首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >BurpSuite 验证码破解(第二期)

BurpSuite 验证码破解(第二期)

作者头像
逍遥子大表哥
发布2025-07-28 17:09:05
发布2025-07-28 17:09:05
1.9K0
举报
文章被收录于专栏:kali blogkali blog

利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解,一般都会添加验证码的功能,从而防止暴力破解。

文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-killer-modified他是 captcha-killer 项目的优化版。

安装插件

首先,我们在作者的项目地址releases中下载最新版本的jar包。这里以0.24.5为例。

项目地址: https://github.com/f0ng/captcha-killer-modified

下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。

安装服务,并配置接口

验证码识别接口用到的是Python库中的ddddocr因此,我们需要安装库。

代码语言:javascript
复制
pip3 install ddddocr
#或者
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

下载服务端脚本到本地。

代码语言:javascript
复制
git clone https://gitcode.com/f0ng/captcha-killer-modified.git

运行服务端

代码语言:javascript
复制
python3 coderg.py

实战

获取验证码接口通常,我们点击验证码,右键->获取图片地址即可。

burp拦截验证码接口的请求包

鼠标右键发送至captcha-killer-modified插件

点击 “获取” 按钮,获取验证码

设置 关键字 和 响应提取

关键字是给插件判断从哪开始是验证码图形的位置

响应提取 是用来提取 “判断验证码是否失效的关键字”

url输入框 输入http://127.0.0.1:8888(即Python启动的后端) 在 Requst template 下方空白处鼠标右键选择ddddocr,配置好请求模板。

点击 识别,右侧Response raw栏会出现请求的结果,顺利的话,验证码就会出现在返回内容下方。

配置暴力破解

暴力破解这部分,在之前的文章中已经写到过。可以参考文章《BurpSuite绕过含有验证码的破解》因为这款插件是 captcha-killer 项目的优化版。所以很多使用步骤是一样的。大家可以自行尝试!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-04-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 安装插件
  • 安装服务,并配置接口
  • 实战
  • 配置暴力破解
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档