一、插件下载
下载最新插件与验证码识别端(captcha-killer-modified.jar、codereg.py)
使用Burp加载captcha-killer-modified.jar
安装python依赖,根据requirement.txt的内容进行下载依赖(pip install -r requirement.txt )
再使用python3 codereg.py开启验证码识别模块,前提安装ddddocr
下载地址:
https://github.com/f0ng/captcha-killer-modified/releases/
二、安装插件
首先打开burp,选择Extender------>Add(默认Java类型插件)------------>Select File------>选择下载的captcha-killer-modified-jdk14.jar文件,
发现任务栏里多出一个captcha-killer,就说明安装成功,如下图↓
三、获取目标网站验证码
1.找到要爆破的网站并打开burp,选择验证码-右键-"在新标签页中打开图片"-------复制验证码链接
2.使用burp抓包该链接,然后右键-鼠标右键,将这个包发送到captcha-killer模组里,点击获取,查看到能识别出验证码就成功了。
'extensions'----\>'captcha-killer'---\>'send to captcha panel'
四、开启本地验证码识别服务
本文实验的python版本环境:Python 3.10.11
1.python中安装ddddocr和aiohttp包
和其他第三方包的安装方式一样,在dos命令中写入以下命令
pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
出现下图所示,就是安装好了。
- 同时别忘了需要安装以下模块
Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1
3.直接运行codereg.py,注意,这个dos面板不能关掉,否则ddddocr不会继续运行,也就不能进行识别了
python codereg.py
4.在burp的captcha页面配置接口URL和请求模板(Request template)
POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332
<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>将以上代码直接复制进插件页面的左下角的请求模板中,填写url为http://127.0.0.1:8888
5.然后点击识别,就能查看到右侧验证码已经识别出来了,多点击几次上方的获取验证码,再点击识别,测试下识别是否准确,简单的验证码识别率还是可以的。
五、最终步骤:将验证码识别与爆破结合
1.按正常步骤进行账号密码验证的抓包
打开拦截开关,抓取登录操作的数据包
2.发送到intruder模块
和正常的爆破一样,发送到入侵者模块
3.不一样的是验证码,这样填:
4.一定注意选择单线程
线程池为单线程,否则验证码识别会交叉出现错误,很好理解,因为页面的验证码会一次一换,如果不是一一对应的关系就会出现验证码错误。
修改完后点击开始爆破就行了。
教程完毕!!!请勿非授权模式下爆破任何网站。