快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

完成一个简单的Burp验证码内陆识别插件

*

0X00:媒介

为什么要写一个这个器械呢?虽然现在好多大网站都不用图片验证码了,然则仍旧有一部分陈旧的web体系用着一些简单的图片验证码。当遇到带有验证码,而验证码的情势又无比简单的时辰,手工测试起来可能太麻烦。我所知道的现有工具中有“PKAV HTTP Fuzzer”可以识别验证码,并做一些fuzz。然则,这款工具本身不提供,自带的识别引擎的训练工具。并且,软件所支持的次时代以及以及亦思验证码识别体系都是收费的,没有找到清洁好用的破解版。因此,萌发了如许一个动机。先给各位放一张成品图片吧!

00.jpg

0X01:开发环境

win7 x64 + java version”1.8.0_161″(32位)+ NetBeans IDE 8.2+Burp 1.7.33 社区版

注:java jdk 一定要32位的,因为我们一会用到的dll只有32位的。

0X02:识别方式寻觅

既然是内陆识别,那么就需要内陆能够识其它软件。这个时辰,得先去网上多找找别人已经完成,并且可以避免费使用的软件。我就“傻了吧唧”的本人去重复造轮子,效果,最后软件的结果没有那么的好。有兴致的可以移步去看看,传送门。

好了,言回正传。我已经在网上找到了两种看起来靠谱点的软件了。

第一种,工控黑客 ,英数识别

01.jpg

如图,一款通用识其它软件,测试中,一些简单的数字字母验证码是可以识其它,识别效劳还可以。无非作者,没有提供源代码。有人说,这个软件很耗资源。详细,也不知道有没有后门。我们先拿来用用吧。作者,只提供了一个易说话调用的模块。因此,我们需要将X_CNN.ec修改成一个dll。我编译成了一个名为cnn.dll的动态链接库,过程再也不赘述,软件传送门。

第二种,完善验证码识别体系

05.jpg

如图,一个可以本人进行简单训练的验证码识别体系。提供了DLL供我们调用。用这个做一些简单的图片验证码照样可以的,软件传送门。

0X03:图形界面编写

起首,我们用NetBeans新建一个名为Releasel0ck的java项目,然后新建一个名为GUI的Jpanel窗体。

02.jpg

接着最先拖拽种种需要的控件了,终极界面以下:

03.jpg

0X04:dll的调用

这里使用了JNA类库去调用dll。所以,我们得先下载一个JNA,并添加到我们的项目中,代码以下图:

06.jpg

0X05:burp插件编写

我并没有相干插件编写的经验,但可以寻觅相似的插件,依葫芦画瓢。因而找到了一款名为reCAPTCHA的插件,然后参考它的完成方式就可以了。为什么这款插件这么好,我没用呢?因为他使用打码平台,要钱。我以为一些简单图片,本人来就好了,或者使用通用识别。源码传送门

导入burp的java的接口文件,并且新建一个BurpExtender类。

继承一些插件需要的接口:

07.jpg

将图形界面添加到burp中的代码:

08.jpg

完成一个菜单项:

09.jpg

验证码识别:

10.jpg

将获取的图片写入文件:

11.jpg

其中requestHelper类以及imageType类是直接使用的 reCAPTCHA中的代码。requestHelper主若是发送要求包,获取并将验证码保存到文件中,供我们识别。imageType首要使用用于判定图片的类型。

一些重要的功能先容完了,其余的请查看源代码。

0X0:6:简单的测试

需要将discriminate文件夹与burp放在同一个目录中,不然会找不到dll。

12.jpg

运行时,必须要用治理员关上cmd。然后,在命令下运行:java -jar burpsuite_co妹妹unity_1.7.33.jar。

不出不测的话,使用通用识其它时辰会报一个错误。(我也无能为力)如图,将CClib.dll放到它说的目录中吧。

z.jpg

1) 通用识别测试,效果以下图:

z1.jpg

2) 完善验证码体系识别,效果以下图:

z2.jpg

liangjing.dat是我使用完善验证码识别体系,花了十分钟做的一个简单字库。暗码:liangjing

3) Intruder中测试

这里我只测试验证码是否能正确识别,测试账号以及暗码我们都固定:

z5.jpg

选择编写的插件作为payload作为生成器:

z6.jpg

Start attack:

验证码成功:

z3.jpg

验证码失败:

z4.jpg

0X07:结束语

一个很简单的插件,花了差不久不多两天的时间实现了。只能说,在测试环境中能跑了。有很多的问题了需要解决。例如,在验证码识别错误的时辰,若何判定出来,并且自动的重复发包。源代码以及jar包都发出来了。需要的就下载看一下吧!

链接: https://pan.baidu.com/s/12HHy1W5ZWOXf6I_QzosGOQ 暗码: ef48

参考链接:

https://bbs.125.la/forum.php?mod=viewthread&tid=14104886&highlight=%D3%A2%CA%FD

https://bbs.125.la/forum.php?mod=viewthread&tid=14015752&highlight=%CD%EA%C3%C0

https://github.com/bit4woo/reCAPTCHA

https://blog.csdn.net/gwd1154978352/article/details/55097376

*

您可能还会对下面的文章感兴趣: