# 前言
captcha-killer-modified是基于captcha-killer更新的版本,captcha-killer已经很多年没有更新了,新版bp根本不能使用,识别效果也没有captcha-killer-modified好。
遇到验证码,需要进行验证码识别,除非自己单独训练一下,不然正确率是不可能有那种%95或者%100的识别率的。captcha-killer-modified几乎是bp必备的插件之一了,详细讲解一下如何在BurpSuite最新2024.10版安装captcha-killer-modified,并且进行使用
**下载地址**
https://github.com/f0ng/captcha-killer-modified
# 安装
**首先需要安装dddocr**
```
pip3 install ddddocr
```
**也可以从源码安装,不过还是推荐pip3安装,方便一些**
```shell
git clone https://github.com/sml2h3/ddddocr.git
cd ddddocr
python setup.py
```
**支持的系统和python版本**
| 系统 | CPU | GPU | 最大支持py版本 | 备注 |
| ---------------- | ---- | ---- | -------------- | ------------------------------------------------------------ |
| Windows 64位 | √ | √ | 3.12 | 部分版本windows需要安装[vc运行库](https://www.ghxi.com/yxkhj.html) |
| Windows 32位 | × | × | - | |
| Linux 64 / ARM64 | √ | √ | 3.12 | |
| Linux 32 | × | × | - | |
| Macos X64 | √ | √ | 3.12 | M1/M2/M3...芯片参考[#67](https://github.com/sml2h3/ddddocr/issues/67) |
请勿直接在ddddocr项目的根目录内直接import ddddocr,请确保你的开发项目目录名称不为ddddocr,此为基础常识。
**然后安装需要的库**
```
pip install -r requirement.txt
```
requirement.txt的内容为
```
Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1
ddddocr==1.5.3
```
如果未来更新了,可以到这里查看
```
https://github.com/f0ng/captcha-killer-modified/blob/main/requirement.txt
```
**使用bp加载插件**
**注意**:有些人可能需要将java版本改成java8,不然可能报错,我是没有遇到这样的问题,我看网上的文章有人写到了,我直接java21没有什么事情
```
java --version
```
安装完成之后,页面长这样,之后截的图,一开始忘记了
# 使用
## 测试使用
**首先运行项目中的codereg.py**
注意:不要让别的进程占用8888端口
```
python3 codereg.py
```
**进行测试**
找一个验证码的接口,抓包右击,放送到captcha-killer-modified插件
之后来到插件,点击获取,就可以在右边看到图片
来到左下角,接口url这里,右击在模板库里面选择ddddocr
点击识别即可查看测试效果,发现可以使用
都是这个脚本在跑,别给他关了就行
## 进行爆破测试
抓一个登录框,进行模式选择,注意验证码的payload类型选择:Extension-generated
之后选择captcha-killer-modified即可
跑了一下,感觉速度还是很不错的
正确率也是非常不错的,根据作者本人测试**可以有%85左右,已经够用了**
**下载地址**
项目地址:https://github.com/f0ng/captcha-killer-modified
原文始发于微信公众号(泷羽Sec-后半生):BurPSuite新版本验证码识别插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论