当前位置: 首页 > news >正文

暴力破解之验证码识别

news 2025/6/7 3:06:17

文章目录

  • 背景
  • 操作步骤
    • 1、安装python模块
    • 2、安装Captcha-killer模块
    • 3、尝试进行验证码识别

背景

渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解

【文章中放置所有工具和脚本】

操作步骤

1、安装python模块

验证码识别是使用了python的开源验证码识别接口ddddocr模块

pip3 install ddddocr

还需要安装 aiohttp模块

pip3 install aiohttp

运行脚本

# -*- coding:utf-8 -*-
# author:f0ngf0ng
# @Date: 2022/3/11 下午1:44
import argparse
import ddddocr                       # 导入 ddddocr
from aiohttp import web
import base64parser = argparse.ArgumentParser()parser.add_argument("-p", help="http port",default="88")
args = parser.parse_args()
ocr = ddddocr.DdddOcr()
port = args.pauth_base64 = "GhjkIjKA1" # 可自定义auth认证async def handle_cb(request):if request.headers.get('Authorization') != 'Basic ' + auth_base64:  # 可自定义auth认证,不需要注释就好return web.Response(text='Forbidden', status='403')print(await request.text())img_base64 = await request.text()img_bytes = base64.b64decode(img_base64)# return web.Response(text=ocr.classification(img_bytes)[0:4]) 验证码取前四位# return web.Response(text=ocr.classification(img_bytes)[0:4].replace("0","o")) 验证码取前四位、验证码中的0替换为oreturn web.Response(text=ocr.classification(img_bytes)[0:4])app = web.Application()
app.add_routes([web.post('/reg', handle_cb),
])if __name__ == '__main__':web.run_app(app, port=port)

本地尝试一下运行脚本,出现下面信息,代表运行成功
在这里插入图片描述

2、安装Captcha-killer模块

下载好Captcha-Killer模块,

【下载不了的,我把安装包放到文末】

下载地址: https://github.com/f0ng/captcha-killer-modified
https://github.com/sml2h3/ddddocr

在这里插入图片描述安装插件
在这里插入图片描述

3、尝试进行验证码识别

打开一个存在验证码的网站
在这里插入图片描述
使用burp抓包,把验证码的包发到Captcha-killer模块在这里插入图片描述回到插件,点击获取验证码
在这里插入图片描述然后下面配置本地接口
在这里插入图片描述最后点击识别,出现结果

在这里插入图片描述
将需要爆破的数据包回到Intruder模块
在这里插入图片描述
选择通过扩展生成在这里插入图片描述选择生成器,这样就可以进行暴力破解啦
在这里插入图片描述

这是我的公众号,求关注一波
在这里插入图片描述

http://www.xdnf.cn/news/828127.html

相关文章:

  • BSD家族大观:FreeBSD、OpenBSD、NetBSD
  • 【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透
  • 几十个珍藏的网站,相信你会用到的
  • javascript基础入门教程,javascript开发技术大全
  • mdio协议
  • Linux下僵尸进程的处理与回收
  • 什么是一级域名和二级域名
  • 创建版本库
  • Linux上Bochs的安装和配置
  • PHP-FPM、FastCGI和PHP-CGI的用途及示例代码
  • 地心护核者xapofx1_5.dll丢失怎么办?地心护核者xapofx1_5.dll丢失多种解决方法全面分析
  • 去padding_心中无码,自然高清 || 联合去马赛克与超分辨率研究论文Pytorch复现
  • minidump详细介绍
  • 关于不能往yahoo,sina等地址发邮件的问题
  • yandex.com在线以图搜图(找资源网站)
  • linux 访问本地网页内容,(转)linux 命令访问url: curl http://www.baidu.com/index.html...
  • 【解决方案】win11中本地组策略编辑器(gpedit.msc)打不开
  • 模拟电子技术基础 第一章
  • GSLB是什么?谈谈对该技术的一点理解
  • CocoaPods安装以及一些问题处理-2022.6.21
  • Oracle 体系结构(24)—— Oracle 的权限管理与角色(role)
  • JS事件之onmouseover 、onmouseout 与onmouseenter 、onmouseleave区别
  • 渗透测试靶机--- Stapler-1
  • 解决Win10找不到d3d9.dll文件问题
  • 【sshd】sshd_config 中 PermitRootLogin 的forced-commands-only的限定密钥登陆、限定执行命令
  • OpenAnolis开源社区的萌芽与发展
  • d2l中各种内定函数的笔记
  • 使用 Nexus3 搭建 Maven 私服
  • oracle关于rownum的使用【oracle】
  • 襟翼是什么?——浅述飞控襟翼系统