burpsuite插件自动识别图片验证码暴力破解

burpsuite插件自动识别验证码暴力破解

  • 1 准备工具
  • 2 工具配置
    • 2.1 burp导入captcha-killer-modified-0.14.jar
      • 2.1.1 先生成jar包
      • 2.1.2 再将jar包导入burp
    • 2.2 kali配置识别接口
      • 2.2.1 安装依赖
      • 2.2.2 启动识别接口
  • 3 pikachu靶场测试
    • 3.1 抓验证码刷新包
      • 3.1.1 开启burp 代理 抓包
      • 3.1.2 发送到插件中
      • 3.1.3 点击获取 可以看到能获取到验证码
    • 3.2 识别验证码
      • 3.2.1 访问识别接口
      • 3.2.2 修改请求包内容
      • 3.2.3 发送到识别插件中
      • 3.2.4 识别验证码测试
    • 3.3 intruder爆破测试
      • 3.3.1 抓取登陆包发送到intruder模块
      • 3.3.2 设置变量
      • 3.3.3 设置字典
      • 3.3.4 爆破测试
  • 4 总结
  • 5 参考链接

1 准备工具

https://github.com/f0ng/captcha-killer-modified
burpsuite插件自动识别图片验证码暴力破解_第1张图片
python版本<= 3.9

2 工具配置

2.1 burp导入captcha-killer-modified-0.14.jar

2.1.1 先生成jar包

burpsuite插件自动识别图片验证码暴力破解_第2张图片

2.1.2 再将jar包导入burp

burpsuite插件自动识别图片验证码暴力破解_第3张图片

2.2 kali配置识别接口

2.2.1 安装依赖

python版本 <=3.9
如果本机python 版本满足条件,本机也可配置。

pip3 install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

2.2.2 启动识别接口

burpsuite插件自动识别图片验证码暴力破解_第4张图片

3 pikachu靶场测试

以服务端验证码登录为例
burpsuite插件自动识别图片验证码暴力破解_第5张图片

3.1 抓验证码刷新包

3.1.1 开启burp 代理 抓包

点击验证码
burpsuite插件自动识别图片验证码暴力破解_第6张图片

3.1.2 发送到插件中

burpsuite插件自动识别图片验证码暴力破解_第7张图片

3.1.3 点击获取 可以看到能获取到验证码

burpsuite插件自动识别图片验证码暴力破解_第8张图片

3.2 识别验证码

3.2.1 访问识别接口

我的识别接口在kali 启动
ip为 192.168.157.137 端口8888
开启bp抓包
burpsuite插件自动识别图片验证码暴力破解_第9张图片

3.2.2 修改请求包内容

自行修改 host请求头

POST /reg HTTP/1.1
Host: xxx.xxx.xxx.xxx:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW>

burpsuite插件自动识别图片验证码暴力破解_第10张图片

3.2.3 发送到识别插件中

burpsuite插件自动识别图片验证码暴力破解_第11张图片

3.2.4 识别验证码测试

burpsuite插件自动识别图片验证码暴力破解_第12张图片
可以看到识别成功

3.3 intruder爆破测试

3.3.1 抓取登陆包发送到intruder模块

burpsuite插件自动识别图片验证码暴力破解_第13张图片
burpsuite插件自动识别图片验证码暴力破解_第14张图片

3.3.2 设置变量

burpsuite插件自动识别图片验证码暴力破解_第15张图片

3.3.3 设置字典

第一个密码变量字典
可以看到有多个123456 目的是检测验证码识别准确度有多少
burpsuite插件自动识别图片验证码暴力破解_第16张图片
设置第二个验证码字典
burpsuite插件自动识别图片验证码暴力破解_第17张图片
线程调低 识别验证码需要时间
burpsuite插件自动识别图片验证码暴力破解_第18张图片

3.3.4 爆破测试

可以看到爆破成功
burpsuite插件自动识别图片验证码暴力破解_第19张图片burpsuite插件自动识别图片验证码暴力破解_第20张图片
但是识别成功率就看运气了。 这次就只有百分之50
有时候又百分之90 。
基于验证码图片的复杂程度了吧。

4 总结

可以去测试使用 网上付费的 图片验证码识别接口
burpsuite插件自动识别图片验证码暴力破解_第21张图片
可能会更准确一点。

5 参考链接

https://mp.weixin.qq.com/s/u7yFW4I4MwM5RroiExP9jg
https://github.com/f0ng/captcha-killer-modified
https://wenanzhe.com/
感谢各位大佬分享文章

你可能感兴趣的:(工具,web安全,web安全)