渗透测试验证码爆破实操

一、准备工具
captcha-killer-modified
下载路径
https://github.com/f0ng/captcha-killer-modified
https://github.com/f0ng/captcha-killer-modified/releases/download/0.21-beta/captcha-killer-modified-0.21-beta-jdk11.jar

二、安装工具
burp安装captcha-killer-modified.jar包

三、搭建服务
搭建验证码识别服务（下载安装ddddocr）
cmd下执行
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
四、启动服务
启动验证码识别接口（codereg.py）
python codereg.py

五、配置参数与报错处理
修改验证码位数codereg.py,4改成6

解决PIL.Image’ has no attribute 'ANTIALIAS’问题

修改ddddocr的_init_.py文件，将其中的ANTIALIAS替换为新方法：
# image = image.resize((int(image.size[0] * (64 / image.size[1])), 64), Image.ANTIALIAS).convert(‘L’)
image = image.resize((int(image.size[0] * (64 / image.size[1])), 64), Image.LANCZOS).convert(‘L’)
六、爆破前准备工作
首先打开有验证码的页面，比如

然后找到发验证码的程序，发现是这个
http://127.0.0.1/pikachu/inc/showvcode.php
然后在bp里拦截右键发送到扩展模块extensions

左下角输入http://127.0.0.1:8888,然后右键选择dddocr

然后点击获取可以刷新验证码，点击识别可以识别验证码，效果如下

七、实操爆破
现在还是回到有验证码的登录页面，拦截发送到工具模块

使用鱼叉pitchfork模式，开启密码和验证码为参数爆破

Payload2选择扩展模块的captcha-killer-modified
Payload1选择自己的字典

使用单线程延迟1秒爆破

爆破结果如下

选择第一个，发现登录成功，说明爆破成功