请选择 进入手机版 | 继续访问电脑版
查看: 1409|回复: 1

burp VPS 动态识别验证码

[复制链接]
匿名
匿名  发表于 2022-5-24 13:16:49 |阅读模式
f0ng师傅二改了一个burp验证码爆破的插件图片

微信文章地址:https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw

这几天遇到一个没有限制登录次数,但是有验证码的目标,就想到了这个插件。

之前也配置好了,但是每次都要重新去打开py文件,我的懒癌犯了,今天基于f0ng师傅的文章,配置一个公网vps识别验证码的api服务器。



1.下载captcha-killer-modified

地址:https://github.com/f0ng/captcha-killer-modified

2.加载插件
QQ截图20220524131339.jpg
3.vps (centos 7) 安装docker

[AppleScript] 纯文本查看 复制代码
curl -sSL [url]https://get.daocloud.io/docker[/url] | sh




4.vps 下载ddddocr api server

地址:https://github.com/sml2h3/ocr_api_server.git

git clone https://github.com/sml2h3/ocr_api_server.git
cd ocr_api_server
[AppleScript] 纯文本查看 复制代码
# 修改entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块
# 编译镜像
docker build -t ocr_server:v1 .
# 运行镜像
docker run -p 9898:9898 -d ocr_server:v1


5.配置captcha-killer-modified
QQ截图20220524131513.jpg
右键包,Extensions->captcha-killer-modified->captcha-killer->Send to  captcha panel

点击获取,就是这个样子,成功获取到了验证码
QQ截图20220524131534.jpg
然后修改一下f0ng师傅的模板
Host需要修改成docker部署好之后的vps地址和端口
[AppleScript] 纯文本查看 复制代码
POST /ocr/b64/json HTTP/1.1
Host: ip:port
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

然后点击识别
回复

使用道具 举报

  • TA的每日心情
    擦汗
    25 分钟前
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2022-5-28 10:23:58 | 显示全部楼层
    学习一下
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表