介紹

Burp的reCAPTCHA也可用來識別驗證碼，github地址：https://github.com/bit4woo/reCAPTCHA，下載相應(yīng)的jar包添加到burp中，位置在extender-extensions-add下，添加成功后burp模塊欄會多出reCAPTCHA一欄，如下圖。

?

使用

攔截相應(yīng)的驗證碼數(shù)據(jù)包，這里注意的是，不是登錄數(shù)據(jù)包，二是驗證碼請求數(shù)據(jù)包，然后直接右鍵發(fā)送到reCAPTCHA模塊，如下圖。

?

發(fā)送到recaptcha后：

第一步，左上角框部分為驗證碼包，數(shù)據(jù)包發(fā)送過來后自動填充，不用管。

第二步：左下角用來獲取驗證碼包所產(chǎn)生驗證碼圖片的地址，點(diǎn)擊get inage獲取，如果提示Response cannot be null錯誤，文檔上說是網(wǎng)絡(luò)或超時等問題，我這里建議大家把burp關(guān)掉重新開一下。

第三步：右上角為接口配置，recaptcha爆破驗證碼需要調(diào)用第三方接口，到目前為止提供了三個接口，分別是gsa captcha breaker、ysdm、jsdati，如下圖。

?

Gsa是一個收費(fèi)軟件需要裝在機(jī)器上然后開啟web服務(wù)，這個選擇后，填入服務(wù)器地址即可，可以裝在本地，有人說識別率不是很高，這個應(yīng)該有免費(fèi)體驗幾天的時間，感興趣可以試試。

?

然后是ysdm，這個網(wǎng)址目前打不開，vpn也不行，沒有試，我這里試的是jsdati，把%s換成相應(yīng)的參數(shù)值即可，如下圖。

?

第四步：最后點(diǎn)擊右下角的get answer來獲取識別結(jié)果，可識別后就可以使用intruder和recaptcha結(jié)合進(jìn)行驗證碼識別爆破。

?

使用intruder爆破有兩種情況，一是用戶名或密碼之一+驗證碼；二是用戶名+密碼+驗證碼；github文檔有操作說明，這里不多說了，以第一種為例，使用pitchfork交叉模式，四種模式說明在另一篇在線破解文檔中說過，大家可參考。

?

以上設(shè)置完后就可以開始爆破了，2的extension-generated的payload會調(diào)用recaptcha插件識別，把值傳入，這里我不放截圖了，試了幾次都返回空，使用體驗不是很好，方法就是以上步驟，大家感興趣可以試試。

---

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?公眾號推薦：aFa攻防實(shí)驗室

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?分享關(guān)于信息搜集、Web安全、內(nèi)網(wǎng)安全、代碼審計、紅藍(lán)對抗、Java、Python等方面的東西。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

總結(jié)

以上是生活随笔為你收集整理的验证码识别Burp reCAPTCHA插件使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。