经进入虚拟环境了。
在虚拟环境中安装aiohttp:
激活虚拟环境后,就可以使用pip来安装aiohttp了,命令如下:
pip3 install aiohttp
安装完成后,在这个虚拟环境中就可以正常使用aiohttp进行开发等操作了。如果之后想退出虚拟环境,在终端中输入deactivate命令即可。
安装 aiohttp使用pip来安装aiohttp。在终端中输入以下命令:
pip3 install aiohttp
三、设置Burp
1.在扩展中添加captcha-killer-modified插件
这样显示表示成功
https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/codereg.py
2.抓取验证码图片的URL数据包,右键:
发送到插件后勾选使用插件,点击获取:
打开下载的codreg.py文件开启监听
python codereg.py
回到Burp,在接口URL输入:
http://127.0.0.1:8888
在Requst template 下方空白处右键,点击模版库,选择"ddddocr"
点击识别,可以在右侧栏看到识别结果
