当前位置：首页 > news >正文

验证码识别插件 - captcha-killer

news 来源：原创 2025/5/16 11:02:12

简介

captcha-killer 是一款用于 Burpsuite 的验证码识别插件。它的主要功能是调用各种验证码识别接口，以便在进行渗透测试时能够自动识别和绕过验证码。这个插件本身并不直接进行验证码的识别，而是通过调用外部的 OCR 服务（如 ddddocr）来实现验证码的识别。

下载地址：https://github.com/f0ng/captcha-killer-modified

‍

安装教程

使用 captcha-killer 时，通常需要进行以下步骤：

下载图片三个插件其中之一，并安装插件到 Burpsuite 中。
在这里插入图片描述

在这里插入图片描述

除了下载插件，并在burp安装之外，我们还需要下载 captcha-killer-modified 整个压缩包
在这里插入图片描述

紧接着我们需要搭建验证码识别服务，例如使用 Python 库 ddddocr。

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

当然，也可以单独安装ddddocr

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr
在这里插入图片描述

安装完ddddocr之后，我们解压 captcha-killer-modified 压缩包，并进入该文件夹，安装它的依赖库

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirement.txt

在这里插入图片描述

接着我们再开启开服务

python codereg.py

在这里插入图片描述

出现这个字样就代表成功了。

如果是出现空白的情况，如下图，则是因为python版本过高，和我一样安装一个anaconda虚拟环境，降低一下版本就好了，我在这里使用的是python38版本
在这里插入图片描述

我们测试一下，这个验证码识别插件能否正确识别，我在这里搭建了一个pikachu靶场进行测试

首先右键验证码-在新标签页中打开图片，然后开启burp的抓包功能，并刷新打开的验证码标签页，burp对其自动抓包，而后我们将该包发送至插件。
在这里插入图片描述

将数据包发送至插件后，我们还需要在插件选择模板，比如我搭建的pikachu靶场，其验证码为小写字母+数字的组合，那么我们在模板这里选择一下字母+数字
在这里插入图片描述
之后点击验证码URL右边的获取，然后在点击下方的接口URL - 识别，便可以识别出验证码了。

我们已经配置好了验证码插件，并能准备识别，接下来将运用到实际使用中，我们抓取一下登录包，然后发送到攻击器

在这里可以选择对密码和验证码进行标记，并把攻击类型选择为交叉（由于对账号、密码、验证码都加上标记，然后用集束炸弹验证的话，效率非常之低，不便于演示，所以这里我仅对密码和验证码进行标记，并使用交叉模式）

payload集是按标记从上到下、从左至右的顺序，并不以先后点击作为顺序，我们为第一个集指定密码字典，为第二个集指定通过扩展生成，并选定为插件captcha-killer
在这里插入图片描述

在这里插入图片描述

接下来我们看一下有无插件的对比
在这里插入图片描述

在这里插入图片描述