图像验证码绕过

最新推荐文章于 2025-03-03 20:53:02 发布
最新推荐文章于 2025-03-03 20:53:02 发布
阅读量1.5k 收藏 7
点赞数 3
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luoshu88/article/details/132627461
版权
本文分享了两种验证码绕过方法,包括使用免费插件captcha-killer-modified配合burp和ddddocr进行识别,以及付费版本的调用。通过具体步骤演示了如何下载、安装和配置这些工具,以在Pikachu靶场进行登录尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前沿

最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为免费版本(如果验证码比较奇怪可能会有识别错误的情况)和付费版本(调用收费接口,所以很精准),下面针对免费的版本做分享。

插件:captcha-killer-modified

步骤概述

  1. 下载captcha-killer-modified.jar包
  2. burp安装captcha-killer-modified.jar包
  3. 搭建验证码识别服务(下载安装ddddocr)
  4. 启动验证码识别接口(codereg.py)
  5. 配置参数进行使用

下载captcha-killer-modified.jar包

打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。

https://github.com/f0ng/captcha-killer-modified/releases/download/0.21-beta/captcha-killer-modified-0.21-beta-jdk11.jar

下载python脚本源码

也可以直接点击下方地址下载。

https://github.com/f0ng/captcha-killer-modified/blob/main/codereg.py

下载python脚本即可,即codereg.py,需准备python3环境。

burp安装captcha-killer-modified.jar包

下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装

安装ddddocr服务,并配置接口

验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.

执行命令:

pip install -i http://mirrors.aliyun.com/pypi/simple/

也可以单独安装ddddocr

Pip install ddddorc

我选择的是第二种,如果网上慢的话,弄个vpn即可。

然后安装其他包

然后运行codereg.py脚本。

成功运行后的结果。

实验

实例:以pikachu靶场为目标

鼠标放到图片位置,复制图片的链接,新建窗口打开;

访问攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php

然后使用burp抓包,然后右键点击扩展:

然后在数据包中对url进行修改:

此处改为验证码的链接:/pikachu/inc/showvcode.php

然后点击获取,如果成功显示验证码图片则成功。

接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)

然后修改coderge.py脚本中的内容,修改要识别的验证码位数,

修改之后运行该脚本,如下情况表示运行成功,成功创建http接口。

之后点击burp中的识别;成功识别,且python脚本有输出。

之后将登录数据包发送到攻击模块。

在爆破模块中:clear所有参数,在选择password、vcode的参数进行add

然后攻击类型选择‘集束炸弹’

然后进入有效载荷模块,payload1选择简单列表,然后载入密码字典。

Payload2选择‘通过扩展生成’,之后选择生成器。

进入资源池设置攻击请求数。

然后点击‘开始攻击’。

让burp自己跑一阵之后在看结果,然后一般长度最长且跟其余不一样的表示登录成功。

用户名为admin,密码为123456,

在pikachu中登录,显示登录成功

自此,实验成功!!!

luoshu88
关注
【漏洞挖掘】——145、 图片验证码绕过/复用
Fly_鹏程万里
08-05 372
图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理。
软件测试|一文教你绕过头疼的图形验证码
Tester_muller的博客
03-08 2979
在我们的日常测试工作中,验证码绝对是很让我们头疼的一个东西,图形验证码,滑块验证码等场景阻碍着我们自动化测试的执行。那么,我们一直说的万能的Python,能不能帮我们解决让我们无比头疼的验证码问题呢?答案是肯定的,可以。下面我们就介绍一下Python的简单实用的识别验证码的库 ddddocr ,这个库简称带带弟弟ocr。本文主要介绍了使用ddddocr进行验证码识别的方法,我们识别了纯数字、纯字母、字母数字混合、滑块验证码以及汉字识别的方法,希望能够帮助大家更好地完成自动化测试的工作。更多技术文章。
随笔录--Selenium 绕过图片验证码
Bigbin666的博客
02-26 593
Selenium 绕过图片验证码
验证码自动识别:使用 Java 和 Tesseract OCR 实现
最新发布
asfdsgdf的博客
03-03 604
配置环境变量,在 PATH 中添加 Tesseract 的安装路径,例如:C:\Program Files\Tesseract-OCR\。setTessVariable("tessedit_char_whitelist", "...") 限制可识别字符,避免误识别。
基于旧版BurpSuite使用chapcha-killer插件的后端图片验证码绕过
weixin_46316850的博客
12-19 1098
该博客书写的内容,用于记录学习后端校验图片验证码网站的绕过,包含工具和教程。
验证码绕过
05-16 687
什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片验证码。这类图片验证码通常包含的,都是些易于用户识别简单的验证信息。如下图所示。用户必须准确的识别图像内的字符,并以此作为人机验证的答案,方可通过验证码的人机测试。相反如...
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8413
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
Python破解-图形验证码_绕过网页本地图片验证
m0_60635176的博客
04-27 664
调用tesserocr的image_to_text()方法,传入image对象完成识别。#通过表格转换成二进制图片,1的作用是白色,不然就全部黑色了。tesseract 图片路径 output。#新建Image对象。#新建Image对象。
python反爬-图像验证码与滑块验证码的跳过、反selenium检测,动态ip
九七的博客
07-06 3258
​ 以某网站为例,要查看每条信息,需要点击查看后完成滑块验证码的跳过本文主要selenium模拟浏览器的方式,模拟网页操作,要获取所有信息就需要翻页,因此打开F12检查总页数对应的xpath节点,由下图可以观察到总页数的信息已经包含在了html网页上,因此先使用获取该网页信息,获取总页数,以便执行翻页的循环.先通过BeautifulSoup获取总页码,需要观察上图页码所在位置对应的节点,页码参数对应的位置是text位置找到总页码后,就可以开始执行循环,每次循环获取当前页面所有信息,然后就点击翻页。
密码爆破---绕过验证码进行登录爆破
04-14
1. 图像验证码:最常见的一种验证码,使用图像来显示随机生成的字符。 2. 音频验证码:使用音频来播放随机生成的字符,用户需要听音频并输入相应的字符。 3. 算术验证码:使用简单的算术题来验证用户的身份。 ...
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
JB的Python之旅-爬虫篇-图形验证码(1)-- tesserocr
weixin_33704591的博客
06-09 1811
前言 写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉) 先来看看,目前遇到的验证码种类有哪些? 1)图形验证码 图形验证码应该是最简单的一种验证码,这种验证码是最早出现,也是目前最常见的,一般组成规...
渗透测试-验证码的爆破与绕过
weixin_50464560的博客
03-07 1335
渗透测试-验证码的爆破与绕过验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...
暴力破解(验证码绕过
rnn0921的博客
07-25 6775
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
2024年Python破解-图形验证码_绕过网页本地图片验证(1),2024年最新斗鱼Python开发二面被刷
2401_84140754的博客
05-10 1009
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
pikachu验证码绕过
01-22
### Pikachu验证码绕过技术分析 #### 前端验证绕过 (On Client) 对于前端验证机制,在某些情况下,验证码的校验逻辑可能完全位于客户端浏览器内。当尝试登录并故意输入错误验证码时,如果观察到仅触发JavaScript警告而未向服务器发出任何请求,则表明验证码校验发生在前端[^3]。 在这种场景下,可以通过禁用JavaScript或修改DOM来规避此限制。具体操作如下: 1. 使用开发者工具(如Chrome DevTools)中的Network标签监控HTTP流量; 2. 发现即使提交表单也不会真正发送POST请求给服务端; 3. 这意味着可以在本地环境中篡改HTML/JS代码,移除或调整验证码检验部分。 ```javascript // 修改后的JavaScript函数,总是返回true跳过实际验证过程 function checkCaptcha() { return true; } ``` #### 后端验证失效利用 (On Server) 针对后端处理不当的情况,存在几种常见的弱点可加以利用: - **验证码永不过期**:一旦获取有效验证码即可无限次重试直至成功登陆。 如果注意到尽管页面上的图形已更新但先前版本仍能通过验证,则证明该站点未能妥善管理会话状态下的CAPTCHA时效性[^4]。 - **缺乏严格的二次确认流程**:即允许同一份图像多次参与身份认证而不做额外检查。 当遇到这种情况时,攻击者能够记录下合法响应包并通过Burp Suite等代理软件批量投递伪造的数据流实施字典攻击[^5]。 - **模式识别风险**:过于简单的字符组合加上固定的生成算法使得机器学习模型易于训练从而预测下一个可能出现的结果序列[^2]。 为了防止上述漏洞的发生,开发人员应当确保每次展示新的随机数列的同时也要同步销毁之前存在的实例,并且引入时间戳或其他动态因素增加复杂度降低被攻破的概率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值