bp是用爆破带有验证码的工具小插件

目录

安装插件

---

captcha-killer.0.1.2.jar
captcha-killer-java8-main.zip

安装插件

安装好后就会出现这个东东 

 两处url的获取

验证码 在验证码出选择新建连接

 

bp抓取验证码连接 进行 最好先在 重放文件中

为什么要发送到重放文件中呢，应为下面要对开发类型 进行更改在更改好后进行 重放 bp会给我们修改好Content-Length 长度

 

 将修改好的验证码url，发送到小插件中  

第一个是发送验证码接口

第二个是发送接收入口

 

这里使用的是云码的验证码识别

用bp进行抓取验证码连接

 

配置接口URL

抓包进行拦截这个网址

因为上面说只支持post请求 需要在抓包更改一下  在proxy页面下 右键

选择change requst method

 更改content——type类型 二选一

在开发文档中有两中格式

1.application/x-www-form-urlencoded

他们的开发文档写的不一样

 

2.application/json

 获取密钥

就是上面中的token值

 

选择模式

 

配置好了以后

 接口模块获取验证码模块

 添加玩 Base64后 把中间的null删除在点击验证图片二进制标签

 点击识别就成功了，下面这两张图是我 成功后 忘了截图了

密码爆破

 

 

添加好字典就可以了，这里我省略了爆破模块的东西。如果有需求问tm度娘。