BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)

原创 已于 2024-07-30 14:30:36 修改 · 2.4k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #python #经验分享

于 2024-07-05 11:33:01 首次发布

含有速成版本+工具介绍及问题=保姆级版

  • 一、验证码破解流程:

  • BP插件暴破实战流程如下:

    1、下载安装插件captcha-killer

    2、启动本地验证码识别服务ddddocr -- codereg.py

    3、抓验证码的包,发送到插件

    4、配置识别服务模板

    5、抓登录的包,payload选插件,单线程

    本次使用到工具如下:

    2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)

  • 二、工具极速版使用流程:

  • 1.环境开发python3.8.7,下载python3.8.7记得“环境变量”

    https://www.python.org/downloads/

    2.https://github.com/f0ng/captcha-killer-modified下载burp插件+codere.py即可

  • 3.安装Burp插件--add

  • 4.获取验证码

  • 5.windows中使用cmd运行:

    pip版本升级:

    pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/

    下载模块-ddddocr   aiohttp:

    pip install ddddocr aiohttp -i https://pypi.tuna.tsinghua.edu.cn/simple/

  • 6.在本地开启一个验证码识别的web接口,codereg.py或者python codereg.py

  • 7.插件captcha-killer-modified输入代码:

  • 内容一:

    http://127.0.0.1:8888POST /reg HTTP/1.1

    内容二:

    Host: 127.0.0.1:8888

    Authorization:Basic f0ngauth

    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

    Accept-Encoding: gzip, deflate

    Connection: keep-alive

    Upgrade-Insecure-Requests: 1

    Content-Type: application/x-www-form-urlencoded

    Content-Length: 8332

    <@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

  • 三、工具下载介绍+python版本问题报错无法启动codereg.py

  • (1)2024.3版BP建议使用JDK21(JDK为java开发工具)

    1.1---JDK下载地址:Java Downloads | Oracle 中国

    1.2---使用国内镜像下载 JDK。一些常见的国内 JDK 镜像下载地址如下:

    清华大学 TUNA 镜像:https://mirrors.tuna.tsinghua.edu.cn/adoptopenjdk/

    华为镜像:Index of java-local/jdk

    编程宝库:JDK下载 - 编程宝库

  • (2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

    captcha-killer-modified下载地址如下:

    https://github.com/f0ng/captcha-killer-modified

  • (3)光学字符识别(OCR):ddddocr识别--免费食用

    3.1--codereg.py是服务文件,用于搭建验证码服务    

    3.2--关于python版本个人建议使用3.6-3.9之间问题少些

    3.3--python版本3.94报错内容如下+解决办法:

    3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行

  • 解决办法:

    pip install onnxruntime==1.7.0

    pip install  numpy==1.23.4

    3.3.2---python pip版本问题

    出现如下问题:解决办法为:升级pip版本即可

    python.exe -m pip install --upgrade pip

    pip --version  

  • 3.3.3---python版本问题多版本也可能导致问题(自行解决)

  • 3.3.4---没有下载ddddocr导致如下问题所在

  • 高版本出现问题自行解决(一般问题为:报错3.3.1情况)建议3.9以下版本问题少

    pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

鞦.401
关注
BurpSuite插件BP插件、Burp插件、武装BP
墨痕诉清风的博客
03-07 3720
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
bp是用爆带有验证码的工具小插件
weixin_45498459的博客
05-26 2008
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
一些好用的bp插件bp小技巧.pdf
04-08
一些好用的bp插件bp小技巧
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
最新发布
wly55690的博客
05-20 1802
空间大、速度快、安全稳固,支持教育网加速,支持手机端。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。大家最喜欢也是最关心的。
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 2098
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
bp中使用插件验证码进行爆
2301_79635787的博客
06-13 810
(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py: (4).若出现下图,说明启动成功: 3.在bp中配置插件: 在bp的extender模块中,点击add,选择已下载的插件: 4.在proxy模块,打
bp验证码插件二改
f0ng的博客
04-11 3693
burp验证码插件
零基础学安全--Burp Suite验证码识别以及爆
qq_66164763的博客
12-08 2445
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
8-Burp插件识别验证码
m0_62978778的博客
01-03 1042
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
burp插件captcha-killer-modified+ddddocr实现验证码识别+
iceo111的博客
08-11 988
burp插件captcha-killer-modified+ddddocr实现验证码识别+
Max-BP接口插件
03-12
Max_BodyPaint接口 此接口为解决Max8.0、9.0、2009、2010和BodyPaint带来了方便,直接拷贝复制到MAX的插件根目录即可。
基于BP神经网络的验证码识别(matlab)
10-10
基于BP神经网络的验证码识别 个人作业,数据集太大没放进去 仅用于个人学习,不可商用
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7157
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
网络安全-实战-pikachu/墨者靶场
weixin_65311462的博客
09-03 1107
双载荷解:目标:pikachu-master 基于表单的解。
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
ooooooih的博客
04-28 3042
我之前挖洞的时候,爆或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!
BP插件分享——还在用熊猫头找未授权?
ooooooih的博客
04-27 2126
最近偶然发现一个比较好用的BP插件[GAP],分享一下。
Burp插件识别验证码(渡栗的bp学习笔记)
2301_79998006的博客
05-29 922
配置识别服务模板; codereg.py
WebGoat靶场和bp插件authz的安装
2301_79328240的博客
12-07 477
JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。头部(Header):头部通常由两部分组成,算法类型和令牌类型。算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。令牌类型:指定令牌的类型,常见的是 JWT。
bp插件
03-15
### 关于 BP 插件 的使用说明与开发教程 #### 1. Knife Burp Suite 插件的介绍与功能扩展 Burp Suite 是一款广泛应用于 Web 安全测试的强大工具,而通过插件可以进一步增强其功能性。Knife 是一个针对 Burp Suite 设计的扩展插件,它能够向上下文菜单添加一系列实用的功能,从而提升用户的操作效率[^1]。 该插件的主要特点如下: - **右键菜单扩展**:允许用户快速执行常用的操作。 - **项目地址**:可以通过链接访问到项目的源码仓库并获取详细的安装指南。 ```bash # 下载 Knife 插件的方式 git clone https://gitcode.com/gh_mirrors/kni/knife ``` #### 2. U9 BP 插件的实际应用案例分析 U9 提供了一种基于开放接口的设计思路,并支持外部开发者利用这些接口创建自定义插件。具体而言,U9 的设计采用了面向切面编程(AOP, Aspect-Oriented Programming)的理念来实现业务逻辑的分离和模块化管理[^2]。 以下是关于 U9 BP 插件的一些关键点: - **UBF 工具的支持**:提供了用于辅助插件开发的一系列工具集。 - **实际案例分享**:文档中提到了按照 DEMO 实现的一个简单插件实例,可供学习者参考。 #### 3. 开发 BP 插件的核心技术要点 对于希望深入研究如何构建自己的 Burp Suite 插件或者类似的 BP 类型插件的人来说,掌握 Java 或 Python 编程语言是非常重要的前提条件之一。这是因为大多数主流框架都依赖这两种语言作为主要脚本环境。 ##### 技术栈需求 - **Java API 文档阅读能力** - **Python 脚本编写技巧** 下面是一个简单的 Python 示例代码片段展示如何初始化一个基本的 Burp 扩展: ```python from burp import IBurpExtender class BurpExtender(IBurpExtender): def registerExtenderCallbacks(self, callbacks): self._callbacks = callbacks self._helpers = callbacks.getHelpers() # 设置扩展名称 callbacks.setExtensionName("My Custom Extension") print("Extension loaded successfully!") ``` 此段代码展示了最基本的结构模式,即继承 `IBurpExtener` 接口并通过重写方法完成注册回调函数的过程。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值