这关需要用到captcha-killer-modified插件:https://github.com/f0ng/captcha-killer-modified
这里我先创建一个虚拟环境
python3 -m venv captcha
运行后目录下就会多一个captcha这个保存虚拟环境的文件夹
运行activate.bat,可以启动虚拟环境
captcha\Scripts\activate.bat
此时我们pip list可以看到只有一个pip,就说明我们已经在虚拟环境中
然后我们pip安装依赖
pip install ddddocr
pip install aiohttp
然后运行脚本即可
python codereg.py
然后在burp中我们需要在【HTTP history】的【Filter】中打开【Image】显示,这样我们才能在列表中看到png的数据包
开启靶场,尝试登陆
可以看到验证码的数据包
然后发送到captcha-killer面板
开始爆破查看数据包,可以看到返回的内容是"用户名或密码错误",说明我们的验证码识别有效果了
然后根据长度筛选找到flag
