burp VPS 动态识别验证码

阅读模式 · 发表于 2022-5-24 13:16:49

f0ng师傅二改了一个burp验证码爆破的插件图片

微信文章地址：https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw

这几天遇到一个没有限制登录次数，但是有验证码的目标，就想到了这个插件。

之前也配置好了，但是每次都要重新去打开py文件，我的懒癌犯了，今天基于f0ng师傅的文章，配置一个公网vps识别验证码的api服务器。

1.下载captcha-killer-modified

地址：https://github.com/f0ng/captcha-killer-modified

2.加载插件
QQ截图20220524131339.jpg

3.vps （centos 7）安装docker

[AppleScript] 纯文本查看 复制代码

curl -sSL [url]https://get.daocloud.io/docker[/url] | sh

4.vps 下载ddddocr api server

地址：https://github.com/sml2h3/ocr_api_server.git

git clone https://github.com/sml2h3/ocr_api_server.git
cd ocr_api_server

[AppleScript] 纯文本查看 复制代码

# 修改entrypoint.sh中的参数，具体参数往上翻，默认9898端口，同时开启ocr模块以及目标检测模块
# 编译镜像
docker build -t ocr_server:v1 .
# 运行镜像
docker run -p 9898:9898 -d ocr_server:v1

5.配置captcha-killer-modified
QQ截图20220524131513.jpg

右键包，Extensions->captcha-killer-modified->captcha-killer->Send to captcha panel

点击获取，就是这个样子，成功获取到了验证码
QQ截图20220524131534.jpg

然后修改一下f0ng师傅的模板
Host需要修改成docker部署好之后的vps地址和端口

[AppleScript] 纯文本查看 复制代码

POST /ocr/b64/json HTTP/1.1
Host: ip:port
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

然后点击识别

Dixon · 发表于 2022-5-28 10:23:58

学习一下

burp VPS 动态识别验证码

指导单位

旗下站点

联系我们