免责声明
学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
泷羽sec官网:https://longyusec.com/
泷羽sec B站地址:https://space.bilibili.com/350329294
泷羽sec帮会:https://wiki.freebuf.com/front/societyFront?invitation_code=5a2005d9&society_id=239&source_data=2
相关工具链接: https://pan.baidu.com/s/1x9zwqfN8fqK7RQgCXF0BZg?pwd=jder
burp验证码爆破
第一步Python下载相关依赖
pip3 install ddddocr aiohttp
第二步burp中导入相关插件
按图示顺序打开添加菜单栏
导入相关版本的java插件,需要注意的是,导入的插件版本要对应你已安装的java版本,比如说导入java8版本的插件,那对于本地的java环境要求也是8版本的。
当看到上图所示字符时,代表导入成功,下面开始爆破。
第三步开始爆破
首先,搭建一个带有验证码的试验网站,然后打开burp准备抓包。
右键选中验证码图片,新标签打开,同时抓包
将抓到的包发送到插件模块中
然后运行python脚本,开启本地监听
配置监听地址为本地ip的8888端口
然后在设置接口URL的框中设置添加模板,选择dddocr。
配置成功后就如下图所示
大概的操作顺序就是如上图所示,如果差错,自行调试。
