Anonymous 发表于 2022-5-24 13:16:49

burp VPS 动态识别验证码

f0ng师傅二改了一个burp验证码爆破的插件图片

微信文章地址:https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw

这几天遇到一个没有限制登录次数,但是有验证码的目标,就想到了这个插件。

之前也配置好了,但是每次都要重新去打开py文件,我的懒癌犯了,今天基于f0ng师傅的文章,配置一个公网vps识别验证码的api服务器。



1.下载captcha-killer-modified

地址:https://github.com/f0ng/captcha-killer-modified

2.加载插件

3.vps (centos 7) 安装docker

curl -sSL https://get.daocloud.io/docker | sh



4.vps 下载ddddocr api server

地址:https://github.com/sml2h3/ocr_api_server.git

git clone https://github.com/sml2h3/ocr_api_server.git
cd ocr_api_server
# 修改entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块
# 编译镜像
docker build -t ocr_server:v1 .
# 运行镜像
docker run -p 9898:9898 -d ocr_server:v1

5.配置captcha-killer-modified

右键包,Extensions->captcha-killer-modified->captcha-killer->Send tocaptcha panel

点击获取,就是这个样子,成功获取到了验证码

然后修改一下f0ng师傅的模板
Host需要修改成docker部署好之后的vps地址和端口
POST /ocr/b64/json HTTP/1.1
Host: ip:port
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
然后点击识别

Dixon 发表于 2022-5-28 10:23:58

学习一下
页: [1]
查看完整版本: burp VPS 动态识别验证码