Brup+Captcha-killer+ddddocr实现验证码识别
实验前准备:Burp(2020以后的版本jdk11)
captcha-killer(burp插件针对不同版本的burp存在不同的版本)
ddddocr(开源验证码识别接口最新版已支持python3.10版本)
项目地址:https://github.com/f0ng/captcha-killer-modified
https://github.com/sml2h3/ddddocr
安装captcha-killer插件
burp的安装和破解在此不做赘述,首先我们到上面提示的项目地址下载符合burp jdk版本的插件
选择对的版本才能确保下面实验不会出现各种报错。
下载以后在Burp的Extensions模块选择将java插件导入
导入后会存在captcha-killer-modified模块。
安装ddddocr
ddddocr提供了开源的验证码识别接口,安装需要python环境,目前已支持pthon3.10版本安装,执行
pip3 install ddddocr
接下来安装 aiohttp(aiohttp是用于asyncio和Python的异步HTTP客户端/服务器,用来提供http服务)
pip3 install aiohttp
上述项目地址中含有codereg.py脚本,此脚本是用来启动ddddocr服务,运行界面如图
开始实验
一、使用burp抓取含有验证码的数据包并发送到captcha-killer-modified模块,依次选择"Extensions"-“captcha-killer-modified 0.19”-“captcha-killer”-"Send to captcha panel"将数据包传到captcha-killer-modified插件中
点击获取即可查看获取图片验证码。
二、运行codereg.py脚本开启ddddocr服务。
三、将以下模板粘贴进captcha-killer-modified模块Request-template中
POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332
<@BASE64><@IMG_RAW></@IMG_RAW>/@BASE64
接口地址设置为http://127.0.0.1:8888,即可开始识别
版权归原作者 清歌secure 所有, 如有侵权,请联系我们删除。