本帖最后由 Mino 于 2022-9-6 01:46 编辑
前段时间看到AI验证码识别,奈何网上识别验证码都是收费的,于是乎开始了探索本帖只是小白实战贴大佬请绕过,勿喷!!!
首先是用到是工具burp,以及瞎跑插件及环境,我会打包环境和插件,burp请自行解决
先打开burp,安装我提供的插件,也可以自行到github
第一步
第二步
第三步
此扩展的用途是将python代码转换成java,这步可以省略可以直接用java插件
第四步
第五步
查看瞎跑接口是不是出来了
第六步
启动Python环境
查看否正常
到此为止环境搭建好了
看实战 先抓包(怎么抓包请自行搜索教程一大把这里就不叙述了)
第一个为用户名第二个为密码第三个为验证码,发现emlog后台登录账号密码验证码都是明文很容易爆破的-.-..
发送到重发器,改接口
复制图片地址
改包
成功识别
将重放器里的包发送到攻击器设置payload加载字典开始爆破
(什么?你不知道?那就百度burp如何爆破)
爆破效果
识别效果
本教程就是插件的使用以及科普一下明文传输的危害大佬勿喷
[url=]土豪通道.txt[/url]