使用burp插件captcha-killer识别图片验证码(跳坑记)

VSole2021-12-29 07:05:40

一、0x01插件简介

burp2020前使用：

https://github.com/c0ny1/captcha-killer/tree/0.1.2

burp2020后的版本使用：

https://github.com/Ta0ing/captcha-killer-java8

captcha-killer要解决的问题是让burp能用上各种验证码识别技术！插件当前针对的图片类型验证码，其他类型当前不支持。captcha-killer本身无法识别验证码，它专注于对各种验证码识别接口的调用。

二、插件使用介绍

2.1 百度识别验证码接口：

调用百度ocr识别验证码

https://cloud.baidu.com/product/ocr_general

创建一个应用然后记录API Key Secret Key用来获取Access Token具体可以看

https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu

获取access_token方法：

curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【百度云应用的AK】&client_secret=【百度云应用的SK】'

2.使用插件captcha-killer自带的baiduocr模板

更改这两个地方为你的应用的接口地址和access_token

2.2 图鉴识别验证码接口：http://www.ttshitu.com/

接口URL:http://api.ttshitu.com:80

POST /predict HTTP/1.1Host: api.ttshitu.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36Accept: application/json;Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_d92eb5418ecf5150abbfe0e505020254=1585994993,1586144399; SESSION=5ebf9c31-a424-44f8-8188-62ca56de7bdf; Hm_lpvt_d92eb5418ecf5150abbfe0e505020254=1586****Connection: closeContent-Type: application/json;charset=UTF-8Content-Length: 109
{"username":"***","password":"******","typeid":"3","image":"<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>"}

软件https

本作品采用《CC 协议》，转载必须注明作者和本文链接

红蓝对抗—蓝队手册

2022-03-18 14:22:22

红蓝对抗的主要目的在于，提高公司安全成熟度及其检测和响应攻击的能力。

内网穿透隐秘隧道搭建

2021-09-09 15:53:01

构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。

存储系统成IT基础设施安全薄弱环节

2021-11-26 16:38:50

根据网络安全公司Continuity Software的调研报告，IT基础设施各层级中，存储系统的安全状况明显弱于计算和网络设备这两层。通过分析来自400多台企业存储设备的数据，研究揭示了与15个漏洞相关的6300个不同安全问题，平均而言，这15个漏洞几乎每台企业安全设备都会遇到。调研涉及的设备来自Brocade、思科、戴尔易安信、IBM、日立数据系统和NetApp等供应商。

Windows应急响应

2021-11-15 12:48:10

一旦中了勒索病毒，文件会被锁死，没有办法正常访问了，这时候，会给你带来极大的困恼。为了防范这样的事情出现，我们电脑上要先做好一些措施：1、安装杀毒软件，保持监控开启，定期全盘扫描。把异常文件拖出来进行检测，查看检测结果。

NAT Slipstreaming 攻击使防火墙形同虚设

2020-11-12 14:54:42

2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。NAT Slipstreaming，利用诱骗了受害人访问可能受到黑客控制的网站后，则允许攻击者绕过受害人的网络地址转换或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务。这种攻击利用了对某些TCP和UDP数据包的数据部分的任意控制的优势，而没有包括HTTP或其他标头。此外，还包括用于本地IP地址发现的新技术。

最强大的搜索软件

2023-02-09 14:12:24

0x01 软件介绍Everything是大家公认的，也是当之无愧的Windows系统中本地文件搜索神器。对于任何硬盘中的文件都可以实现“秒搜”的效果。只要输入文件的关键词，就可以实时显示相关的文件。体积非常小，占用资源也很少， Everything搜索只基于文件和文件夹的名称，它创建数据库速度非常快。

Windows窃密木马分析，你还会轻易下载Windows破解软件吗?

2023-12-22 16:18:33

一、事件简介近期在进行Windows终端威胁狩猎时捕获了一例通过破解软件网站进行传播分发的Windows窃密木马，受害者点击运行该木马后，该木马会窃取受害者电脑中Chrome、Firefox浏览器保存的账号、密码、浏览历史、cookie，桌面特定格式文件，已安装应用信息，操作系统信息，桌面截屏等敏感信息，在内存中经加密压缩发送到远端C2服务端。同时分析发现该木马作者运用了解压膨胀大文件，内存加载，

超详细的Wireshark使用教程

2022-12-12 09:44:38

小白必看：超详细的Wireshark使用教程

用DecoyMini部署业务系统蜜罐

2022-04-13 03:59:34

本文将介绍用DecoyMini免费蜜罐工具来配置仿真自有业务系统蜜罐，并演示业务系统蜜罐部署后对攻击诱捕的实战效果。DecoyMini支持单节点部署模式和分布式部署模式，本文示例环境以单节点模式来进行部署。创建仿真模板使用DecoyMini部署业务系统蜜罐前，需要先配置业务系统的仿真模板。DecoyMini支持通过界面编排配置，实现记录攻击者尝试登录业务系统的账户的功能。

适用于红队行动的所有免费红队工具和模拟工具包

2023-06-05 08:55:53

是一套用于对域名进行侦察的工具。该程序会检查 SPF 和 DMARC 记录中是否存在允许欺骗的弱配置。用于发现计算机网络上的主机和服务，从而构建网络的“地图”。自动渗透测试侦察扫描仪。不受 API 限制，因为它使用 Selenium 检测浏览器。输出报告以帮助关联跨站点的目标。是一个 python 脚本，它检查电子邮件帐户是否在数据泄露中受到损害，如果电子邮件帐户受到损害，它会继续查找受损害帐户的密码。LinkedIn 枚举工具，通过搜索引擎抓取从组织中提取有效员工姓名。

VSole

网络安全专家