bp是用爆破带有验证码的工具小插件

目录

安装插件


bp是用爆破带有验证码的工具小插件_第1张图片

captcha-killer.0.1.2.jar
captcha-killer-java8-main.zip

安装插件

bp是用爆破带有验证码的工具小插件_第2张图片

安装好后就会出现这个东东 

bp是用爆破带有验证码的工具小插件_第3张图片

 两处url的获取

验证码 在验证码出选择新建连接

bp是用爆破带有验证码的工具小插件_第4张图片

 

bp抓取验证码连接 进行 最好先在 重放文件中

为什么要发送到重放文件中呢,应为下面要对开发类型 进行更改在更改好后进行 重放 bp会给我们修改好Content-Length 长度

bp是用爆破带有验证码的工具小插件_第5张图片

 

 将修改好的验证码url,发送到小插件中  

第一个是发送验证码接口

第二个是发送接收入口

bp是用爆破带有验证码的工具小插件_第6张图片

 

这里使用的是云码的验证码识别

bp是用爆破带有验证码的工具小插件_第7张图片

用bp进行抓取验证码连接

bp是用爆破带有验证码的工具小插件_第8张图片

 

配置接口URL

抓包进行拦截这个网址

因为上面说只支持post请求 需要在抓包更改一下  在proxy页面下 右键

选择change requst method

bp是用爆破带有验证码的工具小插件_第9张图片

 更改content——type类型 二选一

在开发文档中有两中格式

1.application/x-www-form-urlencoded

他们的开发文档写的不一样

bp是用爆破带有验证码的工具小插件_第10张图片

 

2.application/json

bp是用爆破带有验证码的工具小插件_第11张图片

 获取密钥

就是上面中的token值

bp是用爆破带有验证码的工具小插件_第12张图片

 

选择模式

bp是用爆破带有验证码的工具小插件_第13张图片

 

配置好了以后bp是用爆破带有验证码的工具小插件_第14张图片

 接口模块获取验证码模块

bp是用爆破带有验证码的工具小插件_第15张图片

 添加玩 Base64后 把中间的null删除在点击验证图片二进制标签

bp是用爆破带有验证码的工具小插件_第16张图片

 点击识别就成功了,下面这两张图是我 成功后 忘了截图了

密码爆破

bp是用爆破带有验证码的工具小插件_第17张图片

 

bp是用爆破带有验证码的工具小插件_第18张图片

 

添加好字典就可以了,这里我省略了爆破模块的东西。如果有需求问tm度娘。

你可能感兴趣的:(web安全)