0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

burpsuit驗證碼爆破教程

jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-05-11 11:09 ? 次閱讀

一、項目聲明

該項目不是我的項目,本文章僅僅是為了記錄在使用該項目中碰到的問題

二、單次識別

1、下載項目:Releases · f0ng/captcha-killer-modified (github.com)

2、本地新建codereg.py

  • highlighter- python

    
    			

    # -*- coding:utf-8 -*- # author:f0ngf0ng import argparse import ddddocr # 導(dǎo)入 ddddocr from aiohttp import web parser = argparse.ArgumentParser() parser.add_argument("-p", help="http port",default="8888") args = parser.parse_args() ocr = ddddocr.DdddOcr() port = args.p async def handle_cb(request): return web.Response(text=ocr.classification(img_base64=await request.text())) app = web.Application() app.add_routes([ web.post('/reg', handle_cb), ]) if __name__ == '__main__': web.run_app(app, port=port)

3、burp導(dǎo)入下載的captcha-killer-modified jar 包

4、找到驗證碼所在的url,刷新---抓包---并按下圖發(fā)送到插件

f33b6836-ef99-11ed-90ce-dac502259ad0.png

5、切換到插件頁面,點擊獲取,看是否成功獲取到驗證碼

f356e480-ef99-11ed-90ce-dac502259ad0.png

6、填寫驗證碼識別接口,這里有百度的可以用,但是有次數(shù)限制,需要修改為自己的token,不推薦,但是如果想使用,只需要在接口的大框框里右鍵--模板庫--百度,點擊,就會自動填充百度ocr的模板

f380608a-ef99-11ed-90ce-dac502259ad0.png

此時只需要修改百度的token為自己的即可

f393cd1e-ef99-11ed-90ce-dac502259ad0.png

7、第7步就是自己本地使用驗證碼識別項目進行無限制識別,識別成功率85%左右,但是好在沒限制,可以無限使用

  • 首先清空剛才生成的接口url和requst template

  • 在接口URL處填入:http://127.0.0.1:8888

  • 在requst template 處填入以下代碼

    • highlighter- http

      
      					

      POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36 Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Sec-Fetch-Site: none Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/x-www-form-urlencoded Content-Length: 55 <@BASE64><@IMG_RAW></@IMG_RAW>@BASE64>

  • 右鍵--保存模板--輸入名字:ddddocr

8、開啟本地的驗證碼識別工具:運行第2步創(chuàng)建的py腳本:python3 codereg.py

9、啟動成功后,在burpsuit驗證碼插件界面,點擊識別,看是否識別成功

f3b42e9c-ef99-11ed-90ce-dac502259ad0.png

三、結(jié)合intruder爆破識別

1、模擬一次登錄提交,并抓包,將其發(fā)送到intruder模塊

2、intruder模塊選擇爆破模式3 Pitchfork 模式

3、添加變量,對要爆破的地方和驗證碼的地方添加變量,我這里假設(shè)爆破密碼,所以需要對密碼所在的值和驗證碼的值添加變量

f3e64a80-ef99-11ed-90ce-dac502259ad0.png

4、選擇payload

  • 第一個payload正常加載字典

  • 屬于驗證碼的那個變量所屬的payload就選擇Extension-generated

  • 配置Payload Options[Extension-generated] ---Select generator---選擇我們的插件

f3f54ac6-ef99-11ed-90ce-dac502259ad0.png

5、開始爆破

f40d1624-ef99-11ed-90ce-dac502259ad0.png

四、易錯點

1、運行codereg.py 提示 啥套接字錯誤,此時我們需要在計算機進程里找到python所代表的進程,將其結(jié)束,然后重新運行codereg.py即可

2、在爆破的時候,卡住了,一直不動,并且驗證碼沒有自動替換

  • 此時需要觀察我們intruder頁面的數(shù)據(jù)包的cookie是否和我們驗證碼插件所在頁面的數(shù)據(jù)包的cookie一樣,需要以插件頁面的cookie為準


	

審核編輯 :李倩


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 腳本
    +關(guān)注

    關(guān)注

    1

    文章

    391

    瀏覽量

    14887
  • 驗證碼
    +關(guān)注

    關(guān)注

    2

    文章

    20

    瀏覽量

    4722

原文標(biāo)題:burpsuit驗證碼爆破教程

文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    無法驗證郵箱,總是提示驗證碼錯誤,驗證碼明明是正確的。

    `無法驗證郵箱,總是提示驗證碼錯誤,驗證碼明明是正確的。是不是系統(tǒng)的bug?`
    發(fā)表于 05-12 10:41

    平臺是如何高效的破解市面上各家驗證碼平臺的各種形式驗證碼的?

    眾所周知,驗證碼的出現(xiàn)是為了區(qū)分人和機器,但隨著科技的發(fā)展,黑產(chǎn)從業(yè)者的可圖之利增多,驗證碼的戰(zhàn)場也進入了一段破解與抗破解的持久博弈。驗證碼在逐漸復(fù)雜的同時,黑灰產(chǎn)的攻擊手段也不斷提升。本文就從
    發(fā)表于 11-01 15:21

    基于加密短信驗證碼的移動安全支付解決方案

    針對移動支付過程中支付驗證碼容易泄露的問題,提出了基于加密短信息驗證碼的雙因素移動支付系統(tǒng)方案。該方案基于公開密鑰系統(tǒng),使用公鑰基礎(chǔ)設(shè)施/認證機構(gòu)( PKI/CA)的認證方法進行服務(wù)器與客戶端的在線
    發(fā)表于 11-29 14:40 ?0次下載
    基于加密短信<b class='flag-5'>驗證碼</b>的移動安全支付解決方案

    多樣變換的手寫驗證碼自動識別算法

    研究驗證碼自動識別技術(shù)可以進一步提升人識別驗證碼的可讀性,增強機器識別的難度,從而提高網(wǎng)絡(luò)安全性。針對目前提出的驗證碼識別方法基本都是采用光學(xué)字符識別(OCR)方法對機器寫的標(biāo)準字符進行識別,本文
    發(fā)表于 12-20 14:14 ?0次下載

    SQLyog_12.4.1_帶驗證碼

    SQLyog_12.4.1_帶驗證碼.rar
    發(fā)表于 04-12 21:03 ?22次下載

    以一個真實網(wǎng)站的驗證碼為例,實現(xiàn)了基于一下KNN的驗證碼識別

    很多網(wǎng)站登錄都需要輸入驗證碼,如果要實現(xiàn)自動登錄就不可避免的要識別驗證碼。本文以一個真實網(wǎng)站的驗證碼為例,實現(xiàn)了基于一下KNN的驗證碼識別。
    的頭像 發(fā)表于 12-24 17:27 ?7787次閱讀

    如何使用Python機器學(xué)習(xí)解決驗證碼的資料說明

    寫爬蟲有一個繞不過去的問題就是驗證碼,現(xiàn)在驗證碼分類大概有4種: 圖像類 滑動類 點擊類 語音類
    的頭像 發(fā)表于 05-03 13:43 ?2314次閱讀

    驗證碼層出不窮?試試這個自動跳過驗證碼的工具

    目前網(wǎng)絡(luò)上越來越多使用驗證碼了,驗證碼的本意是阻止機器刷流量擠占服務(wù)器資源,這本來無可厚非;但是驗證碼已經(jīng)變得越來越過分,別說機器人了,連人也經(jīng)常沒法辨認!這就相當(dāng)煩了,特別是被廣泛使用更多
    的頭像 發(fā)表于 11-15 10:42 ?5995次閱讀

    驗證碼太麻煩,自動跳過驗證碼神器試一試

    目前網(wǎng)絡(luò)上越來越多使用驗證碼了,驗證碼的本意是阻止機器刷流量擠占服務(wù)器資源,這本來無可厚非;但是驗證碼已經(jīng)變得越來越過分,別說機器人了,連人也經(jīng)常沒法辨認! 這就相當(dāng)煩了,特別是被廣泛使用更多
    的頭像 發(fā)表于 11-15 11:15 ?1w次閱讀

    16位CRC驗證碼生成VI工具下載

    16位CRC驗證碼生成VI工具下載
    發(fā)表于 03-22 10:40 ?55次下載
    16位CRC<b class='flag-5'>驗證碼</b>生成VI工具下載

    帶帶弟弟OCR通用驗證碼識別SDK免費開源版

    在使用爬蟲登錄網(wǎng)站的時候,經(jīng)常輸入用戶名和密碼后會遇到驗證碼,簡單一點的有字母驗證碼,復(fù)雜一點的有滑塊驗證碼,點選文章和點選圖片驗證碼。這些都是爬蟲中的老大難問題,今天介紹一款通用
    的頭像 發(fā)表于 03-30 17:26 ?4699次閱讀

    一個短信驗證碼爆破重置

    以前倒是遇到過不少四位數(shù)驗證碼爆破的,但是這種可以結(jié)合短信遍歷,一個短信驗證碼只能驗證三次的,最后能成功利用的還是第一次遇到,關(guān)鍵還是這里不存在圖片
    的頭像 發(fā)表于 09-07 09:14 ?5103次閱讀

    驗證碼到底在驗證啥?聊一聊驗證碼是怎么為難我們?nèi)祟惖?/a>

    在文章開頭,老狐先給大家玩一個驗證碼的游戲,猜出圖中驗證碼字母。
    的頭像 發(fā)表于 08-12 10:25 ?2124次閱讀
    <b class='flag-5'>驗證碼</b>到底在<b class='flag-5'>驗證</b>啥?聊一聊<b class='flag-5'>驗證碼</b>是怎么為難我們?nèi)祟惖? />    </a>
</div>                            <div   id=

    Java 中驗證碼的使用

    今天我們講一下在 Java 中驗證碼的使用。 驗證碼生成 本效果是利用easy-captcha工具包實現(xiàn),首先需要添加相關(guān)依賴到pom.xml中,代碼如下: com .github.whvcse
    的頭像 發(fā)表于 09-25 11:11 ?1053次閱讀
    Java 中<b class='flag-5'>驗證碼</b>的使用

    SpringBoot分布式驗證碼登錄方案

    傳統(tǒng)的項目大都是基于session交互的,前后端都在一個項目里面,比如傳統(tǒng)的SSH項目或者一些JSP系統(tǒng),當(dāng)前端頁面觸發(fā)到獲取驗證碼請求,可以將驗證碼里面的信息存在上下文中,所以登錄的時候只需要 用戶名、密碼、驗證碼即可。
    的頭像 發(fā)表于 10-12 17:34 ?731次閱讀
    SpringBoot分布式<b class='flag-5'>驗證碼</b>登錄方案