今天打算学学验证码爆破,好家伙,真是前路坎坷,一搞搞一天,要不是PKav HTTP Fuzzer发不了包,要不是代理出问题,要不是bp插件和bp版本不兼容,哎,但是思路是懂了。
参考资料
captcha-killer burp验证码识别插件初体验:http://cnblogs.com/cwkiller/p/12659549.html
月饼计划之XSS:http://sec-in.com/article/585
大家一定疑惑为什么和XSS有关系,因为这个大佬通篇涉及到了大量的技术,验证码爆破只是文章中一点点部分。
PKav HTTP Fuzzer
在百度网盘下载一下放了好几个月的神器。
1、找到带验证码的后台,复制验证码的路径到工具,测试验证码识别效果。
2、后台输入账号密码,bp抓包。
3、数据包复制到工具,标记好密码和验证码。
4、加载字典
5、按图设置
6、进行爆破。
7、需要注意的是很有可能出现识别错误的情况,可以设置规则重新发包
captcha-killer
调用百度接口的时候真是笑死我了,弄着弄着客服给我打了个电话,我还以为他要干嘛,他说我搞验证码爆破精确度可能不高,国家有政策,怪不得文章都说百度的不行,还是整个准确的接口吧(金钱的力量)
创建一个应用然后记录API Key Secret Key用来获取Access Token具体可以看https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu。
安装bp插件。
先拦截验证码的包发给插件,识别出验证码后调用百度接口。
更改这两个地方为你的应用的接口地址和access_token。
调用云打码平台识别验证码
首先找了一个打码平台:http://www.ttshitu.com/
冲了十块钱以后查看开发文档: http://www.ttshitu.com/docs/index.html#pageTitle
构造http请求模板如下