前言
記錄下自己踩的坑
感謝作者算命瞎子師傅
作者鏈接: http://www.nmd5.com/posts/2021-04-24-26/
xp_CAPTCHA (白嫖版)
- 驗證碼識別
- burp插件
安裝
我是用的python 3.7.4 (其實這個版本可以)
然后是在win10上
python -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
運行 server.py
訪問127.0.0.1:8899,如下圖所示即成功
然后打開bp,如下順序導入腳本 xp_CAPTCHA.py
選擇自己py文件所在的路徑
然后就點next
- 這里如果你以前沒有導入過python腳本到burp后,會有些問題,請百度自行解決
這樣就成功了
操作
找一個需要驗證碼的網站
進入intruder模塊
選擇需要爆破的密碼和驗證碼
並在包中加一行
xiapao:www...........
后面的url是驗證碼的url鏈接,右鍵驗證碼復制圖片地址就行
像這樣
然后進入payload
因為這里我的驗證碼payload在第二項,所以選擇2
type改為Extension-generated
然后在Payload Processing
點擊Select generator選擇腳本
然后就可以跑了 start attact
可以看到payload2自動識別驗證碼
回到127.0.0.1:8899可以看到效果
基本上都可以識別
