Burp插件识别验证码暴破-夜雨聆风

Burp插件识别验证码暴破

1.BP安装插件

https://github.com/f0ng/captcha-killer-modified/releases

2.本地安装验证码识别，部署到本地用cmd启动

https://github.com/sml2h3/ddddocr

3.抓取验证码图片的GET包发送到插件面板

能自动获取并识别验证码数字

POST /reg HTTP/1.1Host:127.0.0.1:8888Authorization:Basic f0ngauthUser-Agent:Mozilla/5.0(Macintosh;Intel Mac OS X 10.15;rv:97.0)Gecko/20100101 Firefox/97.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding:gzip,deflateConnection:keep-aliveUpgrade-Insecure-Requests:1Content-Type:application/x-www-form-urlencodedContent-Length:8332<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

接口url填的是codereg.py配置的url也就是http://127.0.0.1:8888

根据先按获取再按识别能有效识别出验证码，如果遇到服务器500，则把上方的user-agent复制粘贴到下方

接下来抓登录的包，选择pitchfork攻击模式

配置密码用弱口令字典

配置验证码选择插件

线程调为1，开始攻击，可看到密码和验证码成功爆破，收工。