背景
在进行暴力破解账号密码的时候,我们通常会遇见验证码识别,由于验证码一次请求刷新一次的原因,我们将无法常规的暴力破解。因此,我们要尝试绕过验证码识别,进行有效的暴力破解
一、下载
github地址:https://github.com/f0ng/captcha-killer-modified
release下载的是BurpSuite的扩展
二、安装
1.先在BurpSuite添加release下载的扩展(captcha-killer-modified-0.24.6-jdk11.jar)
2.Download ZIP解压后,在文件夹输入cmd,运行.py文件
注意,有一些python模块可能未进行安装,需要自行安装,命令如下:
pip install aiohttp
pip install ddddocr
三、使用步骤
1.运行codereg.py,开启接口
python codereg.py
2.查看验证码图像的URL
右击验证码打开新建标签页打开图像
3.获取验证码图像的URL
BurpSuite代理拦截验证码图像的URL(每次刷新,URL中的图片也会跟着刷新),然后将数据包发送到扩展
4. 配置验证码识别
(1) 输入验证码图片地址后识别
(2)选择模板库
(3)点击获取
四、实现爆破
1.将拦截下来的数据包发送到爆破模块,设置payload
2.使用pitchfork攻击模式,然后第一个payload集为弱口令字典,第二个payload集为扩展生成识别验证码
3.设置资源池
4.开始攻击,发现验证码发生改变,实现验证码爆破
知识分享
欢呼各位热爱网络安全的师傅们加入我们的
原文始发于微信公众号(泷羽Sec-Z1eaf):Burpsuite之验证码绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论