当前位置：首页 > news >正文

BurpSuite解决暴力破解时需要验证码问题

news 2026/1/2 23:22:19

学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。
笔记只是方便学习，以下内容只涉及学习内容，切莫逾越法律红线。
安全见闻，包含了各种网络安全，网络技术，旨在明白自己的渺小，知识的广博，要时时刻刻保持平等的心，很多分类组合有互相包含也属于正常情况，遇到问题就能够举一反三。

本文内容纯属技术分享，希望学友不要用于违法行动，且本人对此概不负责。

视频地址：burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

前言

在渗透网站的时候，我们经常能遇到验证码检验的要求，这是为了确保用户是真人操作，以防护暴力破解这类攻击技术。但是有防就有攻，攻防不分家，随着ai的发展，这一问题也有了新的突破。下面我们就来学习一下如何用脚本配合BP解决暴力破解时需要验证码这一问题。

零、软件/脚本准备

1.ddddocr（验证码识别接口）+aiohttp（Web服务）：coderg.py调用了这两个库

2.captcha-killer-modified.jar：bp的扩展脚本

3.java 1.8.0_431

4.captcha-killer-modifie：支持验证码识别的项目，其中coderg.py实现验证码识别

一、安装ddddocr+aiohttp

ddddocr作者在安装说明中明确指明，ddddocr是不支持Mac的，其它系统可以使用。我们这里在windows环境下安装。

1.执行以下命令进行安装:

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple ddddocr aiohttp

二、下载并加载脚本captcha-killer-modified.jar

脚本下载地址：Releases · f0ng/captcha-killer-modified · GitHub

根据Java版本选择插件版本，插件文件下载好后,启动Burp Suite => 选择扩展(Extensions) => 点击添加(Add) => 点击Select file选择(captcha-killer-modified-0.24.6-jdk8.jar ) => 最后点击next完成插件添加。

三、安装Java并配置环境变量

1.下载地址：https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/8u431-b10/0d8f12bc927a4e2c9f8568ca567db4ee/jre-8u431-windows-x64.exe?GroupName=JSC&FilePath=/ESD6/JSCDL/jdk/8u431-b10/0d8f12bc927a4e2c9f8568ca567db4ee/jre-8u431-windows-x64.exe&BHost=javadl.sun.com&File=jre-8u431-windows-x64.exe&AuthParam=1734222860_efef8bd84fbc9c552bb01c5dcf166b92&ext=.exe

2.配置环境变量

下载完成后，为了方便Java的使用，还需要为其配置环境变量。配置步骤如下：

打开此电脑=>属性，点击高级系统设置

点击环境变量

选中下方系统变量的Path项,点击编辑

打开Java安装路径，分别复制安装路径、lib路径、bin路径到Path项中，下面以安装路径为例，其余类似

打开cmd，执行java -version命令，返回版本则说明配置成功

四、captcha-killer-modifie项目下载并运行

1.captcha-killer-modifie项目下载

下载地址：GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

2.下载完成后打开项目路径，在此目录下打开cmd命令提示符

小技巧：在对应目录下的路径栏上重新输入cmd，可以快速打开cmd界面而且自动进入所在路径

3.运行python codereg.py，出现下图提示即运行成功

五、使用：检查验证码能否识别

1.首先找到对应的验证码地址，右键打开地址，找到对应路径

小技巧：浏览器搜索inurl:login可以筛选出登录页面，其中可能有要求验证码

图像打开后如下图，点一次刷新页面会更换一次验证码

2.抓包,选择插件打开,把包发送到插件

3.点击获取，点一下验证码变一次就是对的。勾选是否使用该插件

3.配置识别脚本

接口的url，就填写http://127.0.0.1:8888(端口与脚本监听接口一致)

添加模板库

在requst template,右键模板库,选择dddddocr

点击识别，确认识别脚本正常运行

4.开启爆破

正常抓包爆破，账号admin，密码选中，验证码选中爆破模式选中第三个

在payload里面的第二个payload选择插件，第一个选择字典开始爆破

还可以设置一下资源池，限制一下发包速度

过程就是这样，开始攻击我就不点了（没授权，怂φ(゜▽゜*)♪）

总结

今天我们学习了如何用脚本配合BP解决暴力破解时需要验证码这一问题，细心的小伙伴一定注意到了正文的最后一句话“（没授权，怂φ(゜▽゜*)♪）”，学技术归学技术，切勿越过法律红线。想看结果可以自己搭建靶场，在自己电脑内部搞怎么都不违法，等日后有技术了，从事工作了，有授权的时候才能进行这些真实攻击。切记，切记，切勿越过法律红线，切记，切记。今天的分享就到这里了，觉得不错的小伙伴可以留下你的一键三连吗，这对我很重要(‾◡◝)。

BurpSuite解决暴力破解时需要验证码问题

前言

零、软件/脚本准备

一、安装ddddocr+aiohttp

二、下载并加载脚本captcha-killer-modified.jar

三、安装Java并配置环境变量

四、captcha-killer-modifie项目下载并运行

总结

相关文章：

BurpSuite解决暴力破解时需要验证码问题

WPF Combox使用 Text无法选择正确获取CHange后的Text

【速览】设计模式（更新中）

【stable diffusion部署】Stable Diffusion开源本地化的文生图图生图AI

县城楼市踩踏式降价，或现2字头，率先回归月薪一平方的合理价格

计算机组成原理（七）：二进制编码

【GitHub分享】you-get项目

论文概览 |《Sustainable Cities and Society》2024.12 Vol.116

解决node.js的req.body为空的问题

Mysql学习笔记之安装

将PDF流使用 canvas 绘制然后转为图片展示在页面上（二）

【深度学习】零基础介绍卷积神经网络(CNN)

Coze概述

康佳Android面试题及参考答案（多张原理图）

2022 年 3 月青少年软编等考 C 语言四级真题解析

关于24年408真题的疑问

【容器】k8s学习笔记基础部分（三万字超详细）

dayjs（2kb）和momentjs（70kb）关系详述及项目中如何选择讲解

【Python网络爬虫笔记】11- Xpath精准定位元素

6.python列表

conda相比python好处

django filter 统计数量按属性去重

爬虫基础学习day2

OPenCV CUDA模块图像处理-----对图像执行均值漂移滤波（Mean Shift Filtering）函数meanShiftFiltering()

MySQL账号权限管理指南：安全创建账户与精细授权技巧

重启Eureka集群中的节点，对已经注册的服务有什么影响

Redis的发布订阅模式与专业的 MQ（如 Kafka, RabbitMQ）相比，优缺点是什么？适用于哪些场景？

R语言速释制剂QBD解决方案之三

群晖NAS如何在虚拟机创建飞牛NAS

android RelativeLayout布局