验证码自动识别插件captcha适配新版Burpsuite

插件优化的地方

• 修改了原项目中sun.misc.BASE64Encoder报错的问题
• 优化了验证码data:image识别问题
• 添加了ddddocr验证码识别库
• 增加自定义关键词获取验证码

识别成功率在85%左右。

【2022-3-21】 增加可识别情况，当出现关键字为B/base64时，进行验证码识别

【2022-3-24】 增加自定义关键字，删减锁定按钮

【2022-3-30】适配data:image/png与base64中出现rn情况

【2022-4-12】提升准确性，修改识别验证码端代码，主要修改如下：

1. 增加basic认证，方便部署在公网，使用tmux在后台运行即可

2. 对验证码识别部分进行修改，针对识别出来多位，可以进行自行删改，举例，如验证码是四位，但是ddddocr识别出来了五位，那么可以截取text=ocr.classification(img_bytes)[0:4]前四位；

   如ddddocr对特定类验证码的识别中字母O与数字0识别混淆，可以进行替换text=ocr.classification(img_bytes).replace("0","O")

【2022-7-2】

1. 优化验证码对于base64的识别#10 ，原因在于base64编码中存在n，0.16版本增加对n的处理，感谢@DreamAndSun 师傅反馈

【2022-11-30】 0.17

1. 添加响应提取，针对获取验证码请求中有类似token字段，在登录包的同时需要token校验的情况，在需要token校验的字段使用@captcha-killer-modified@

2. 增加对验证码进行二次处理的案例(验证码为gif图，且验证码具体是在gif图的第二帧，无法直接识别)，见用法与常见报错

【2022-12-9】 0.18

1. 添加@captcha@参数替代验证码，方便在repeater参数内进行测试

【2022-12-14】 0.19

增加URL解码、过滤图片编码中的.

【2022-12-23】 0.20

修复了url识别问题、爆破顺序错乱问题、响应包直接为base64编码导致爆破失败问题

【2023-2-1】 0.21

• 增加默认验证码模板ddddocr，适配codereg.py

• 增加识别结果关键字显示，方便查看关键字是否与验证码对应

【2023-2-10】 0.21-beta

• 优化验证码编码中的n处理
• 优化@captcha@的判断方式

【2023-3-14】 0.22 重要问题修复

• 修复了装载插件会影响proxy选项卡的问题

【2023-3-28】 0.23

• 增加验证码返回包中明文返回验证码爆破案例
• base64编码中应对fromUrlSafe函数(-转义为+,_转义为/)

【2023-5-22】 0.24

• 修复验证码在intruder中无法显示的bug
• 再次修复了装载插件会影响proxy选项卡的问题

【2023-7-2】 0.24.1

• 修复加载插件影响intruder速度的问题(临时增加了一个按钮控制是否开启该插件)

【2023-9-15】 0.24.2

• 优化@captcha-killer-modified@关键字

【2023-12-5】 0.24.3

• 修复新版burp获取不到验证码问题

【2024-1-4】 0.24.4

• 服务端识别代码增加算术接口，可以进行算术验证码的识别

【2024-4-2】 0.24.5

1. 针对复杂算数验证码，进行训练获得模型，若有训练验证码的需求，可以联系作者代为训练，需捐赠，捐赠具体费用可以联系作者。这里取若依的验证码(默认配置)进行演示，测试了109个验证码，识别错误1个，准确率98%+

2. 添加两个接口，添加reg2【识别无混淆的四则运算，项目默认模板】、reg3模板【识别混淆变形的若依四则运算验证码，默认模板不支持，需额外捐赠，捐赠具体费用可以联系作者】

下载插件，加载到Burpsuite扩展中，并启用codereg.py即可开始测试

下载

https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk11.jar