文章更新于微信公眾號:蘇雅圖的雨
插件名稱: captcha-killer
插件說明: 一款適用于Burp的驗證碼識別插件
專案地址:
https://github.com/f0ng/captcha-killer-modified
下載插件檔案后,啟動Burpsuite
選擇插件(Extensions)模塊
點擊添加(Add)插件
選擇captcha-killer-modified-jdk14.jar匯入
并點擊下一步(Next)即可,
安裝完插件后我們還要配置驗證碼識別介面,
驗證碼識別介面用到的是Python庫中的ddddocr,Web服務用 到的是aiohttp, 因此我們需要使用到Python環境,本次教程中使用的版本為 Python3.9.6 ,
說明: 在實戰中如追求高效率的識別效果,可以使用其他的OCR識別介面,在這篇文章里我只演示白嫖版,
執行命令:
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
也可以單獨安裝ddddocr,
命令: pip install ddddocr
安裝完成后執行codereg.py,
出現下圖即代表介面已配置完成,
1.獲取目標驗證碼介面:
2.獲取驗證碼介面的請求包:
3.將請求包發送到captcha-killer插件:
4.在插件頁面,點擊獲取:
反復點擊獲取,確認輸出的驗證碼符合實際的環境,
5.配置驗證碼識別介面模板
介面URL: http://127.0.0.1:8888
將 模板 粘貼到Requst template框,
點擊識別后在右邊可以看到識別結果,
POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type:application/x-www-form-urlencoded
Content-Length: 8332
<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
6.獲取登錄請求包
發送到爆破(Intruder)模塊,點擊Positions
設定爆破的型別(Attack type)為Pitchfork
自行添加變數, 本次演示爆破管理員的密碼,
因此變數是password和code
設定好變數后點擊添加Payloads,
Payload 2的型別選擇Extension-generated
Select generator選擇captcha-killer-modified
點擊Start attack(開始攻擊)
最終效果:
實際效果還是可觀的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/536137.html
標籤:其他
上一篇:超級奇葩的SAP咨詢公司T公司