【笔记】Burp实现验证码识别

前言

Burp通过smxiazi/NEW_xp_CAPTCHA插件实现验证码识别

下载项目

1
2
3
wget https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/download/4.2/NEW_xp_CAPTCHA_4.2.zip
unzip NEW_xp_CAPTCHA_4.2.zip -d NEW_xp_CAPTCHA_4.2
cd NEW_xp_CAPTCHA_4.2

启动后端服务

MacOS

下载依赖

1
2
3
python3 -m venv venv
pip3 install requests
pip3 install ddddocr

下载muggle-ocr

1
2
wget https://github.com/Feiju12138/muggle_ocr/releases/download/1.0.3/muggle-ocr-1.0.3.tar.gz
pip3 install muggle-ocr-1.0.3.tar.gz

启动服务

1
python3 server_4.2.py
1
2
3
4
5
6
7
8
9
10
正在加载中请稍后……
Starting server, listen at: 0.0.0.0:8899
加载完成!请访问:http://127.0.0.1:8899
github:https://github.com/smxiazi/NEW_xp_CAPTCHA


欢迎使用ddddocr,本项目专注带动行业内卷,个人博客:wenanzhe.com
训练数据支持来源于:http://146.56.204.113:19199/preview
爬虫框架feapder可快速一键接入,快速开启爬虫之旅:https://github.com/Boris-code/feapder
谷歌reCaptcha验证码 / hCaptcha验证码 / funCaptcha验证码商业级识别接口:https://yescaptcha.com/i/NSwk7i

Burp安装插件

  • 安装NEW_xp_CAPTCHA_4.2/NEW_xp_CAPTCHA_4.2.jkd.8.jar插件

是的你没看错,原作者把jdk写成jkd

传送门

配置插件

  • 配置后端地址->配置验证码URL->选择识别验证码使用的模块->勾选监控Intruder监控Repeater->保存配置

识别验证码

  • IntruderRepeater中修改验证码值为占位符@xiapao@1@->Send

完成

  • 截图纪念


参考文献

哔哩哔哩——xiaodisec
CSDN——shang88888
smxiazi/NEW_xp_CAPTCHA