一、项目声明
二、单次识别
# -*- coding:utf-8 -*-# author:f0ngf0ngimport argparseimport ddddocr # 导入 ddddocrfrom aiohttp import webparser = argparse.ArgumentParser()parser.add_argument("-p", help="http port",default="8888")args = parser.parse_args()ocr = ddddocr.DdddOcr()port = args.pasync def handle_cb(request):return web.Response(text=ocr.classification(img_base64=await request.text()))app = web.Application()app.add_routes([web.post('/reg', handle_cb),])if __name__ == '__main__':web.run_app(app, port=port)
3、burp导入下载的captcha-killer-modified jar 包
4、找到验证码所在的url,刷新---抓包---并按下图发送到插件
5、切换到插件页面,点击获取,看是否成功获取到验证码
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板
此时只需要修改百度的token为自己的即可
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用
-
首先清空刚才生成的接口url和requst template -
在接口URL处填入:http://127.0.0.1:8888 -
在requst template 处填入以下代码 -
右键--保存模板--输入名字:ddddocr
POST /reg HTTP/1.1Host: 127.0.0.1:8888Connection: closeCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36Sec-Fetch-Mode: navigateSec-Fetch-User: ?1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3Sec-Fetch-Site: noneAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Content-Type: application/x-www-form-urlencodedContent-Length: 55<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
三、结合intruder爆破识别
-
第一个payload正常加载字典 -
属于验证码的那个变量所属的payload就选择Extension-generated -
配置Payload Options[Extension-generated] ---Select generator---选择我们的插件
四、易错点
-
此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准
作者:painter 来源:https://www.cnblogs.com/painter-sec/articles/16121913.html
原文始发于微信公众号(HACK之道):Burpsuit验证码爆破教程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论