定义键盘快捷键 Linxu磁盘 linux创建文件 xamarin pyspark ros 打印 hyperlink db2 mono Echojs vue基础教程 vue安装教程 jquery触发点击事件 jquery移除子元素 一兆等于多少字节 h5下拉刷新 winbox使用教程 matlab网页版 axure导出html文件 python开发教程 python开发工具 python中set的用法 python匹配字符串 python模块大全 java编程基础 java编程环境 java程序实例 java删除数组中的元素 java数据库 java搭建 java数组添加元素 java编程语言 java时间戳转换 java将数据写入文件 java结束线程 离散数学及其应用 俄罗斯方块c语言代码 笔记本外接显示器好吗 飞猪ip 网络工程师教程
当前位置: 首页 > 学习教程  > 编程语言

利用BURPSUITE插件实现验证码自动识别

2020/7/24 11:34:37 文章标签: 测试文章如有侵权请发送至邮箱809451989@qq.com投诉后文章立即删除

利用BURPSUITE插件实现验证码自动识别

前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。

一、所需插件

1.插件介绍

插件名:captcha-killer
项目地址:https://github.com/c0ny1/captcha-killer
注:该插件本身并不能直接实现验证码识别,需要调用别的文字识别api才可以。

2.插件安装

安装maven(java的仓库,具体安装方案可以百度)后,到项目目录执行如下命令:
mvn package
然后在项目的target文件夹下存在captcha-killer-0.1.2-jar-with-dependencies.jar
这个就是我们需要的插件成品。

3.导入插件

打开bp,选择Extender
在这里插入图片描述
点击add
在这里插入图片描述
添加刚才找到的jar包,至此该插件就导入成功。

二、captcha-killer的配置使用

1.抓取验证码

首先我们需要抓包待验证网站的验证码请求包,如下图就是一个请求验证码的包。
在这里插入图片描述
右键选择
在这里插入图片描述
转到插件页面,可以看到包已经过来了,点击获取即可看见response包的验证码已经被识别出来了。
在这里插入图片描述

2.配置识别接口

注:这里captcha-killer官方已经内置了几个接口,就不需要你再抓包了。
此处以百度的api为例。(tesseract的接口需要配置web环境比较麻烦,以后有时间搭建了,再写一篇教学)
在这里插入图片描述选择baidu OCR,会自动生成api请求包,这里有2处需要自行配置的地方。
在这里插入图片描述https://ai.baidu.com/tech/ocr/general,登录百度账号,创建一个文字识别的应用。
此时在管理应用界面可以看到如下参数,这里我们只需要用这两个参数。
在这里插入图片描述

linux执行如下命令:(api key/secret key替换成自己的即可。不需要[])
curl -i -k ‘https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id= [API Key]
&client_secret=[Secret Key]&’
返回的json串中的access_token就是我们需要的内容。

回到bp,将获取的access_token替换成自己的即可使用。
点击识别,成功获取识别结果。
在这里插入图片描述在这里插入图片描述

注:
1.百度文字识别验证码的识别率是真的低,我也是醉了,而且你用了之后马上就会收到客服的电话,看来百度对这个业务真的上心,就是有点烦。
2.这里默认的api接口accurate是通用文字识别(高精度含位置版)一天只能白嫖50次,如果不够用还可以用accurate_basic这个高精度版识别,一天500次。普通版的识别率真的是惨不忍睹,建议放弃。
3.看了不少家识别的接口,百度居然还是算便宜的,不过4快1000条感觉还是有点出不起。

至此,配置工作已经全部完成,准备开搞。
在这里插入图片描述

三、实践

抓包登录请求,action到Intruder。攻击模式选择pitchfork。
在这里插入图片描述payload1正常设置,payload2(验证码部分)选择Extension-generated - > select generator -> captcha-killer
在这里插入图片描述注:
1.这里登录请求包的cookie必须和插件页面验证码请求包的cookie保持一致。
2.目前好像不支持多线程,最好设置为单线程。
在这里插入图片描述
如图所示,成功识别验证码!开始美滋滋的爆破生活。

祝点赞的童鞋一天一个0day~
在这里插入图片描述


本文链接: http://www.dtmao.cc/news_show_50435.shtml

附件下载

上一篇:AB测试的局限性

下一篇:SQLMap命令使用

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?