reCAPTCHA：一款自动识别图形验证码并用于Intruder Payload中的BurpSuite插件

"0x01 介绍

1个burp软件，自动检索图形验证码，并用以Intruder中的Payload。

新项目首页：https://github.Com/bit4woo/reCAPTCHA

0x02 应用

安裝：

从这儿免费下载软件。

将它加上到burp。如果不是碰到不正确，你将见到1个新的名叫“reCAPTCHA”的tab。

提前准备：

根据burp代理商浏览总体目标网址的登陆界面。

在proxy中寻找获得图形验证码的post请求，选定它并点一下鼠标右键挑选“Send To

reCAPTCHA”，这一post请求的信息内容将被发送至reCAPTCHA。

转换到reCAPTCHA标识，并配备需要的主要参数。当主要参数配备好后，你能点一下“post请求”按键来检测配备。

.com://WWW.ysdm.net

的API是现阶段惟一适用的插口,至少的各类主要参数必须自主注册帐号并填写信息，能够取得成功启用插口进行照片的鉴别。该API必须的主要参数给出，请说出恰当的值替换成%s

，需注意typeid值的设置(.com://WWW.ysdm.net/home/PriceType)。

username=%s&password=%s&typeid=%s

在Intruder中应用：

进行了配备并检测取得成功后，如今能够在Intruder中应用该软件转化成的payload了。有2种状况：登录名或登陆密码之四+图片验证码；登录名+登陆密码+图片验证码；

状况一：只能登陆密码或只能登录名必须更改，人们能够用Pitchfork 方式来配备。

例如，己知系统软件存有1个客户admin，来工程爆破该客户，添加点标识给出，

payload 1人们从文件中载入，这一无须再多。

payload 2 挑选“Extension-Generated”.

运作实际效果给出：

状况二：登录名和动态口令都必须更改，这一略微繁杂点。人们還是应用Pichfork方式，但必须将账户密码一块儿标明为1个添加点。像那样：

payload 1 应用“自定迭代器（Custom interator）”。并在迭代器中组成账户密码。

在该事例中，即 position 1为登录名，position 2 为“&j_password=”，postion 3为登陆密码。

payload 2 的配备和状况一中的配备彻底相同。

运作实际效果如图所示：

0x03 reCAPTCHA页面截屏