利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解,一般都会添加验证码的功能,从而防止暴力破解。
文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-killer-modified他是 captcha-killer 项目的优化版。

首先,我们在作者的项目地址releases中下载最新版本的jar包。这里以0.24.5为例。
项目地址: https://github.com/f0ng/captcha-killer-modified
下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。

验证码识别接口用到的是Python库中的ddddocr因此,我们需要安装库。
pip3 install ddddocr
#或者
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

下载服务端脚本到本地。
git clone https://gitcode.com/f0ng/captcha-killer-modified.git
运行服务端
python3 coderg.py

获取验证码接口通常,我们点击验证码,右键->获取图片地址即可。

burp拦截验证码接口的请求包

鼠标右键发送至captcha-killer-modified插件

点击 “获取” 按钮,获取验证码

设置 关键字 和 响应提取
关键字是给插件判断从哪开始是验证码图形的位置
响应提取 是用来提取 “判断验证码是否失效的关键字”
url输入框 输入http://127.0.0.1:8888(即Python启动的后端) 在 Requst template 下方空白处鼠标右键选择ddddocr,配置好请求模板。

点击 识别,右侧Response raw栏会出现请求的结果,顺利的话,验证码就会出现在返回内容下方。

暴力破解这部分,在之前的文章中已经写到过。可以参考文章《BurpSuite绕过含有验证码的破解》因为这款插件是 captcha-killer 项目的优化版。所以很多使用步骤是一样的。大家可以自行尝试!