验证码爆破_new xpcaptcha

验证码爆破页面发现

登录页面存在验证码，尝试爆破，验证码错误

使用burpsuite 抓包分析

post请求中能看到 username、password、checkcodestr 等参数，即可进行爆破

xp_CAPTCHA

使用xp_CAPTCHA识别验证码，进行密码爆破

下载地址

GitHub

1、默认使用jdk1.8编译

2、在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试。

3、爆破时，记得把线程设置为1。
1
2
3
4
5

burp suite使用

Burp导入插件

运行server_4.2.py

会在本地搭建一个web服务

python server_4.2.py

访问 http://127.0.0.1:8899 搭建成功

[外链图片转存中…(img-YO4OupkU-1669646291301)]

打开burp配置接口

配置瞎跑接口为：127.0.0.1:8899

配置验证码的url地址为：https://xxxxxx/checkcode.php

勾选监控intruder、监控repeater 保存配置

修改repeater模块，checkcodestr参数为：@xiapao@1@

点击重发，发现收到密码不正确，即可发送到intruder模块进行爆破用户名，密码

payload添加密码字典，直到爆破出用户名密码即可