2. 程式人生 > 其它 >bp驗證碼爆破外掛二改

bp驗證碼爆破外掛二改

阿新 發佈:2022-04-11

這不315晚會burp都上了嘛,蹭蹭時事熱點。

0x01 背景

最近遇到了很多驗證碼登入口,驗證碼識別專案github上找了幾個,但是不是裝不上就是準確率不高的問題,後續也是慢慢修改出來了還算滿意的識別驗證碼外掛。

原外掛專案地址為:
https://github.com/c0ny1/captcha-killer

修改後的專案地址為:
https://github.com/f0ng/captcha-killer-modified

已徵得原作者同意進行二開

0x02外掛二次修改

直接下載原專案的jar包,按照專案說明進行使用,發現intruder無法進行爆破,有些情況也滿足不了需求,後面優化了一下,總共修改了兩處地方

修改點1

發現使用過程中出現了報錯

後面查了一下,原因是sun.misc.BASE64Encoder類不在jdk8+支援了,因為都在用新版burp了,而新版burp啟動需要高版本的jdk,這裡我是jdk10啟動的burp,所以沒有sun.misc.BASE64Encoder

下載原始碼,修改java.utils.Util裡的原始碼如下:

// FileName: Util.java
 public static String base64Encode(byte[] byteArray){
        byte[] res = Base64.getEncoder().encode(byteArray);
        String res2 = new String(res);
        res2 = res2.replace(System.lineSeparator(),"");
        return res2;
    }

    public static String base64Encode(String str){
        byte[] b = new byte[]{};
        try {
            b = str.getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        byte[] res = Base64.getEncoder().encode(b);
        String res2 = new String(res);
        //去除base64結果中的換行符,java base64編碼預設會76個字母換行一次
        res2 = res2.replace(System.lineSeparator(),"");
        return res2;
    }

    public static byte[] base64Decode(String str){
        byte[] byteRes = new byte[]{};
        byteRes = Base64.getDecoder().decode(str);
        return byteRes;
    }

再匯入依賴

import java.util.Base64;

修改點2

這裡還有個不是很完美的地方,只能識別響應包為圖片的驗證碼,但是遇到的真實環境中,也有一種data:image這種格式的驗證碼,這個外掛就無法識別了,如下:

這裡我也進行了一點修改,主要是響應包圖片的提取,主要修改如下:
在java.utils.Util包中增加函式

public static byte[] dataimgToimg(String str_img) throws IOException {
    String pattern = "(data:image.*?)[\"|&]|(data%2Aimage.*?)[\"|&]";
    Pattern r = Pattern.compile(pattern);
    Matcher m = r.matcher(str_img);
    if (m.find( )) {
        str_img = m.group(0).replace("\"","").replace("&","") ;
    }
    byte[] img = DatatypeConverter.parseBase64Binary(str_img.substring(str_img.indexOf(",") + 1));
    InputStream buffin = new ByteArrayInputStream(img);
    return img;
}

public static boolean isImage(String str_img) throws IOException {
        String pattern = "(data:image.*?)[\"|&]|(data%2Aimage.*?)[\"|&]";
        Pattern r = Pattern.compile(pattern);
        Matcher m = r.matcher(str_img);
        if (m.find( )) {
            str_img = m.group(0).replace("\"","").replace("&","") ;
        }
        byte[] img = DatatypeConverter.parseBase64Binary(str_img.substring(str_img.indexOf(",") + 1));
        boolean isImg = false;
        InputStream buffin = new ByteArrayInputStream(img);
        BufferedImage image = ImageIO.read(buffin);
        if(image == null){
            isImg = false;
        }else {
            isImg = true;
        }
        return isImg;
    }

修改後對專案進行編譯:

 $ mvn package

識別的效果如下:

0x03 外掛驗證碼識別庫的選擇

這裡的介面大部分都需要付費,如baidu的介面每天只有300次,還有其他平臺的,每天有限制次數,不利於咱們測試呀

於是在我的不懈努力下,找到了一個開源識別驗證碼的專案,專案地址為:
https://github.com/sml2h3/ddddocr

所需要的環境支援如下:

python <= 3.9
Windows/Linux/Macos..
暫時不支援Macbook M1(X),M1(X)使用者需要自己編譯onnxruntime才可以使用

0x04 實際效果

安裝好ocr庫以後直接執行程式碼:

# -*- coding:utf-8 -*-
# author:f0ngf0ng

import argparse
import ddddocr                       # 匯入 ddddocr
from aiohttp import web

parser = argparse.ArgumentParser()
parser.add_argument("-p", help="http port",default="8888")
args = parser.parse_args()

ocr = ddddocr.DdddOcr()
port = args.p

async def handle_cb(request):
    return web.Response(text=ocr.classification(img_base64=await request.text()))

app = web.Application()
app.add_routes([
    web.post('/reg', handle_cb),
])

if __name__ == '__main__':
    web.run_app(app, port=port)

$ python3 codereg.py

執行程式碼介面

識別模板如下:

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

記得設定介面地址為:http://127.0.0.1:8888

點選識別

即可識別出來驗證碼,準確率還不錯,在85%以上,重要的是免費,無限使用

關於captcha-killer的用法可以參考c0ny1師傅的文章

注:

  • intruder的cookie要和captcha-killer的cookie一致
  • intruder的執行緒調為1,最好加時間延遲引數

0x05 總結

  1. 最近一直在寫、改一些外掛,發現burp對jdk版本高低太敏感了,有些時候特定的jdk版本會造成外掛之間的衝突
  2. 修改外掛感覺就像是站在巨人的肩膀上,不得不說c0ny1師傅的這個外掛GUI頁面用起來都很舒服
  3. 學會開發很重要,可以自己進行自定義修改,不做百分百的指令碼小子

0x06 附錄

https://github.com/c0ny1/captcha-killer [外掛源專案]

https://gv7.me/articles/2019/burp-captcha-killer-usage/ [外掛用法]

https://github.com/sml2h3/ddddocr [驗證碼識別專案]

https://github.com/PoJun-Lab/blaster [驗證碼登入爆破]

https://github.com/f0ng/captcha-killer-modified [修改後的burp驗證碼識別外掛]

相關推薦

bp驗證爆破外掛

這不315晚會burp都上了嘛,蹭蹭時事熱點。 0x01 背景 最近遇到了很多驗證碼登入口,驗證碼識別專案github上找了幾個,但是不是裝不上就是準確率不高的問題,後續也是慢慢修改出來了還算滿意的識別驗證碼外掛

python驗證圖片處理(值化)

寫在最前面: 這個我打算分幾次寫,由於我們通過selenium拿到的圖片會很模糊,所以使用Tesseract識別之前要對圖片先進行處理。

selenium+Chrome滑動驗證破解(某某網站)

具體詳情見程式碼,研究網站,隨便輸入手機號點選獲取驗證碼 在自己寫程式碼前參考了一批部落格,是把所有驗證碼圖片擷取所有驗證碼圖片儲存在本地,再對比,感覺方法不行,所以自己寫了個破解方法,通過js修改css直接抓

Vue外掛之滑動驗證用法詳解

本文例項講述了Vue外掛之滑動驗證用法。分享給大家供大家參考,具體如下:

SpringBoot應用篇():SpringSecurity實現帶驗證的登入認證 附程式碼

目錄 一、文章簡介 、spring security框架簡介 三、spring security原理 四、spring boot整合spring security

(uniapp)uQRCode 生成外掛

uQRCode是uniapp內建的一個外掛 不用安裝依賴 直接引入即可 1、在 script 中引用元件

多種型別jQuery網頁驗證外掛程式碼例項

html <!DOCTYPE html> <html lang=\"zh-cn\"> <head> <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">

CheckCode.js 前端驗證外掛

技術標籤:前端外掛驗證前端驗證js驗證 CheckCode.js 前端驗證外掛 效果截圖外掛使用方法CheckCode.js本外掛的參考示例

python應用學習()——生成驗證

技術標籤:python學習python python應用學習()——生成驗證 前言一、準備、程式碼編寫1.引入庫2.配置初始化引數3.生成隨機字串4.生成干擾線和干擾點5.生成驗證的函式6.呼叫

SpringCloud微服務實戰——搭建企業級開發框架(十四):整合行為驗證和圖片驗證實現登入功能

隨著近幾年技術的發展,人們對於系統安全性和使用者體驗的要求越來越高,大多數網站系統都逐漸採用行為驗證碼來代替圖片驗證碼。GitEgg-Cloud集成了開源行為驗證碼元件和圖片驗證碼,並在系統中新增可配置項來選擇具

SpringCloud微服務實戰——搭建企業級開發框架(十六):自定義擴充套件OAuth2實現簡訊驗證登入

現在手機驗證碼登入似乎是每個網站必備的功能,OAuth2支援擴充套件自定義授權模式,前面介紹瞭如何在系統整合簡訊通知服務,這裡我們進行OAuth2的授權模式自定義擴充套件,使系統支援簡訊驗證碼登入。

驗證外掛EasyCaptcha

1.新增maven依賴 <dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifactId>

Vue 生成外掛

1. 安裝 qrcode.vue 倉庫地址 // vue2 安裝1.x版本、vue3 安裝3.x版本 npm install --save qrcode.vue

影象處理庫 pillow應用-驗證去噪

前面我們學習了 Python 的影象處理庫 PIL,學會了一些相關的影象處理方法,好多人心裡會問:有什麼用呢?這一節我們就拿實際的例子來回答大家。

SpringSecurity & OAuth2實現簡訊驗證方式獲取AccessToken

Spring提供的原生的OAuth2依賴內建了幾種比較常用的授權方式:password、authorization-code、client_credentials、refresh_token、implicit等,雖然可以滿足我們日常的需求,不過針對一些特殊的需求還是捉襟見肘,有

Spring boot 生成動態驗證並前後端校驗

最近需要生成一個動態的驗證,在登入頁面使用,並在前後端進行校驗; 實現原理:

一種使用七牛生成圖片驗證的思路

前言 圖片驗證是大家在開發過程中很常見的一種功能需求,用來做一些防刷的介面很是方便,複雜點的甚至還會使用滑動拼圖這樣的第三方驗證服務。

Unity工具類之生成文字驗證

本文例項為大家分享了Unity生成文字驗證的具體程式碼,供大家參考,具體內容如下

Unity登入註冊時限制傳送驗證次數功能的解決方法

當我們需要在Unity客戶端做一個限制功能,比如按鈕 (最好是傳送驗證碼按鈕)要求每天只能點選三次,等到第二天又有三次機會,這個過程不涉及到服務端訊息,只涉及到本地儲存,以下是我的解決方案:

Android自定義控制元件實現簡訊驗證自動填充

VerifyCodeView VerifyCodeView是一個用於輸入驗證的Android自定義控制元件,它支援數字型別的驗證,支援自定義外觀,並且支援簡訊驗證自動填充。