BP插件-验证码识别
申明:严禁用于未授权渗透测试,一切后果自负!!!
一、插件介绍
captcha-killer-modified是burpsuite的插件,用于识别验证码
使用场景:在登录入口进行爆破,且需要验证码时
二、安装步骤
2.1 导入jar包
下载好jar包后,打开burpsuite,再扩展处添加
2.2 下载codereg.py源码
验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境。
下载完成后,在终端运行即可
python codereg.py
默认监听在本地8888端口,即http://127.0.0.1:8888
2.3 安装依赖库
pip install ddddocr
或者
pip install -i http://mirrors.aliyun.com/pypi/simple/ –trusted-host mirrors.aliyun.com ddddocr aiohttp
-i http://mirrors.aliyun.com/pypi/simple/ 指定使用阿里云PyPI软件包镜像作为软件包安装源。
–trusted-host mirrors.aliyun.com 将mirrors.aliyun.com添加为可信任的主机,否则pip会因为来源不明导致安装失败。
三、burpsuite使用
3.1 拦截需要爆破的数据包
发送到插件
3.2 替换地址
单击获取,即可看到验证码
3.3 设置本地接口
单击识别按钮
获取到返回数据包,且右侧出现识别的验证码内容(同时python运行终端也将显示识别的内容),即为成功
3.4 验证码爆破
- 将数据包发送到intruder
- 参数内容设定
payload type 选择 “Extension-generated“
在Payload Options栏点击Select generate ,选择 captcha-killer-modified
,点击OK。
3. 结果展示
验证失败的数据包
验证码正确的数据包
4. 查看插件识别的内容
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 willsafeのBlog!