BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)

原创 已于 2024-07-30 14:30:36 修改 · 2.8k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #python #经验分享

于 2024-07-05 11:33:01 首次发布
部署运行你感兴趣的模型镜像

含有速成版本+工具介绍及问题=保姆级版

  • 一、验证码破解流程:

  • BP插件暴破实战流程如下:

    1、下载安装插件captcha-killer

    2、启动本地验证码识别服务ddddocr -- codereg.py

    3、抓验证码的包,发送到插件

    4、配置识别服务模板

    5、抓登录的包,payload选插件,单线程

    本次使用到工具如下:

    2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)

  • 二、工具极速版使用流程:

  • 1.环境开发python3.8.7,下载python3.8.7记得“环境变量”

    https://www.python.org/downloads/

    2.https://github.com/f0ng/captcha-killer-modified下载burp插件+codere.py即可

  • 3.安装Burp插件--add

  • 4.获取验证码

  • 5.windows中使用cmd运行:

    pip版本升级:

    pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/

    下载模块-ddddocr   aiohttp:

    pip install ddddocr aiohttp -i https://pypi.tuna.tsinghua.edu.cn/simple/

  • 6.在本地开启一个验证码识别的web接口,codereg.py或者python codereg.py

  • 7.插件captcha-killer-modified输入代码:

  • 内容一:

    http://127.0.0.1:8888POST /reg HTTP/1.1

    内容二:

    Host: 127.0.0.1:8888

    Authorization:Basic f0ngauth

    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

    Accept-Encoding: gzip, deflate

    Connection: keep-alive

    Upgrade-Insecure-Requests: 1

    Content-Type: application/x-www-form-urlencoded

    Content-Length: 8332

    <@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

  • 三、工具下载介绍+python版本问题报错无法启动codereg.py

  • (1)2024.3版BP建议使用JDK21(JDK为java开发工具)

    1.1---JDK下载地址:Java Downloads | Oracle 中国

    1.2---使用国内镜像下载 JDK。一些常见的国内 JDK 镜像下载地址如下:

    清华大学 TUNA 镜像:https://mirrors.tuna.tsinghua.edu.cn/adoptopenjdk/

    华为镜像:Index of java-local/jdk

    编程宝库:JDK下载 - 编程宝库

  • (2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

    captcha-killer-modified下载地址如下:

    https://github.com/f0ng/captcha-killer-modified

  • (3)光学字符识别(OCR):ddddocr识别--免费食用

    3.1--codereg.py是服务文件,用于搭建验证码服务    

    3.2--关于python版本个人建议使用3.6-3.9之间问题少些

    3.3--python版本3.94报错内容如下+解决办法:

    3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行

  • 解决办法:

    pip install onnxruntime==1.7.0

    pip install  numpy==1.23.4

    3.3.2---python pip版本问题

    出现如下问题:解决办法为:升级pip版本即可

    python.exe -m pip install --upgrade pip

    pip --version  

  • 3.3.3---python版本问题多版本也可能导致问题(自行解决)

  • 3.3.4---没有下载ddddocr导致如下问题所在

  • 高版本出现问题自行解决(一般问题为:报错3.3.1情况)建议3.9以下版本问题少

    pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

鞦.401
关注
BurpSuite插件BP插件、Burp插件、武装BP
墨痕诉清风的博客
03-07 4591
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
8-Burp插件识别验证码
m0_62978778的博客
01-03 1092
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
BP插件APIKit,1.5.4版
08-30
官网链接为:https://github.com/API-Security/APIKit/releases/tag/v1.5.4
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 2383
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
codereg.py-ddddocr启动/识别问题
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
10-29 1800
本文介绍了运行Python验证码识别工具codereg.py的详细配置指南。主要内容包括:1. Python3运行环境设置和依赖安装;2. 常见错误解决方案,如NumPy版本冲突、端口类型错误、验证码识别异常等;3. 针对不同报错的具体处理方法,包括修改配置文件、调整参数、替换库文件等;4. 特殊情况的处理建议,如图片乱码、验证码重复等问题。文档提供了完整的排错流程和替代方案,帮助用户解决运行过程中可能遇到的各种问题,确保验证码识别功能正常运作。
bp是用爆带有验证码的工具小插件
weixin_45498459的博客
05-26 2054
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
burp 解工具,实现解各版本bp
11-07
burp 解工具
bp中使用插件验证码进行爆
2301_79635787的博客
06-13 990
(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py: (4).若出现下图,说明启动成功: 3.在bp中配置插件: 在bp的extender模块中,点击add,选择已下载的插件: 4.在proxy模块,打
零基础学安全--Burp Suite验证码识别以及爆
qq_66164763的博客
12-08 2853
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
bp验证码插件二改
f0ng的博客
04-11 3754
burp验证码插件
BP插件 | Enhanced BurpGPT
不驚
03-05 1004
Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击send to gpt,交由AI分析,找出潜在的安全漏洞。
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
Max-BP接口插件
03-12
Max_BodyPaint接口 此接口为解决Max8.0、9.0、2009、2010和BodyPaint带来了方便,直接拷贝复制到MAX的插件根目录即可。
基于BP神经网络的验证码识别(matlab)
10-10
基于BP神经网络的验证码识别 个人作业,数据集太大没放进去 仅用于个人学习,不可商用
带有验证码的爆(包含Burp suite工具爆)
weixin_43960066的博客
09-16 8386
关于含有验证码的一些总结!
利用BURPSUITE插件实现验证码自动识别
fly夏天的博客
07-24 7811
利用BURPSUITE插件实现验证码自动识别 前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆也太难受了,因此研究一下bp验证码识别插件。 一、所需插件 1.插件介绍 插件名:captcha-killer 项目地址:https://github.com/c0ny1/captcha-killer 注:该插件本身并不能直接实现验证码识别,需要调用别的文字识别api才可以。 2.插件安装 安装maven(java的仓库,具体安装方案可以百度)后,到项目目录执行如下命令: mvn package 然后
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
ooooooih的博客
04-28 3453
我之前挖洞的时候,爆或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!
bp插件captcha-killer验证码杀手)
himyly的博客
11-29 1028
本章重点讲述了使用bp中的插件captcha-killer如何绕过验证码
密码解与防御---进阶(验证码的密码爆)
m0_70389551的博客
04-05 3493
验证码识别有的网站为了防止代码、机器进行自动攻击,加入了验证码验证码的作用与分类验证码的作用:验证身份:验证是否为用户本人触发二次验证的敏感操作:异地登录、修改密码、注销等操作验证行为:区分当前操作是人类,还是机器人使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】验证码的分类:静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等。
captcha-killer-modified实战
01-19
### 关于 captcha-killer-modified实战案例与教程 #### 插件概述 captcha-killer-modified 是一个经过改进的 Burp Suite 插件,旨在帮助自动化处理 Web 应用程序中的验证码验证过程。该插件通过集成 OCR 技术来解析图像形式的验证码并将其转换为可读文本[^2]。 #### 安装指南 为了成功部署此工具,在 Windows 平台上需先配置 Python 运行环境,并按照官方文档说明完成必要的依赖项安装以及插件本身的设置工作[^1]。 #### 使用方法详解 当一切准备就绪之后,可以通过如下方式利用 captcha-killer-modified 来应对实际场景: 1. **启动 Burp Suite** 打开应用程序并将目标网站流量导向代理服务器以便后续操作。 2. **加载插件** 将下载好的 `captcha-killer-modified` 文件夹放置到指定目录下,确保其能够被正确识别加载。 3. **配置参数** 根据具体需求调整相关选项,比如选择合适的 OCR API 接口(如百度云服务),设定请求超时时间等。 4. **发起攻击尝试** 当访问含有图形验证码保护的功能页面时,插件会自动截获相应数据包并对其中包含的 CAPTCHA 图片执行解码任务;一旦获取有效字符序列,则继续提交表单直至获得预期响应为止。 5. **监控日志输出** 查看控制台打印的信息了解整个流程进展状况,必要时依据错误提示排查问题所在。 ```python from burp import IBurpExtender, IProxyListener import base64 import requests class BurpExtender(IBurpExtender, IProxyListener): def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): if not messageIsRequest: response = messageInfo.getResponse() analyzedResponse = self._helpers.analyzeResponse(response) body_offset = analyzedResponse.getBodyOffset() body_bytes = response[body_offset:] body_str = str(body_bytes) # 假设我们已经找到了CAPTCHA图片的位置和Base64编码字符串 start_marker = "data:image/png;base64," end_marker = '"' cap_start = body_str.find(start_marker) + len(start_marker) cap_end = body_str.find(end_marker, cap_start) img_base64 = body_str[cap_start:cap_end] image_data = base64.b64decode(img_base64) ocr_result = recognize_captcha(image_data) # 修改HTTP请求体以包含OCR得到的结果 request_info = self._helpers.analyzeRequest(messageInfo.getRequest()) params = request_info.getParameters() for param in params: if param.getName() == 'captcha': updated_request = self._helpers.updateParameter( messageInfo.getRequest(), self._helpers.buildParameter('captcha', ocr_result, param.getType())) messageInfo.setRequest(updated_request) def recognize_captcha(image_binary): api_url = "https://api.example.com/ocr" files = {'file': ('captcha.png', image_binary)} r = requests.post(api_url, files=files) result_text = r.json().get('text') return result_text ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值