c0ny1 / captcha-killer Goto Github PK

参数设置是否有问题。
参数手动将图片二进制编码，base64，url编码后可以获取验证码
使用标签却无法获取

一、运行环境

• 操作系统： Windows7
• JDK版本：1.8.1_131
• Burp版本：1.7.131

二、问题描述

请使用截图和文字说明在什么场景下出现什么bug。

三、bug产生的原因和建议

如果对插件有一定的了解，可以简单说下你该bug产生的可能原因，以及你认为不错的修复建议。

一、需求描述

能否增加一个可自己关闭验证码图片显示的功能

二、该功能的意义

因为在爆破的时候burp将大量图片显示出来会很卡

可以升级适配下新版的burp么，2020.9.2 或者增加适配jdk9+
谢谢

如request temple：Authorization:APPCODE e9e1e81f024742b4b3a8f57afc6c283
结果：request Raw: Authorization:APPCODE

可以看到部分行少了最后一个字符。

一、运行环境

• 操作系统： Windows 10
• JDK版本：1.8.1_191
• Burp版本：2.0.11

二、问题描述

点击获取，获取不到验证码，但是repeater模块是是好使的

logger++ 中显示timeout:

三、bug产生的原因和建议

如果对插件有一定的了解，可以简单说下你该bug产生的可能原因，以及你认为不错的修复建议。

识别结果中有时候会有这种空格的情况出现，但是匹配web认证验证码却不能包含空格，简易对识别结果增加去除空格的处理

一、运行环境

• 操作系统： Windows10
• JDK版本：1.8.0_161
• Burp版本：1.7.26/2.0.11

二、问题描述

正常发包返回的是图片。调用此插件，burp1.7.26，啥也获取不到，2.0.11提示获取的不是图片文件

大神，capatch-killer+机器学习识别验证码给你补上了，
https://zhuanlan.zhihu.com/p/240399663

一、运行环境

• 操作系统： Windows7
• JDK版本：1.8.1_131
• Burp版本：1.7.131

二、问题描述

使用多线程爆破会出现验证码大量错误的情况
一个线程

只错一个

10线程

大量验证码错误（长度为220）

可能是多线程验证码图片未加载完导致的

一、运行环境

• 操作系统： Windows10
• JDK版本：11
• Burp版本：2022.1.1

二、问题描述

intruder爆破

验证码无法回调，报错 Erro: java.lang.NullPointerException: Cannot invoke "String.getBytes()" because the return value of "entity.CaptchaEntity.getResult()" is null

一、运行环境

• 操作系统： kali2019.3
• JDK版本：1.8.1_131
• Burp版本：2.1.06

二、问题描述

识别出来的验证码存在空格，在爆破时候就会提示验证码错误

通过captcha-killer识别的验证码结果如何能与intruder模块联动起来呢？
应用场景：穷举存在验证码的表单。

一、需求描述

1. 当爆破登录框时，cookie每次请求后都会变化，如何让intruder模块中的cookie也同时变化
2. 当第一条解决时，如何确保intruder模块中的cookie和captcha-killer的cookie保持相同，这样不会导致cookie不同而出现的验证码错误
   

一、需求描述

请通过图文描述，你想要添加或者增强的功能。
比如此图，返回的是编码后的图片，想要发送到打码平台需要选中特定返回内容才可以，差一个类似打码平台返回后那个匹配方式功能，不知道师傅是否有考虑增加这个功能

识别带有空格的图片验证码，无法去除空格

一、运行环境

• 操作系统： Windows7
• JDK版本：1.8.1_131
• Burp版本：1.7.131

二、问题描述

环境Java9，bp版本2021.3

三、bug产生的原因和建议

JDK版本从1.8之后就不再支持sun.misc.BASE64Encoder，所以对图片进行编码的时候就会报错，师傅有时间的话修改一下base64的编码。

一、运行环境

• 操作系统： Windows10
• JDK版本：1.8.0_261
• Burp版本：V2.1 && 2020.8

二、问题描述

百度接口使用插件的标签时无法正常发包，但是使用base64过的可以正常发送

最近发现我的完全没法调用标签，即使是本地的接口也无法发送数据

三、bug产生的原因和建议

如果对插件有一定的了解，可以简单说下你该bug产生的可能原因，以及你认为不错的修复建议。

一、需求描述

第一步，向 url 发送参数， 生成一段 json
第二步，解析 json 取得里面的图片地址

二、该功能的意义

上面这种情况怎么办， 能在 url 获取后， 给个地方写脚本吗？

《captcha-killer调用tesseract-ocr识别验证码》期待早日发布

一、运行环境

• 操作系统： Windows10
• JDK版本：11.0.11
• Burp版本：v2020.11

二、问题描述

不设置标签可以正常请求接口,设置标签后无法发送请求(<@IMG_RAW></@IMG_RAW>),无报错信息。

三、bug产生的原因和建议

-。

一、运行环境

• 操作系统： Windows10
• JDK版本：jdk11
• Burp版本：2020.5

二、问题描述

识别调用时会出现这个报错,不能识别

bp2020.2可以正常使用

一、运行环境

• 操作系统： macOS
• JDK版本：1.8.1_131
• Burp版本：2021.10

二、问题描述

点击上传自动请求2次导致结果错误

实际可以正确识别。

希望作者帮忙看看

一、需求描述

某些接口的接口响应数据格式不是固定的，数据结构属性顺序不固定，所以已有的几种匹配方式就失效了。
如下某接口返回数据格式其中两种：

{
    "data": {
        "captchaId": "20200520:000000000041662091123",
        "recognition": "YBKR"
    },
    "message": "",
    "code": 0
}

{"code":0,"data":{"recognition":"DMXZ","captchaId":"20200520:000000000041663755582"},"message":""}

二、建议

建议用json库对返回接口进行解析，然后获取特定key值的value，准确匹配到接口返回结果。
如上解析json数据获取recognition的值。

可添加一种匹配方法，直接填入验证码的key值直接去获取他的value。一劳永逸~