Burpsuite补充学习&验证码绕过爆破

最新推荐文章于 2025-04-20 11:07:03 发布
原创 最新推荐文章于 2025-04-20 11:07:03 发布
· 1k 阅读 · 12 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

声明:文章涉及到的实验仅作为参考,无任何不良用途。

1.Compare

 

 2.Logger

3.Proxy

手机app抓包

之前赢 用 MuMu模拟器做过一次,这次用雷电模拟器

1.burp证书导出再导入

网页端用 der

手机端用 cer

将burp证书直接拖到某个文件夹里(这里用的picture),双击安装证书

配合网络代理

雷电

主机填自己的 IP,端口随便设一个,与后面burp的代理保持一致即可

burp

在不开代理的情况下提前下好抖音和微信

开启代理,开始抓包即可

4.burp插件使用和验证码绕过

步骤

1.下载工具包并安装到burp  (.jar 包)

2.搭建验证码识别服务,启动接口(下载 ddddocr,运行 codereg.py)

3.配置参数 (调用 codereg.py)

4.开始爆破 (burp intruder)

实验如下

工具名:captcha-killer-modified

jar包地址: https://github.com/f0ng/captcha-killer-modified/releases/download/0.21-beta/captcha-killer-modified-0.21-beta-jdk11.jar

直接导入 jar包,添加扩展


启动验证码识别接口


 

搭建验证码识别服务 ddddocr
一、镜像下载

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

二、直接下载(可能慢)

pip install ddddocr

下载好后在  codereg.py 目录下运行

fofa 里确定一下目标
"棋牌后台管理"&&"xx"

右键新标签页打开验证码
http://xxxx

每次刷新验证码都会改变,说明接口正确
burp抓接口包

这边可能是版本下错了,获取不了返回包数据

burp2020前用:

https://github.com/c0ny1/captcha-killer/tree/0.1.2

burp2020后的用:

https://github.com/Ta0ing/captcha-killer-java8

试了下还是不行,于是下了最新的 killer

(可以找我要)

重新添加扩展,抓验证码接口包

配置验证码识别

识别成功

一定要点击使用该插件
抓取登录包,利用草叉模式进行爆破


配置参数

 

可以看到是正常识别验证的,前两次验证码正确,后面就错误,可能是由于网卡导致的
(图略)

刚刚是请求过快导致的
现在多设置一个资源池来控制速度




可以看到,数字验证码成功绕过
接着就是根据返回长度来筛选密码
然后试了一下,tm的登进去了
挂的校园网,没换ip,信息还全给纪录了,绷不住了。
赶紧退掉了。

要做很痕迹清理啊!








 

安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9805
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
burp绕过验证码爆破
qq_41035871的博客
09-22 6268
一、序言 以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。 抓包重放,返回密码错误。 二、爆破管理员账号密码 发送到Intruder模块,先正常爆破密码试试。 可以看见爆破没几个就增加了验证码,返回请输入验证码。 返回Repeater模块,可以看见返回也是请输入验证码。 猜测此类站点逻辑为,正常登录不需要验证码,如果达到某种条件则增加验证码(账号错误次数超过10次、同一个IP登录次数过多、同一台pc登录次数过多) 测试修...
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4127
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 3580
雷电_安卓模拟器安装burpsuit_CA证书
BurpSuite抓包--雷电模拟器9
最新发布
qq_19946787的博客
04-20 850
BurpSuite代理选项卡代理设置添加8088没有该工具的可以自行前往下载。
【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 7952
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
记一次雷电模拟器抓包配置踩坑
weixin_42376427的博客
02-26 824
在网上找过很多份模拟器抓包教程,很多较为凌乱或者省略步骤,重新写一份雷电模拟器抓包配置教程,最后写着我踩的坑。
burpsuite服务器绕过验证码爆破
10-30
Burp Suite是一款流行的Web应用程序安全测试工具套件,其中包含了一个名为"Intruder"的功能,可以用于暴力破解服务器上的验证码。当遇到需要输入验证码的情况时,Intruder可以自动化发送大量尝试,对常见的字符组合...
burpsuite绕过验证码爆破
09-08
根据引用内容,有两种方法可以使用Burpsuite绕过验证码进行爆破:免费版本和付费版本。在免费版本中,你可以下载相应的软件进行使用,但是可能会出现验证码识别错误的情况。而在付费版本中,你可以下载对应的插件并...
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 4042
弱口令漏洞与验证码绕过——渗透day04
burpsuite登录_利用burpsuite爆破后台密码,爆破密码教程
weixin_33443597的博客
12-24 3174
一直忘记备份下什么是 Burp Suite?Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过...
Burpsuite+MuMu模拟器12抓包
m0_46607055的博客
04-11 6932
高版本的安卓安装证书,使用Burpsuite抓取https流量
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 2158
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
雷电模拟器(v9.1)安装系统证书
u012556659的博客
04-17 427
在百度搜索“雷电模拟器将用户许可证改为系统许可证”出来一堆全是优快云教程呵呵,点开看还要充会员,还一堆坑,打工人何必为难打工人。
App防抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
基于APP进行http协议抓包
blackguest07的博客
03-12 892
基于APP进行http协议抓包,使用 burp,charlse,Fillder。
App测试基础内容
qq_58000413的博客
10-22 943
使用XP框架的JustTrustMe来进行绕过,自动化检测是否存在单向认证,如果有直接帮你hook掉【帮你卡住,让app不进入检测证书的环节,看apk客户端测试】解包app,改代码,捞里面的合法证书来伪装。1、证书校验(其实就是https,我们用burp的证书就可以绕过)app -> burp [burp的证书] -> 目标通信 [正常的证书]burp生成一本和app内置证书一样的证书 [工具]app会检测和我通信的人证书是否合法 [内置一本证书]证书的核心:让app用burp的证书进行通行。
burpsuite爆破密码(含验证码
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值