xp_CAPTCHA 4.2 - Burp验证码识别插件
2023-5-1 00:1:57 Author: LemonSec(查看原文) 阅读量:28 收藏

项目地址:
白嫖版:https://github.com/smxiazi/NEW_xp_CAPTCHA收费版:https://github.com/smxiazi/xp_CAPTCHA

说明

xp_CAPTCHA (白嫖版)
验证码识别打嗝插件支持验证码返回包为json格式

xp_CAPTCHA (收费版)

http://www.kuaishibie.cn平台接口,收费1元/500次

更新4.2 2022-9-5

  • 新增支持从验证码反回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
  • 如果下载我打包好的环境的,请替换掉对应的 server.py 脚本,本次更新有涉及到该脚本的更新。

注意

  • 默认使用jdk1.8编译

  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

  • 爆破时,记得把线程设置为1

安装

  • 需要python3 小于3.7的版本(3.6.6版本请测没问题)
  • 如果是用win系统可以直接下载打包好的环境,内置python3.6.6版本以及下载好对应的模块NEW_xp_CAPTCHA win64 python环境完整版

链接:https://pan.baidu.com/s/1U0ZRjtxdqmNYF0b_O-6B1Q 提取码:tfi5

也可以自己安装对应的模块:

  • 安装文件比较大,可能需要一点时间。

python3 -m pip install requestspython3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocrpython3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

运行 server.py

等待显示出正在运行的服务器,listen at:0.0.0.0:8899 访问 http://127.0.0.1:8899显示下面界面即为正常。

linux 下安装可能会需要
linux 下安装可能会需要
yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64

使用

  • 用 python3 启动 server.py 服务
  • 把对应的关键字写在填写验证码处即可

转自:HACK分享吧

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545741&idx=1&sn=9bf1c231d6a5d94a34d3e2966bad4bbe&chksm=f9e35cd6ce94d5c0d30267615630527cbc36765027c773e64c26b251c0c071fadd702796b44d#rd
如有侵权请联系:admin#unsafe.sh