一、項(xiàng)目聲明

該項(xiàng)目不是我的項(xiàng)目，本文章僅僅是為了記錄在使用該項(xiàng)目中碰到的問(wèn)題

二、單次識(shí)別

1、下載項(xiàng)目：Releases · f0ng/captcha-killer-modified (github.com)

2、本地新建codereg.py

• highlighter- python

  # -*- coding:utf-8 -*- # author:f0ngf0ng import argparse import ddddocr # 導(dǎo)入 ddddocr from aiohttp import web parser = argparse.ArgumentParser() parser.add_argument("-p", help="http port",default="8888") args = parser.parse_args() ocr = ddddocr.DdddOcr() port = args.p async def handle_cb(request): return web.Response(text=ocr.classification(img_base64=await request.text())) app = web.Application() app.add_routes([ web.post('/reg', handle_cb), ]) if __name__ == '__main__': web.run_app(app, port=port)

3、burp導(dǎo)入下載的captcha-killer-modified jar 包

4、找到驗(yàn)證碼所在的url，刷新---抓包---并按下圖發(fā)送到插件

5、切換到插件頁(yè)面，點(diǎn)擊獲取，看是否成功獲取到驗(yàn)證碼

6、填寫(xiě)驗(yàn)證碼識(shí)別接口，這里有百度的可以用，但是有次數(shù)限制，需要修改為自己的token，不推薦，但是如果想使用，只需要在接口的大框框里右鍵--模板庫(kù)--百度，點(diǎn)擊，就會(huì)自動(dòng)填充百度ocr的模板

此時(shí)只需要修改百度的token為自己的即可

7、第7步就是自己本地使用驗(yàn)證碼識(shí)別項(xiàng)目進(jìn)行無(wú)限制識(shí)別，識(shí)別成功率85%左右，但是好在沒(méi)限制，可以無(wú)限使用

• 首先清空剛才生成的接口url和requst template

• 在接口URL處填入：http://127.0.0.1:8888

• 在requst template 處填入以下代碼

  • highlighter- http

    POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36 Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Sec-Fetch-Site: none Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/x-www-form-urlencoded Content-Length: 55 <@BASE64><@IMG_RAW></@IMG_RAW>@BASE64>

• 右鍵--保存模板--輸入名字：ddddocr

8、開(kāi)啟本地的驗(yàn)證碼識(shí)別工具：運(yùn)行第2步創(chuàng)建的py腳本：python3 codereg.py

9、啟動(dòng)成功后，在burpsuit驗(yàn)證碼插件界面，點(diǎn)擊識(shí)別，看是否識(shí)別成功

三、結(jié)合intruder爆破識(shí)別

1、模擬一次登錄提交，并抓包，將其發(fā)送到intruder模塊

2、intruder模塊選擇爆破模式3 Pitchfork 模式

3、添加變量，對(duì)要爆破的地方和驗(yàn)證碼的地方添加變量，我這里假設(shè)爆破密碼，所以需要對(duì)密碼所在的值和驗(yàn)證碼的值添加變量

4、選擇payload

• 第一個(gè)payload正常加載字典

• 屬于驗(yàn)證碼的那個(gè)變量所屬的payload就選擇Extension-generated

• 配置Payload Options[Extension-generated] ---Select generator---選擇我們的插件

5、開(kāi)始爆破

四、易錯(cuò)點(diǎn)

1、運(yùn)行codereg.py 提示 啥套接字錯(cuò)誤，此時(shí)我們需要在計(jì)算機(jī)進(jìn)程里找到python所代表的進(jìn)程，將其結(jié)束，然后重新運(yùn)行codereg.py即可

2、在爆破的時(shí)候，卡住了，一直不動(dòng)，并且驗(yàn)證碼沒(méi)有自動(dòng)替換

• 此時(shí)需要觀察我們intruder頁(yè)面的數(shù)據(jù)包的cookie是否和我們驗(yàn)證碼插件所在頁(yè)面的數(shù)據(jù)包的cookie一樣，需要以插件頁(yè)面的cookie為準(zhǔn)