python自动化、爬虫等脚本定制

burpsuite+captcha-killer插件转发图片验证码进行爆破

渗透工具 admin 2年前 (2023-05-07) 976次浏览 0个评论

一、插件简介

captcha-killer要解决的问题是让burp能用上各种验证码识别技术!
简单来说就是captcha-killer 提供对我们数据包中的图片进行识别,并允许我们设置图片识别API平台,将数据发送至API接口识别并记录返回的验证码结果。
注意:
插件目前针对的图片型验证码,其他类型目前不支持。
captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用

二、下载地址:

burp2020前使用:
https://github.com/c0ny1/captcha-killer/tree/0.1.2
burp2020后的版本使用:
https://github.com/Ta0ing/captcha-killer-java8
换到burp2020后,burp2020只能运行在java8环境下,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是JDK1.8已经取消了这个编码方法,所以作者重构了代码,支持了JDK1.8。

三、插件使用介绍:

1、插件扩展-添加captcha-killer插件:
burpsuiteburpsuite
2、将获取验证码的数据包发送到插件
3、然后到切换到captcha-killer插件面板,点击获取即可拿到要识别的验证码图片内容。
注意:获取验证码的cookie一定要和intruder发送的cookie相同!
4、 配置识别接口的地址和请求包
接口地址:http://www.fdyscloud.com.cn:80
请求包,username,password处去http://www.tulingtech.xyz/注册账号,该平台识别100次0.3元钱(注册账号送10分,大概能跑30个验证码):
更便宜的平台(100次0.2元):http://www.kuaishibie.cn/,我的推荐码: 040209ae797a479d885f91e48c0a9458
请求包设置请参考平台接口说明,不同平台请求包可能不一样。
如下是百度的:
5、 完成以上步骤就可以交给intruder模块爆破:
锁定captcha-killer插件
intruder参数设置:
设置第一个密码字典:
设置第二个验证码的payload
运行即可:
参考资料:https://blog.csdn.net/doulicau/article/details/122981624?spm=1001.2014.3001.5506
喜欢 (1)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到