使用burp插件captcha-killer识别图片验证码(跳坑记)

2021-12-31 12,594

文章来源｜MS08067 Web安全知识星球

本文作者：Taoing（Web漏洞挖掘班讲师）

一、0x01插件简介

burp2020前使用：

https://github.com/c0ny1/captcha-killer/tree/0.1.2

burp2020后的版本使用：

https://github.com/Ta0ing/captcha-killer-java8

captcha-killer要解决的问题是让burp能用上各种验证码识别技术！插件当前针对的图片类型验证码，其他类型当前不支持。captcha-killer本身无法识别验证码，它专注于对各种验证码识别接口的调用。

二、插件使用介绍

2.1 百度识别验证码接口：

调用百度ocr识别验证码

https://cloud.baidu.com/product/ocr_general

创建一个应用然后记录API Key Secret Key用来获取Access Token具体可以看

https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu

获取access_token方法：

curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【百度云应用的AK】&client_secret=【百度云应用的SK】'

2.使用插件captcha-killer自带的baiduocr模板

更改这两个地方为你的应用的接口地址和access_token

2.2 图鉴识别验证码接口：http://www.ttshitu.com/

接口URL:http://api.ttshitu.com:80

POST /predict HTTP/1.1Host: api.ttshitu.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36Accept: application/json;Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_d92eb5418ecf5150abbfe0e505020254=1585994993,1586144399; SESSION=5ebf9c31-a424-44f8-8188-62ca56de7bdf; Hm_lpvt_d92eb5418ecf5150abbfe0e505020254=1586****Connection: closeContent-Type: application/json;charset=UTF-8Content-Length: 109
{"username":"***","password":"******","typeid":"3","image":"<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>"}

本文作者：Ms08067安全实验室

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/172267.html

Tags: burp插件、captcha-killer

点赞： 1 评论：0 收藏： 0

快来写下你的想法吧！

	Ms08067安全实验室
	文章数：51	积分： 154
	已出版《Web安全攻防》《内网安全攻防》《Python安全攻防》《JAVA代码安全审计（入门篇）》等书

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

使用burp插件captcha-killer识别图片验证码(跳坑记)

一、0x01插件简介

二、插件使用介绍

2.1 百度识别验证码接口：

2.使用插件captcha-killer自带的baiduocr模板

2.2 图鉴识别验证码接口：http://www.ttshitu.com/

相关文章

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

2022-05-12

2021-11-18

2021-06-27

2021-05-27

2020-12-18

2020-12-11

2020-12-04

2020-11-29

2020-11-27

2020-09-24

2020-09-23

2020-07-31

2020-04-15

2020-01-09

安全问答社区

脉搏官方公众号

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

脉搏文库

安全建设

其他

使用burp插件captcha-killer识别图片验证码(跳坑记)

一、0x01插件简介

二、插件使用介绍

2.1 百度识别验证码接口：

2.使用插件captcha-killer自带的baiduocr模板

2.2 图鉴识别验证码接口：http://www.ttshitu.com/

相关文章

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

2022-05-12

2021-11-18

2021-06-27

2021-05-27

2020-12-18

2020-12-11

2020-12-04

2020-11-29

2020-11-27

2020-09-24

2020-09-23

2020-07-31

2020-04-15

2020-01-09

安全问答社区

脉搏官方公众号

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们