全网最简单的 burp 验证码识别爆破

已于 2024-01-03 17:36:55 修改
阅读量2.7k 收藏 20
点赞数 13
文章标签: python web安全 网络安全
于 2024-01-03 17:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33906495/article/details/135367789
版权

1 前期准备

下载插件:

https://github.com/f0ng/captcha-killer-modified/releases/tag/0.24.3
根据启动burp的java版本下载对应的插件版本

根据启动burp的java版本下载对应的插件版本

配置python环境:

代码如下:

# -*- encoding=utf-8 -*-

import argparse
import ddddocr                      
from aiohttp import web

ocr = ddddocr.DdddOcr()
async def handle_cb(request):
    return web.Response(text=ocr.classification(await request.text()))

app = web.Application()
app.add_routes([web.post('/reg', handle_cb)])

if __name__ == '__main__':
    web.run_app(app,host='127.0.0.1',port=8881)

安装库:

flask
ddddocr
Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1

pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

2 验证码爆破

插件安装

添加-文件选择插件captcha-killer-modified-点击下一个
在这里插入图片描述
在这里插入图片描述
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified

在这里插入图片描述
插件点击获取返回验证码即证明插件安装成功
在这里插入图片描述

接口启动

此处我的python环境为3.8.10
在这里插入图片描述
模板库选择ddddocr-修改端口与python当中的保持一致-点击识别
在这里插入图片描述
点击识别成功匹配出验证码
在这里插入图片描述

爆破

选中识别出的验证码,并将其标记为识别结果。
在这里插入图片描述
攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码
在这里插入图片描述
变量1密码,正常选择密码爆破文档
在这里插入图片描述
变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK
在这里插入图片描述

KKLH
关注
burp爆破——带token、识别验证码
qq_55202378的博客
05-30 853
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 3738
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
破解验证码新利器:基于百度OCR与captcha-killer-modified插件的免费调用教程
最新发布
欢迎大家,一起努力!
03-19 863
百度OCR(Optical Character Recognition,光学字符识别)是一项基于云计算的智能文字识别服务,它利用深度学习和图像处理技术,能够高效、准确地从图片中提取文字信息。
使用burp插件实现图片验证码识别
HRay's blog
03-24 8891
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modifiedcaptcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
全网最简单burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识
2301_82242296的博客
04-16 625
【代码】全网最简单burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识。
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 2008
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
Burp插件识别验证码暴破(渡栗的bp学习笔记)
2301_79998006的博客
05-29 881
配置识别服务模板; codereg.py
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4552
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
暴力破解方式
weixin_60757883的博客
04-07 2793
暴力破解漏洞介绍 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 0000~9999,暴力破解的关键在于字典的大小 二.暴力破解靶场实战 漏洞描述: 由于没有对登录页面进行相关的人机验证机制,如无验证码、有验证码但可重复利用以及无登录错误次数登录账号和密码。限制等,导致攻击者可通过暴力破解获取用户 修复建议 1、如果用户登录次数超过
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6942
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
2024年网安最全逻辑漏洞学习-知识点总结
2401_84297035的博客
05-01 768
利用burpsuite抓包之后,可以利用burpsite自带base64解码,也可以利用一些在线网址或工具进行解码。
浏览器插件自动识别输入验证码
11-24
浏览器内置验证码识别接口,将图片传递给自动识别插件,插件返回验证码给浏览器,浏览器收到验证码后填写到网页表单。
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
146-Burp识别验证码暴破密码
09-08
146-Burp识别验证码暴破密码
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
实训周笔记
m0_67604367的博客
04-07 2053
一:端口扫描:Nmap(扫描器之王) 1. namp 192.168.1.1 2. namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 T 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4 v 显示信息的级别,-vv 显示更详细的信息 3 . 192.168.1.1 扫描单个目标 192.168.1.1 192.168.1.5 … ...
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4017
7、第7步就是自己本地使用验证码识别项目进行无限制识别识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
web安全验证码识别-burpcaptcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 4781
爆破中的验证码识别
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 1027
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
burpsuite验证码爆破pikachu
01-09
### 使用Burp Suite对Pikachu平台实施验证码爆破攻击 #### 安装与配置环境 为了能够顺利进行暴力破解操作,需先确保已正确安装并配置好Burp Suite软件。对于特定功能需求如验证码处理,则要额外加载支持插件来增强其能力[^2]。 #### 清理历史记录以便于后续工作开展 进入Proxy模块下的HTTP History界面清除之前所有的访问痕迹,这样做是为了更清晰地定位即将发起请求的相关信息而不受干扰项影响;接着重新载入目标站点的登录页从而获取最新的认证令牌(Token),此步骤至关重要因为每次页面刷新都会更新这个一次性使用的安全参数,在随后构建自动化脚本时需要用到它作为必要组成部分之一[^3]。 #### 抓取并分析登录过程中的关键要素 利用浏览器开发者工具或者直接依靠Burp自身的拦截机制监视整个提交表单的过程,重点关注POST方法携带的数据字段特别是那些动态生成的部分比如CSRF Token等防重放措施所涉及的内容。同时也要留意服务器响应里可能存在的提示消息或错误描述有助于调整猜测策略提高成功率[^1]。 #### 设置Intruder用于执行实际的密码尝试任务 切换到Intruder标签页内创建新的Attack定义,指定先前捕获的那个包含用户名/口令输入框在内的Request作为模板。接下来就是精心挑选Payloads集合——即待测账户名列表加上字典文件组合而成的整体候选集,并且针对每一轮试验合理安排并发数量以平衡效率同稳定性之间的关系。 #### 应对可能出现的人机验证挑战 如果遇到图形化形式呈现出来的检验环节,那么除了依赖OCR技术自动解析之外还可以考虑搜集大量样本训练专门模型实现精准识别转换成可被程序理解的文字串再参与整体流程当中去。当然有时候最简单的办法反而是寻找规律避开正面冲突,例如观察URL变化模式、Cookie属性设置等方面是否存在漏洞可供利用绕过这层防护屏障直达核心业务逻辑层面继续深入探索。 ```python import requests def attempt_login(username, password): url = "http://example.com/login" headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)', # Add other necessary headers here based on your observation from Burp's interception. } data = { 'username': username, 'password': password, 'csrf_token': get_current_csrf_token() # Function to fetch the latest CSRF token dynamically. } response = requests.post(url, headers=headers, data=data) if "Login successful" in response.text: print(f"[+] Login succeeded with {username}:{password}") return True else: print(f"[-] Failed login attempt using {username}:{password}") return False def main(): usernames = ["admin", "test"] passwords = load_password_list_from_file("path/to/password/dictionary.txt") for user in usernames: for pwd in passwords: success = attempt_login(user, pwd) if success: break if __name__ == "__main__": main() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值