Coder Social home page Coder Social logo

captcha-killer's Issues

接口响应数据格式

一、需求描述

某些接口的接口响应数据格式不是固定的,数据结构属性顺序不固定,所以已有的几种匹配方式就失效了。
如下某接口返回数据格式其中两种:

{
    "data": {
        "captchaId": "20200520:000000000041662091123",
        "recognition": "YBKR"
    },
    "message": "",
    "code": 0
}

{"code":0,"data":{"recognition":"DMXZ","captchaId":"20200520:000000000041663755582"},"message":""}

二、建议

建议用json库对返回接口进行解析,然后获取特定key值的value,准确匹配到接口返回结果。
如上解析json数据获取recognition的值。

可添加一种匹配方法,直接填入验证码的key值直接去获取他的value。一劳永逸~

[BUG] 使用多线程爆破会出现验证码大量错误的情况

一、运行环境

  • 操作系统: Windows7
  • JDK版本:1.8.1_131
  • Burp版本:1.7.131

二、问题描述

使用多线程爆破会出现验证码大量错误的情况
一个线程
image
只错一个
image
10线程
image
大量验证码错误(长度为220)
image
可能是多线程验证码图片未加载完导致的

[BUG] 标题

一、运行环境

  • 操作系统: Windows10
  • JDK版本:1.8.0_161
  • Burp版本:1.7.26/2.0.11

二、问题描述

image
正常发包返回的是图片。调用此插件,burp1.7.26,啥也获取不到,2.0.11提示获取的不是图片文件

burp 2.0.11 版本获取不到验证码

一、运行环境

  • 操作系统: Windows 10
  • JDK版本:1.8.1_191
  • Burp版本:2.0.11

二、问题描述

点击获取,获取不到验证码,但是repeater模块是是好使的
image

image
logger++ 中显示timeout:
image

三、bug产生的原因和建议

如果对插件有一定的了解,可以简单说下你该bug产生的可能原因,以及你认为不错的修复建议。

base64编码错误

一、运行环境

  • 操作系统: Windows7
  • JDK版本:1.8.1_131
  • Burp版本:1.7.131

二、问题描述

image
环境Java9,bp版本2021.3

三、bug产生的原因和建议

JDK版本从1.8之后就不再支持sun.misc.BASE64Encoder,所以对图片进行编码的时候就会报错,师傅有时间的话修改一下base64的编码。

我就想问问,取验证码分两部的怎么办

一、需求描述

第一步,向 url 发送参数, 生成一段 json
第二步,解析 json 取得里面的图片地址

二、该功能的意义

上面这种情况怎么办, 能在 url 获取后, 给个地方写脚本吗?

burp V2.1无法正常调用百度API

一、运行环境

  • 操作系统: Windows10
  • JDK版本:1.8.0_261
  • Burp版本:V2.1 && 2020.8

二、问题描述

image

百度接口使用插件的标签时无法正常发包,但是使用base64过的可以正常发送

最近发现我的完全没法调用标签,即使是本地的接口也无法发送数据

三、bug产生的原因和建议

如果对插件有一定的了解,可以简单说下你该bug产生的可能原因,以及你认为不错的修复建议。

增加适配版本

可以升级适配下新版的burp么,2020.9.2 或者增加适配jdk9+
谢谢

某些验证码获取请求是返回base64,而不是图片

一、需求描述

请通过图文描述,你想要添加或者增强的功能。
比如此图,返回的是编码后的图片,想要发送到打码平台需要选中特定返回内容才可以,差一个类似打码平台返回后那个匹配方式功能,不知道师傅是否有考虑增加这个功能

image

接口使用问题

image
参数设置是否有问题。
参数手动将图片二进制编码,base64,url编码后可以获取验证码
使用标签却无法获取

[BUG] 标题

image
image

识别结果中有时候会有这种空格的情况出现,但是匹配web认证验证码却不能包含空格,简易对识别结果增加去除空格的处理

当cookie每次都会变化时,请问如何进行爆破?

一、需求描述

  1. 当爆破登录框时,cookie每次请求后都会变化,如何让intruder模块中的cookie也同时变化
  2. 当第一条解决时,如何确保intruder模块中的cookie和captcha-killer的cookie保持相同,这样不会导致cookie不同而出现的验证码错误
    image

[BUG] burp2020.11版,无法请求接口

一、运行环境

  • 操作系统: Windows10
  • JDK版本:11.0.11
  • Burp版本:v2020.11

二、问题描述

不设置标签可以正常请求接口,设置标签后无法发送请求(<@IMG_RAW></@IMG_RAW>),无报错信息。

三、bug产生的原因和建议

-。

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.