reCAPTCHA:一款自动识别图形验证码并用于Intruder Payload中的BurpSuite插件

reCAPTCHA:一款自动识别图形验证码并用于Intruder Payload中的BurpSuite插件

黑客软件hacker2019-06-11 11:21:1217962A+A-

"0x01 介绍

1个burp软件,自动检索图形验证码,并用以Intruder中的Payload。

新项目首页:https://github.Com/bit4woo/reCAPTCHA

0x02 应用

安裝:

reCAPTCHA:一款自动识别图形验证码并用于Intruder Payload中的BurpSuite插件 第1张

从这儿免费下载软件。

将它加上到burp。如果不是碰到不正确,你将见到1个新的名叫“reCAPTCHA”的tab。

提前准备:

根据burp代理商浏览总体目标网址的登陆界面。

在proxy中寻找获得图形验证码的post请求,选定它并点一下鼠标右键挑选“Send To

reCAPTCHA”,这一post请求的信息内容将被发送至reCAPTCHA。

转换到reCAPTCHA标识,并配备需要的主要参数。当主要参数配备好后,你能点一下“post请求”按键来检测配备。

.com://WWW.ysdm.net

的API是现阶段惟一适用的插口,至少的各类主要参数必须自主注册帐号并填写信息,能够取得成功启用插口进行照片的鉴别。该API必须的主要参数给出,请说出恰当的值替换成%s

,需注意typeid值的设置(.com://WWW.ysdm.net/home/PriceType)。

username=%s&password=%s&typeid=%s

在Intruder中应用:

进行了配备并检测取得成功后,如今能够在Intruder中应用该软件转化成的payload了。有2种状况:登录名或登陆密码之四+图片验证码;登录名+登陆密码+图片验证码;

状况一:只能登陆密码或只能登录名必须更改,人们能够用Pitchfork 方式来配备。

例如,己知系统软件存有1个客户admin,来工程爆破该客户,添加点标识给出,

payload 1人们从文件中载入,这一无须再多。

payload 2 挑选“Extension-Generated”.

运作实际效果给出:

状况二:登录名和动态口令都必须更改,这一略微繁杂点。人们還是应用Pichfork方式,但必须将账户密码一块儿标明为1个添加点。像那样:

payload 1 应用“自定迭代器(Custom interator)”。并在迭代器中组成账户密码。

在该事例中,即 position 1为登录名,position 2 为“&j_password=”,postion 3为登陆密码。

payload 2 的配备和状况一中的配备彻底相同。

运作实际效果如图所示:

0x03 reCAPTCHA页面截屏


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 慵吋旧竹2022-06-02 23:27:46
  • 你能点一下“post请求”按键来检测配备。.com://WWW.ysdm.net的API是现阶段惟一适用的插口,至少的各类主要参数必须自主注册帐号并填写信息,能够取得成功启用插口进行照片的鉴别。该API必须
  • 冢渊惑心2022-06-03 01:09:29
  • 下载软件。将它加上到burp。如果不是碰到不正确,你将见到1个新的名叫“reCAPTCHA”的tab。提前准备:根据burp代理商浏览总体目标网址的登陆界面。在proxy中寻找获得图形验证码的post请求,选定它并点一下

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理