burpsuite 插件开发——简单验证码爆破插件checkcode

最新推荐文章于 2026-04-27 16:42:07 发布
原创 最新推荐文章于 2026-04-27 16:42:07 发布 · 1.4w 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#验证码爆破 #burpsuite插
本文介绍如何使用Tesseract-OCR实现验证码的自动识别,并基于BurpSuite开发插件进行爆破测试。文章涵盖安装配置、开发流程、界面设计及自定义训练等关键技术环节。
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

0x00 前言

前段时间由于经常碰上验证码爆破问题,便和一个朋友就此交换了意见,都认为可以使用google的开源项目tesseract-ocr来实现。本着造轮子的精神,他无中生有,用python开发了一整个爆破平台(开发完毕要开源)。我人穷志短,就基于burpsuite开发个插件敷衍了事。

0x01 安装 tesseract-ocr

限于实验经验有限,这里只说ubuntuwindows两种安装方法。
ubuntu: 参照链接进行安装。
windows: 下载 jTessBoxEditor,解压后添加目录下的tesseract-ocr路径到环境变量就可以愉快的玩耍了。

0x02 开发

程序实现的原理比较简单

1. 注册burpsuite插件接口,实现BurpExtender类,关键代码如下,具体用法参见burpsuite api

public class BurpExtender implements IBurpExtender, ITab, IIntruderPayloadGeneratorFactory{
    // 注册burpsuite插件回调接口
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks){
        // TO DO
        // 在这里调用界面初始化函数,并完成主要的代码功能。
        // 程序逻辑为
        //   1. 使用脚本对图片进行简单处理
        //   2. 运行程序调用命令行的 tesseract 将图片转为字符串
    }
    public String getTabCaption() {
        return "CheckCode";
    }
    public Component getUiComponent() {
        return jTabPanelMain;
    }
    public String getGeneratorName() {
        return "CheckCode";
    }
    public IIntruderPayloadGenerator createNewInstance(IIntruderAttack attack) {
        return new IntruderPayloadGenerator(attack);
    }
}

2.实现IntruderPayloadGenerator类,在类中处理burpsuite的爆破参数

public class IntruderPayloadGenerator implements IIntruderPayloadGenerator{
    public IntruderPayloadGenerator(IIntruderAttack attack){
    }

    // 返回是否还有 payload ,由 burpsuite 调用
    public boolean hasMorePayloads() {
        return true;
    }

    // 返回下一个 payload ,由 burpsuite 调用
    public byte[] getNextPayload(byte[] baseValue) {
        return baseValue;
    }

    // 重置 payload ,由 burpsuite 调用
    public void reset() {
    }

}

3.界面设计

由于 java 开发界面比较麻烦,因此安装了eclipse插件WindowBulider Editor插件,接下来就是简单的画王八了,没有什么难度。一个小Tips:在BurpExtender类中加上main函数,在其中调用gui初始化函数,可以直接进行插件测试,避免繁琐的重新加载,同时方便debug。

完成后就是下图这种鬼样子
checkcode 测试及训练界面

还有这样
checkcode TIF图片修改界面

以及这样
这里写图片描述

0x03 测试

1.输入验证码url直接测试,结果不太好,4个错了1个。
这里写图片描述

2.点选黑白灰度二值化,将图片先转为灰度图,再进行二值化处理,效果好了一些,4认识了。
这里写图片描述

3. Tesseract 选项用来输入tesseract程序的参数,比如用-psm 7 digits来限定识别结果在tessdata/configs/digits当中。自己训练语言后,也使用这个参数来选择语言,如-psm 7 -l test
这里写图片描述

0x04 训练

遇上识别难度更大一些的,只能自己训练语言来识别。由于验证码各家各样,又有各种干扰线,统一识别无法实现,加之Tesseract官方提供的语言训练方法惨无人道,故此实现了一套较为简易的方案。
首先介绍一下官方的训练方法,网上已经有许多实现,如
Tesseract-OCR 字符识别—样本训练
tesseract_ocr 字符识别基础及训练字库、合并字库

在进行测试的时候发现只要把多张tif合并成为一张图片,tesseract就无法正常将之转为box文件。我的内心是崩溃的,如图

最后不得已只好将取出的多张验证码合并成一张进行训练,无奈之举。

1.点击Add Train将处理后的图片添加到训练集中

2.然后按Step1:Create BoxFile创建box文件
这里写图片描述

3.TIF图片中的每个字符进行调整。
这里写图片描述

4.回到CheckCode版面,按下Step2:Train,然后将burpsuite目录下的test.traineddata文件拷贝到tesseract-ocr\tessdata目录下。

5.重新进行测试,勾选Tesseract,输入命令-psm 7 -l test,效果如图
这里写图片描述

0x05 演示

这是CSDN的验证码
这里写图片描述

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Burpsuite插件开发
Websec
06-01 4807
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
BurpSuite实战教程03-BurpSuite插件开发
liaomin416100569的专栏
02-28 5218
需求:拦截bp的抓包日志显示到自定义的表格中,点击表格能显示请求和响应的信息。效果图如下官网实例参考:@Override//在burpsuite中添加一个tab页签,名字是Custom logger//注册一个http抓包请求拦截器,用来获取所有抓包的数据添加到表格/*** 使用JSplitPane,添加一个左面是http请求的表格,下面是个http的请求和响应编辑器* @return*//**
这30款burp插件,可以一键搞定99%的渗透环境!黑客技术零基础入门到精通教程建议收藏!
最新发布
白帽阿叁的博客
04-27 348
Burp插件_BurpSuite_渗透插件_渗透环境_黑客技术_零基础入门_渗透测试_网安教程_Web安全_渗透工具_安全插件_漏洞挖掘_渗透实战_Burp优化_网络安全_新手网安_插件汇总_安全攻防_一键渗透_入门到精通
全网最详细的burp验证码爆破
kukudeshuo的博客
01-12 1万+
全网最详细的burp验证码爆破 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了, 但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件爆破过程 可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
burp跑字典,验证码破解4/6
YH,生活越来越好
05-16 7900
Burp Suite 是一种常用的网络安全测试工具,它可以通过暴力破解的方式来。如何使用 Burp Suite 进行呢?
burpsuite验证码爆破教程
Javachichi的博客
04-08 4604
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4987
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
qq1140037586的博客
12-27 2万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
Burpsuite插件开发(网络资源学习笔记_burp插件开发
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 3万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
基于Burp爆破验证码
没有网络安全就没有国家安全
08-22 2306
本片文章主要讲解如何利用burp爆破验证码
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 6832
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标中显示攻击目标信息 3.测试器-位置中,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷中可如下设置,有效载荷集选择数值,数字格式中有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
渗透测试===使用BURPSUIT暴力破解某网站的手机验证码
软件测试技术的博客
02-22 2865
手机短信验证是企业给消费者(用户)的一个凭证,通过手机短信内容的验证码来验证身份。主要用来用户注册,找回密码,用户登录等等作为强身份认证。 目前验证码的格式主要是数字,从4位到6位不等。一般来说验证码都有有效周期2~10分钟,甚至更长,超过有效周期验证码自动失效。 那么如果要想在有效的时间里爆破验证码必须多线程。假设验证码是4位,从0000~9999的10000种可能用多线程在3分钟内跑完...
短信验证码爆破漏洞
m0_74756958的博客
02-22 3402
一、漏洞原理:短信验证码服务端未对验证时间和输入次数做出限制,存在爆破的可能性。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统进行一些绕过才能进行爆破,一般验证码分为4位或者6位。对于4位纯数字验证码:从0000-9999的10000,五分钟之内可以爆破出来。对于6位纯数字验证码:六位数字验证码1000000位,5分钟之内跑不完。9.将payload类型换成数值。7.点击添加payload位置。8.点击payload子模块。10.设定payload范围。11.设定生成数值格式。
验证码绕过(对验证码绕过的理解-----burpsuite
gl620321的博客
07-06 8687
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
BChecks 自定义poc检测 - 把BurpSuite 打造成强大的漏洞扫描器
qq_28205153的博客
09-28 2998
BurpSuite 自带的扫描引擎只能扫描某种类型的漏洞,如SQL注入,XSS,没有对特定漏洞,如某OA漏洞,shiro反序列化漏洞等漏洞的扫描,当我们要扫描特定漏洞时,需要用Java编写burpsuite插件,门槛较高,而且不同的漏洞往往有不同的作者编写,需要加载不同的插件,比较麻烦。同时我们往往需要使用外部的扫描器来补充对特定漏洞的检测,如用 xray 等扫描器。但BCheck 的出现,将改变这一现状,使 burpsuite可以直接加载各种漏洞的 poc,获得对特定漏洞的强大检测能力。
BurpSuite插件开发学习之编译/仿写/常见问题
HWHXY的博客
02-09 1451
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步写代码。本意是备忘,主要是自己能看懂,如果写的不明白可以一起探讨,因为我也不懂哈哈哈。...
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8611
关于含有验证码爆破的一些总结!
新版Burpsuite加解密插件开发基础
u014531320的专栏
08-12 2117
如果修改对应的请求数据,则会改变burpsuite-proxy-history对应的原始请求数据,一般不需要在这边对请求数据进行修改,但是可以在handleRequestReceived做一些初始化操作,如获取key数据,获取请求的ID值等操作,Proxy_Req_In。目前项目测试中总会遇到很多的加解密相关的请求和响应,由于早期的加解密插件不太好用,且目前加解密请求响应越来越普遍,因此就尝试自己写一个简单的burp加解密插件
BurpSuite 新版本插件开发】基础篇2:插件生命周期与核心接口
水滴石穿
06-21 1043
本文介绍了BurpSuite插件开发的完整生命周期,包括加载、初始化、运行、卸载和垃圾回收五个阶段。文章还提供了各阶段的关键代码示例和官方接口文档参考,帮助开发者快速掌握Burp插件开发的核心流程和最佳实践。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值