BP插件暴破验证码实战流程（BP+captcha-killer-modified+ddddocr）

含有速成版本+工具介绍及问题=保姆级版

• 一、验证码破解流程：

• BP插件暴破实战流程如下：

  1、下载安装插件captcha-killer

  2、启动本地验证码识别服务ddddocr -- codereg.py

  3、抓验证码的包，发送到插件

  4、配置识别服务模板

  5、抓登录的包，payload选插件，单线程

  本次使用到工具如下：

  2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别（captcha-killer-modified工具）+python 3.8.7或者使用3.9.4版本（个人建议3.6~3.9）

• 二、工具极速版使用流程：

• 1.环境开发python3.8.7，下载python3.8.7记得“环境变量”

  https://www.python.org/downloads/

  2.https://github.com/f0ng/captcha-killer-modified下载burp插件+codere.py即可

• 

• 3.安装Burp插件--add

• 

• 4.获取验证码
• 
• 

• 5.windows中使用cmd运行：

  pip版本升级：

  pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/

  下载模块-ddddocr   aiohttp：

  pip install ddddocr aiohttp -i https://pypi.tuna.tsinghua.edu.cn/simple/

• 6.在本地开启一个验证码识别的web接口，codereg.py或者python codereg.py

• 

• 7.插件captcha-killer-modified输入代码：

• 

• 内容一：

  http://127.0.0.1:8888POST /reg HTTP/1.1

  内容二：

  Host: 127.0.0.1:8888

  Authorization:Basic f0ngauth

  User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

  Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

  Accept-Encoding: gzip, deflate

  Connection: keep-alive

  Upgrade-Insecure-Requests: 1

  Content-Type: application/x-www-form-urlencoded

  Content-Length: 8332

  <@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

• 三、工具下载介绍+python版本问题报错无法启动codereg.py

• （1）2024.3版BP建议使用JDK21（JDK为java开发工具）

  1.1---JDK下载地址：Java Downloads | Oracle 中国

  1.2---使用国内镜像下载 JDK。一些常见的国内 JDK 镜像下载地址如下：

  清华大学 TUNA 镜像：https://mirrors.tuna.tsinghua.edu.cn/adoptopenjdk/

  华为镜像：Index of java-local/jdk

  编程宝库：JDK下载 - 编程宝库

• （2）captcha-killer-modified是captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

  captcha-killer-modified下载地址如下：

  https://github.com/f0ng/captcha-killer-modified

• 

• （3）光学字符识别（OCR）：ddddocr识别--免费食用

  3.1--codereg.py是服务文件，用于搭建验证码服务    

  3.2--关于python版本个人建议使用3.6-3.9之间问题少些

  3.3--python版本3.94报错内容如下＋解决办法：

  3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行

• 

• 解决办法：

  pip install onnxruntime==1.7.0

  pip install  numpy==1.23.4

  3.3.2---python pip版本问题

  出现如下问题：解决办法为：升级pip版本即可

  python.exe -m pip install --upgrade pip

  pip --version  

• 

• 

• 3.3.3---python版本问题多版本也可能导致问题（自行解决）

• 3.3.4---没有下载ddddocr导致如下问题所在

• 

• 

• 高版本出现问题自行解决（一般问题为：报错3.3.1情况）建议3.9以下版本问题少

  pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com