验证码识别插件 - captcha-killer

已于 2025-01-04 22:37:56 修改
阅读量1.1k 收藏 21
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: 网络安全 工具推荐
于 2025-01-04 22:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44030810/article/details/144936028

验证码识别插件 - captcha-killer

简介

captcha-killer 是一款用于 Burpsuite 的验证码识别插件。它的主要功能是调用各种验证码识别接口,以便在进行渗透测试时能够自动识别和绕过验证码。这个插件本身并不直接进行验证码的识别,而是通过调用外部的 OCR 服务(如 ddddocr)来实现验证码的识别。

下载地址:https://github.com/f0ng/captcha-killer-modified

安装教程

使用 captcha-killer 时,通常需要进行以下步骤:

下载图片三个插件其中之一,并安装插件到 Burpsuite 中。
在这里插入图片描述

在这里插入图片描述

除了下载插件,并在burp安装之外,我们还需要下载 captcha-killer-modified 整个压缩包
在这里插入图片描述

紧接着我们需要搭建验证码识别服务,例如使用 Python 库 ddddocr。

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

当然,也可以单独安装ddddocr

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr
在这里插入图片描述

安装完ddddocr之后,我们解压 captcha-killer-modified 压缩包,并进入该文件夹,安装它的依赖库

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirement.txt

在这里插入图片描述

接着我们再开启开服务

python codereg.py

在这里插入图片描述

出现这个字样就代表成功了。

如果是出现空白的情况,如下图,则是因为python版本过高,和我一样安装一个anaconda虚拟环境,降低一下版本就好了,我在这里使用的是python38版本
在这里插入图片描述

我们测试一下,这个验证码识别插件能否正确识别,我在这里搭建了一个pikachu靶场进行测试

首先右键验证码-在新标签页中打开图片,然后开启burp的抓包功能,并刷新打开的验证码标签页,burp对其自动抓包,而后我们将该包发送至插件。
在这里插入图片描述

将数据包发送至插件后,我们还需要在插件选择模板,比如我搭建的pikachu靶场,其验证码为小写字母+数字的组合,那么我们在模板这里选择一下字母+数字
在这里插入图片描述
之后点击验证码URL右边的获取,然后在点击下方的接口URL - 识别,便可以识别出验证码了。

我们已经配置好了验证码插件,并能准备识别,接下来将运用到实际使用中,我们抓取一下登录包,然后发送到攻击器

在这里可以选择对密码和验证码进行标记,并把攻击类型选择为交叉(由于对账号、密码、验证码都加上标记,然后用集束炸弹验证的话,效率非常之低,不便于演示,所以这里我仅对密码和验证码进行标记,并使用交叉模式)

payload集是按标记从上到下、从左至右的顺序,并不以先后点击作为顺序,我们为第一个集指定密码字典,为第二个集指定通过扩展生成,并选定为插件captcha-killer
在这里插入图片描述

在这里插入图片描述

接下来我们看一下有无插件的对比
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4080
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
captcha-killer验证码识别插件
m0_65247093的博客
04-30 2962
目录 环境的配置 实战第一步 抓包方式 实战第二步 接口配置 实战第三步 爆破模块的设置 环境的配置 插件下载地址GitHub - broken5/captcha-killer-java8https://github.com/broken5/captcha-killer-java8 0x01 作用 在目前实战挖掘src或者渗透测试中 大部分验证码是不可以啊绕过的 。想要通过爆破来进入后台页面 。 repeat模块测试后,验证码不可绕过,用captcha-killer能够识别验证码。 之后
浏览器插件自动识别输入验证码
11-24
浏览器内置验证码识别接口,将图片传递给自动识别插件插件返回验证码给浏览器,浏览器收到验证码后填写到网页表单。
自动识别图形验证码+爆破
最新发布
Raners_的博客
06-29 191
对于含有图形验证码的爆破场景,由于每输入一次账号密码,图形验证码就会刷新,导致无法爆破,此时可以使用captcha-killer插件对图形验证码进行自动化识别
验证码识别插件-captcha-killer
zkaqlaoniao的博客
05-23 1985
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
【无标题】
☀夜弦的博客
02-19 457
captcha-killer识别验证码
浏览器自动识别验证码插件
qq_34939975的博客
02-24 8363
浏览器自动识别验证码插件 今天分享一款chrome浏览器的插件可以自动识别验证码并填充 在chrome商店中搜索autoverify 插件的控制面板 右键对着 验证码识别–> 识别效果图 这个自动识别验证码插件识别速度还是很快的 准确率也很高 可以安装放那儿 ...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 插件的安装非常简单,只需下载插件 jar 文件,然后在 Burp Suite 中安装该插件。安装完成后,需要配置插件的设置,包括验证码服务的 URL 和请求模板。 captcha-killer-modified 插件的...
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7177
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
验证码插件
04-10
验证码插件验证码插件验证码插件验证码插件验证码插件验证码插件
captcha插件
07-24
captcha插件,是一款验证码插件,方便使用
利用Burp Suite插件captcha-killer识别验证码
向阳-Y.的博客
11-17 2118
利用Burp Suite插件captcha-killer识别验证码 网上随便找一个验证码的连接,并抓包 将包发送到captcha panel 来到captcha killer下,可以看到下方要求填写接口的URL地址,我这里用百度的接口做示范 如何申请百度接口? 进入百度大脑通用文字识别板块 跳转页面后选择立即使用,之后登录完成后,选择领取免费资源(这里领一个免费的通用文字识别,一般30分钟内到账) 拿到文字识别资源后,就可以通过对应的client_id、client_secret值获取Acce
【web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 5068
爆破中的验证码识别
bp插件captcha-killer验证码杀手)
himyly的博客
11-29 935
本章重点讲述了使用bp中的插件captcha-killer如何绕过验证码
用Rails Captcha插件,轻松实现验证码
taito的专栏
12-18 211
 Simple Captcha 插件 可以帮我们在Rails 中轻松的实现验证码功能。 并且,他所提供的选项足以满足我们的验证要求,使用简单。支持图片和数字验证。     下载 下载地址:Download the archive   放入plugins中。   设置   第一步   如果是rails 2.0 以上   rake simple_captcha:setup   如果是rails ...
Brute Force密码暴力破解之验证码自动识别captcha-killer
weixin_73049307的博客
09-23 1498
填入接口URL:http://127.0.0.1:8888,再在Request temple下方的空白输入框中右键点击“ddddocr”,再点击识别,就可以识别验证码了。呃,识别出来的验证码明显是错的,尝试重启一下burp再来试验,但还是不知道为什么还是不行,或许多试几次就可以成功?如果有个验证码id的,在id=xxx处,修改成@captcha-killer-modified@,再进行攻击。开启抓包,点击一下验证码,然后在burp中的报文,右键发送到captcha panel中。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 670
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
captcha-killer-modified实战
01-19
### 关于 captcha-killer-modified 的实战案例与教程 #### 插件概述 captcha-killer-modified 是一个经过改进的 Burp Suite 插件,旨在帮助自动化处理 Web 应用程序中的验证码验证过程。该插件通过集成 OCR 技术来解析图像形式的验证码并将其转换为可读文本[^2]。 #### 安装指南 为了成功部署此工具,在 Windows 平台上需先配置 Python 运行环境,并按照官方文档说明完成必要的依赖项安装以及插件本身的设置工作[^1]。 #### 使用方法详解 当一切准备就绪之后,可以通过如下方式利用 captcha-killer-modified 来应对实际场景: 1. **启动 Burp Suite** 打开应用程序并将目标网站流量导向代理服务器以便后续操作。 2. **加载插件** 将下载好的 `captcha-killer-modified` 文件夹放置到指定目录下,确保其能够被正确识别加载。 3. **配置参数** 根据具体需求调整相关选项,比如选择合适的 OCR API 接口(如百度云服务),设定请求超时时间等。 4. **发起攻击尝试** 当访问含有图形验证码保护的功能页面时,插件会自动截获相应数据包并对其中包含的 CAPTCHA 图片执行解码任务;一旦获取有效字符序列,则继续提交表单直至获得预期响应为止。 5. **监控日志输出** 查看控制台打印的信息了解整个流程进展状况,必要时依据错误提示排查问题所在。 ```python from burp import IBurpExtender, IProxyListener import base64 import requests class BurpExtender(IBurpExtender, IProxyListener): def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): if not messageIsRequest: response = messageInfo.getResponse() analyzedResponse = self._helpers.analyzeResponse(response) body_offset = analyzedResponse.getBodyOffset() body_bytes = response[body_offset:] body_str = str(body_bytes) # 假设我们已经找到了CAPTCHA图片的位置和Base64编码字符串 start_marker = "data:image/png;base64," end_marker = '"' cap_start = body_str.find(start_marker) + len(start_marker) cap_end = body_str.find(end_marker, cap_start) img_base64 = body_str[cap_start:cap_end] image_data = base64.b64decode(img_base64) ocr_result = recognize_captcha(image_data) # 修改HTTP请求体以包含OCR得到的结果 request_info = self._helpers.analyzeRequest(messageInfo.getRequest()) params = request_info.getParameters() for param in params: if param.getName() == 'captcha': updated_request = self._helpers.updateParameter( messageInfo.getRequest(), self._helpers.buildParameter('captcha', ocr_result, param.getType())) messageInfo.setRequest(updated_request) def recognize_captcha(image_binary): api_url = "https://api.example.com/ocr" files = {'file': ('captcha.png', image_binary)} r = requests.post(api_url, files=files) result_text = r.json().get('text') return result_text ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值