bp插件captcha-killer(验证码杀手)

最新推荐文章于 2025-01-04 22:26:27 发布
最新推荐文章于 2025-01-04 22:26:27 发布
阅读量935 收藏 9
点赞数 17
CC 4.0 BY-SA版权
文章标签: 模块测试 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/himyly/article/details/144132891
免责声明

本博客文章仅供教育和研究目的使用。本文中提到的所有信息和技术均基于公开来源和合法获取的知识。本文不鼓励或支持任何非法活动,包括但不限于未经授权访问计算机系统、网络或数据。

作者对于读者使用本文中的信息所导致的任何直接或间接后果不承担任何责任。包括但不限于因使用本文所述技术而可能导致的法律诉讼、财产损失、隐私泄露或其他任何形式的责任。

在进行任何渗透测试或安全研究之前,请确保您已获得所有必要的授权,并遵守适用的法律和道德准则。未经授权的安全测试可能违反法律,并可能导致严重的法律后果。

本文中的内容仅供参考,不应被视为专业建议。在进行任何安全相关活动之前,建议咨询具有相应资质的专业人士。

下载bp,我用的是2024.7.2

下载插件,打开bp安装插件

访问pikachu网站的暴力解第二关,点击图片,刷新验证码

打开bp抓包并发送给captcha-killer模块

进入captcha-killer模块,点击获取就会显示右边的验证码

使用模板库中的百度模版

我们可以看到里面有个[token]

之后我们需要去百度智能云注册用户:百度智能云-登录,然后进入主页操作以下步骤

这里是因为我已经领取过了,全都勾然后领取就行

 这里用这个方法获取,较为简单:
 https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【你创建应用的API Key值】&client_secret=【你创建应用的Secret Key值】

将创建之后的API Key和Secret Key替换掉【你创建应用的API Key值】和【你创建应用的Secret Key值】就行,然后访问该链接,这里我们需要的是access_token:后面的值,复制的时候加上双引号

将token复制过来,点击识别,然后将words后面的双引号内容选取并右键标记为识别结果

再次点击识别就会发现右边的图片码已经被识别出来了文字

接下来我们打开pikachu暴力破解的第二关,输入正确的用户名、密码并随便输入验证码,抓包并将包发送给攻击模块

进入攻击模块,设置攻击节点

设置payload

设置线程,开始攻击

查看攻击结果

也有失败的,到这就完成了

himyly
关注
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4080
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
captcha-killer验证码识别插件
m0_65247093的博客
04-30 2962
目录 环境的配置 实战第一步 抓包方式 实战第二步 接口配置 实战第三步 爆破模块的设置 环境的配置 插件下载地址GitHub - broken5/captcha-killer-java8https://github.com/broken5/captcha-killer-java8 0x01 作用 在目前实战挖掘src或者渗透测试中 大部分验证码是不可以啊绕过的 。想要通过爆破来进入后台页面 。 repeat模块测试后,验证码不可绕过,用captcha-killer能够识别验证码。 之后
验证码识别插件-captcha-killer
zkaqlaoniao的博客
05-23 1985
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
【无标题】
☀夜弦的博客
02-19 457
captcha-killer识别验证码
验证码识别插件 - captcha-killer
风依旧的博客
01-04 1194
在这里可以选择对密码和验证码进行标记,并把攻击类型选择为交叉(由于对账号、密码、验证码都加上标记,然后用集束炸弹验证的话,效率非常之低,不便于演示,所以这里我仅对密码和验证码进行标记,并使用交叉模式)将数据包发送至插件后,我们还需要在插件选择模板,比如我搭建的pikachu靶场,其验证码为小写字母+数字的组合,那么我们在模板这里选择一下字母+数字。首先右键验证码-在新标签页中打开图片,然后开启burp的抓包功能,并刷新打开的验证码标签页,burp对其自动抓包,而后我们将该包发送至插件
利用Burp Suite插件captcha-killer”识别验证码
向阳-Y.的博客
11-17 2118
利用Burp Suite插件captcha-killer”识别验证码 网上随便找一个验证码的连接,并抓包 将包发送到captcha panel 来到captcha killer下,可以看到下方要求填写接口的URL地址,我这里用百度的接口做示范 如何申请百度接口? 进入百度大脑通用文字识别板块 跳转页面后选择立即使用,之后登录完成后,选择领取免费资源(这里领一个免费的通用文字识别,一般30分钟内到账) 拿到文字识别资源后,就可以通过对应的client_id、client_secret值获取Acce
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
iceo111的博客
08-11 1005
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
java8源码-captcha-killer-java8:验证码杀手-java8
06-04
captcha-killer要解决的问题是让burp能用上各种验证码识别技术。 换到burp2020后,这款工具就用不了了,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是burp2020只能...
burpsuite+captcha-killer插件识别图片验证码进行爆破
热门推荐
02-17 2万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
captcha-killer-master.zip
03-01
验证码爆破
CaptchaKiller:使用深度学习杀死正常的验证码验证!
06-28
验证码杀手 使用深度学习杀死正常的验证码验证! 在验证码数据上训练了一个深度卷积网络模型,我们能够在第一次尝试时达到 91% 的准确率。 验证码是使用生成的。
burpsuite安装插件captcha-killer识别验证码
ANOrange的博客
05-24 6738
安装和初步使用captcha-killer插件进行验证码识别
BurpSuite最新2024.10版安装captcha-killer-modified+详细使用
2202_75361164的博客
12-03 1475
captcha-killer-modified几乎是bp必备的插件之一了,详细讲解一下如何在BurpSuite最新2024.10版安装captcha-killer-modified,并且进行使用。captcha-killer-modified是基于captcha-killer更新的版本,captcha-killer已经很多年没有更新了,新版bp根本不能使用,识别效果也没有captcha-killer-modified好。安装完成之后,页面长这样,之后截的图,一开始忘记了。都是这个脚本在跑,别给他关了就行。
Brute Force密码暴力破解之验证码自动识别(captcha-killer
weixin_73049307的博客
09-23 1498
填入接口URL:http://127.0.0.1:8888,再在Request temple下方的空白输入框中右键点击“ddddocr”,再点击识别,就可以识别出验证码了。呃,识别出来的验证码明显是错的,尝试重启一下burp再来试验,但还是不知道为什么还是不行,或许多试几次就可以成功?如果有个验证码id的,在id=xxx处,修改成@captcha-killer-modified@,再进行攻击。开启抓包,点击一下验证码,然后在burp中的报文,右键发送到captcha panel中。
【web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 5068
爆破中的验证码识别
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7177
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 670
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
e盾网络验证源码_capatch-killer+机器学习识别验证码
weixin_39794347的博客
11-27 1015
申明:本文仅供交流学习使用,请勿用于非法用途,本文仅供交流学习使用,请勿用于非法用途,本文仅供交流学习使用,请勿用于非法用途背景:渗透测试过程中,我们经常会遇到对存在验证码的表单进行爆破,为了很好的解决这个问题,花了两天时间研究了一下,算是找到了很好的解决方案,在这里总结一下过程,避免读者后续遇到“坑”。首先还是感谢c0ny1大神 @week 写的 captcha-killer插件,为我等小白提...
yakit使用验证码爆破captcha-killer
最新发布
02-26
### 使用 Yakit 实现 Captcha-Killer 验证码爆破的技术细节 #### 1. 准备工作 为了实现验证码爆破,需要准备如下工具和环境: - 安装并配置好 BurpSuite 和 Yakit 工具。 - 下载并安装 `captcha-killer-modified` 插件[^1]。 确保目标网站存在可利用的登录接口,并带有验证码验证机制。例如,可以使用测试站点 `http://demo.xxxxx.com/login.php?s=Admin/login` 进行实验[^2]。 #### 2. 设置 BurpSuite 中间人代理 启动 BurpSuite 并设置浏览器通过其作为中间人代理服务器来捕获 HTTP 请求流量。这一步骤是为了拦截提交给服务器的数据包以便后续处理。 #### 3. 整合 Captcha-Killer 到 BurpSuite 扩展 将下载好的 `captcha-killer-modified` 文件夹放置于指定路径下,使 BurpSuite 能够加载此扩展模块。该版本增加了对 base64 编码图片的支持以及集成了多个 OCR 库以提高识别成功率。 #### 4. 在 Yakit 上编写自动化脚本 打开 Yakit 后台管理界面,在其中创建一个新的 Python 或 JavaScript 自动化任务。以下是基于 Python 的简单示例代码片段: ```python import requests from PIL import Image import io import base64 def get_captcha_image(session, url): response = session.get(url) img_data = base64.b64decode(response.json()['data']) image = Image.open(io.BytesIO(img_data)) return image def ocr_recognize(image_path): with open(image_path, 'rb') as f: result = model.predict(f.read()) return ''.join([str(x) for x in result]) if __name__ == '__main__': login_url = "http://example.com/api/getCaptcha" verify_code_field_name = "verifyCode" s = requests.Session() while True: try: captcha_img = get_captcha_image(s, login_url) # Save the CAPTCHA locally to process it using an external tool like Tesseract or EasyOCR. temp_file = "/tmp/temp.png" captcha_img.save(temp_file) recognized_text = ocr_recognize(temp_file).strip() payload = { "username": "admin", "password": "password", verify_code_field_name: recognized_text, } resp = s.post("http://example.com/api/authenticate", json=payload) if resp.status_code == 200 and '"success":true' in resp.text: print("[+] Login successful!") break else: continue except Exception as e: print(f"[!] Error occurred during processing {e}") ``` 这段代码展示了如何获取 Base64 编码形式返回的验证码图像数据流,并将其转换成 Pillow 图像对象;接着调用外部 OCR 模型预测函数解析出可能的文字序列;最后尝试用这些字符组合去完成一次有效的身份认证请求循环直到成功为止。 请注意实际应用时还需要考虑更多因素如反爬虫策略应对措施等。 #### 5. 测试与优化 运行上述编写的脚本之前先在一个受控环境中进行全面的功能性和安全性评估。调整参数设定直至达到预期效果后再应用于真实场景当中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值