首先是captcha-killer插件安裝
安裝地址:
Burp2022后使用
https://github.com/Ta0ing/captcha-killer-java8
Burp2022前使用
https://github.com/c0ny1/captcha-killer/tree/0.1.2
下載這個文件
然后在burp上添加這個文件
點擊添加剛才下載的文件右遭,然后下一步做盅,完成
驗證碼獲取流程
首先找到存在驗證碼的網(wǎng)頁,獲取驗證碼窘哈,然后抓包吹榴,并發(fā)送到插件中
點擊獲取,圖片驗證碼會顯示出來
然后通過調(diào)用百度orc來識別驗證碼
實名認(rèn)證登錄后滚婉,可以免費領(lǐng)取識別次數(shù)
然后點擊創(chuàng)建應(yīng)用
會提供我們所需要的 API Key 和 Secret Key
接口url使用百度的aip接口
右鍵生成模板
然后图筹,構(gòu)造一個函數(shù):https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【百度云應(yīng)用的AK】&client_secret=【百度云應(yīng)用的SK】。將剛才得到的API Key 和 Secret Key分別填入满哪,并訪問婿斥,會得到access_token
將原來的token值替換掉
將aip地址替換
點擊識別,就可以了