验证码爆破

渗透测试小白

已于 2023-01-16 16:57:25 修改

阅读量2k

点赞数 4

分类专栏： WEB安全基础文章标签：服务器运维 web安全测试工具安全

于 2022-11-28 22:31:55 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_44971640/article/details/128088829

版权

WEB安全基础专栏收录该内容

20 篇文章

订阅专栏

文章目录

验证码爆破页面发现
使用burpsuite 抓包分析
xp_CAPTCHA

验证码爆破页面发现

登录页面存在验证码，尝试爆破，验证码错误

使用burpsuite 抓包分析

post请求中能看到 username、password、checkcodestr 等参数，即可进行爆破

xp_CAPTCHA

使用xp_CAPTCHA识别验证码，进行密码爆破

下载地址

GitHub

1、默认使用jdk1.8编译

2、在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试。

3、爆破时，记得把线程设置为1。

burp suite使用

Burp导入插件

运行server_4.2.py

会在本地搭建一个web服务

python server_4.2.py

访问 http://127.0.0.1:8899 搭建成功

[外链图片转存中…(img-YO4OupkU-1669646291301)]

打开burp配置接口

配置瞎跑接口为：127.0.0.1:8899

配置验证码的url地址为：https://xxxxxx/checkcode.php

勾选监控intruder、监控repeater 保存配置

修改repeater模块，checkcodestr参数为：@xiapao@1@

点击重发，发现收到密码不正确，即可发送到intruder模块进行爆破用户名，密码

payload添加密码字典，直到爆破出用户名密码即可

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

渗透测试小白

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【网络安全】利用burp进行爆破（普通爆破+验证码爆破）

你在看屏幕的同时，屏幕也在注视着你

06-08

6828

黑客爆破手法

burpsutie爆破自动识别验证码

最新发布

qq_41701460的博客

04-04

864

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite下载下来插件文件并不包含现成的jar包，需要找到文件夹中的pom.xml文件，使用IDEA进行编译，打包成jar包，然后可以在target文件夹中找到IDEA是java开发工具先编译然后点击package 打包项目。这样在target目录下就可以找到这个打好的包。

参与评论您还未登录，请先登录后发表或查看评论

利用burpsuite爆破有验证码的弱口令

2301_80453793的博客

05-28

2159

（2）、在此面输入admin，密码和验证码随便输入一个，点击登入之前启用burpsuite的抓包功能，然后送入到intruder模块。首先在payload set选择2，在payload type上选择Extension-generated，然后点击select generator，在弹出的窗口中选择xp_CAPTCHA，最后点击OK。在www文件夹下最好在创建一个文件夹，名字要一个英文名字。光标在第14行时，单击回车，然后输入xiapao:,然后空格再输入复制的图像地址，最后再单击回车。

burpsuite验证码爆破教程_burpsuite 验证码，2024年最新面试看这个就够了

2401_84240554的博客

04-13

4132

7、第7步就是自己本地使用验证码识别项目进行无限制识别，识别成功率85%左右，但是好在没限制，可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like

带有验证码的爆破(包含Burp suite工具爆破)

weixin_43960066的博客

09-16

7839

关于含有验证码爆破的一些总结！

基于Burp爆破验证码

没有网络安全就没有国家安全

08-22

1450

本片文章主要讲解如何利用burp爆破验证码

渗透测试-验证码的爆破与绕过

weixin_50464560的博客

03-07

1402

渗透测试-验证码的爆破与绕过【验证码机制原理】客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码，将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...

05-14

03-01

haooah_的博客

11-06

2108

在上一篇的弱口令爆破基础上，进一步学习带有验证码的弱口令爆破。

验证码识别登陆爆破暴力破解工具F-Login F-Verify

04-19

验证码识别登陆爆破暴力破解工具F-Login F-Verify，国内安全团队开发的验证码识别工具，能够识别验证码并实现密码爆破

BurpLogin:对于有验证码的站点爆破，用于安全合法测试

05-02

使用方法 python3 main.py + 配置好的文件 python3 main.py Verify.json python3 main.py NoVerify.json 以上分别对应有验证码的demo和无验证码的demo Tips: 你可以以域名作为配置文件名字加载：python3 main.py qq.com.json 当然你也可以在开启上面任务同时开启： python3 main.py baidu.com.json 这样就是利用多进程啦！！！首次安装依赖 pip3 install gevent requests 配置说明 1. speed 是调节速度的，适当调节没验证码情况下可以跑满下行网速(对方网站条件允许)，开启验证时候不要太快,太快没用,验证码速度跟不上. 2. login_config下面的data定义了提交数据的字段，账户密码验证码，只需要填写value 3. 像

基于机器学习的登录验证码爆破工具

05-08

基于机器学习的登录验证码爆破工具提供了两种工作模式：本地运行模式和远程服务运行模式。不管是本地运行模式还是远程服务运行模式都需要安装服务端和客户端。服务端为机器学习模块，该模块主要在...

验证码爆破总结

渗透测试研究中心

12-15

9128

一、使用reCAPTCHA插件进行验证码爆破插件下载地址：https://github.com/bit4woo/reCAPTCHA/releases 1.浏览器输入网站登录页面，输入用户名和密码以及验证码，然后通过buspuit获取数据包 2.然后点击验证码获取验证码的地址，在proxy中找到获取图形验证码的请求，选中它并点击右键选择“Send to reCAPTCHA”，这个请求的信息将被发送到reCAPTCHA。 3.切换到reCAPTCHA标签，并配置所需的...

Burp插件识别验证码暴破（渡栗的bp学习笔记）

2301_79998006的博客

05-29

911

配置识别服务模板; codereg.py

渗透测试验证码爆破实操

wutiangui的博客

08-13

727

Payload2选择扩展模块的captcha-killer-modified。然后点击获取可以刷新验证码，点击识别可以识别验证码，效果如下。使用鱼叉pitchfork模式，开启密码和验证码为参数爆破。现在还是回到有验证码的登录页面，拦截发送到工具模块。搭建验证码识别服务（下载安装ddddocr）修改验证码位数codereg.py,4改成6。启动验证码识别接口（codereg.py）选择第一个，发现登录成功，说明爆破成功。然后找到发验证码的程序，发现是这个。首先打开有验证码的页面，比如。

零基础学安全--Burp Suite验证码识别以及爆破

qq_66164763的博客

12-08

2263

学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！假设你现在选定了两个字段，这两个字段只可以使用一个字典，并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段，你有两个字典，两个字段同时使用两个字典，两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时，B在用b字典的第一个字符串。

暴力破解+验证码爆破

qq_46430168的博客

07-05

2237

一、使用burpsuite对web进行账号密码暴力破解登录界面将数据包发送到repeater 在paloads中添加密码本在intruder-postions中clear以及add 开始破解后，发现第四个密码返回的长度与其他不同，点开response，找到login success，证明破解成功二、验证码爆破 &

yakit 验证码爆破

02-09

### 如何使用Yakit实现验证码爆破 验证码通常用于防止自动化工具的滥用，增加了安全性。然而，在某些安全测试场景下，可能需要模拟攻击来评估系统的脆弱性。对于这一需求，Yakit提供了一套机制来进行验证码爆破。 #### 客户端请求验证码 在验证码生成过程中，每当用户尝试访问特定的功能页面时，服务器就会创建一个新的验证码实例，并将其存储以便后续验证用户的输入是否匹配[^1]。此时可以通过编写脚本来自动获取这些动态变化的验证码图像或文本形式的数据。 ```python import requests def fetch_captcha(): url = 'http://example.com/getCaptcha' response = requests.get(url) with open('captcha.png', 'wb') as f: f.write(response.content) fetch_captcha() ``` 此代码片段展示了如何通过Python中的`requests`库向目标网站发起GET请求并下载最新的验证码图片到本地磁盘上。 #### 处理接收到的验证码 一旦获得了验证码资源之后，则需要利用OCR（光学字符识别）或其他机器学习模型对其进行解析处理得到预期的结果字符串。如果涉及到图形化的挑战响应问题(CAPTCHA)，则还需要额外训练专门针对此类模式设计的人工智能算法以提高成功率。对于简单的字母数字组合型验证码来说，可以直接调用第三方API服务完成这项工作；而对于更复杂的图案类CAPTCHA，则建议采用深度神经网络架构如CNNs进行特征提取与分类预测操作。 #### 发送带有猜测值的新请求最后一步就是把经过上述两步处理后的结果提交给服务器进行校验。这同样依赖于HTTP POST方法携带相应的表单字段参数传递过去等待反馈信息确认成功与否。 ```python data = { 'username': 'test_user', 'password': 'test_password', 'captcha_code': parsed_captcha_value # 前面步骤获得的内容 } response = session.post(login_url, data=data) if "Welcome" in response.text: print("Login successful!") else: print("Failed to login.") ``` 以上示例说明了整个流程中最为关键的部分是如何构造有效的POST请求体以及判断最终认证状态的方式之一。为了使这个过程更加高效可靠，可以考虑引入多线程或多进程编程技巧加快速度减少延迟时间影响整体性能表现[^2]。