smxiazi / new_xp_captcha Goto Github PK

View Code? Open in Web Editor NEW

828.0 17.0 131.0 148 KB

xp_CAPTCHA(瞎跑白嫖版) burp 验证码识别 burp插件

Java 100.00%

new_xp_captcha's Introduction

xp_CAPTCHA V4.2(瞎跑-白嫖版)

若要准确率更高，请用 https://github.com/smxiazi/xp_CAPTCHA （这个调用别人商业成熟的验证码识别接口）

注意

默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
爆破时，记得把线程设置为1。

相关文章：验证码识别插件-xp_CAPTCHA的高级用法

更新4.2 2022-9-5

新增支持从验证码返回包中获取内容填充到请求包中（该功能可以支持uuid验证码格式以及其他类似模式）
如果下载我打包好的环境的，请替换掉对应的server.py脚本，本次更新有涉及到该脚本的更新。

说明

xp_CAPTCHA (白嫖版)

验证码识别
burp插件
支持验证码返回包为json格式

使用

用python3 启动server.py服务
把对应的关键字写在填写验证码处即可

高级设置使用

验证码响应体模式

每次获取验证码，他返回包为json格式，其中包含了一个字段为uuid，每次登录时都会要求账户密码验证码和uuid一起请求。

正常使用正则即可

验证码响应头模式

该站每次请求获取验证码，都会重新设置cookie。

响应头部的正则参数语法：响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取kaptchaId的值，那么正则为Set-Cookie|kaptchaId=(.*?);

安装

需要python3 小于3.7的版本（3.6.6版本请测没问题）
如果是用win系统可以直接下载打包好的环境,内置python3.6.6版本以及下载好对应的模块 NEW_xp_CAPTCHA win64 python环境完整版.rar
链接: https://pan.baidu.com/s/1U0ZRjtxdqmNYF0b_O-6B1Q 提取码: tfi5

也可以自己安装对应的模块：

安装文件比较大，可能需要一点时间。

python3 -m pip install requests
python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

运行 server.py

等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

linux 下安装可能会需要

安装即可

yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64

Star

更新4.1 2022-6-24

大改版，强烈安装新版本

new_xp_captcha's People

Contributors

Stargazers

Watchers

Forkers

ios1024 f8syw5v zzhsec test2504 sry309 trygotry 1amfine2333 whitesharks aleffine gysf666 xhackff xhackin9 j1gsa5v lyy0755 y159357 nanaao lulutest jasonlou tgentimc xiaoaliha mimopc unijoy xlaoshu coloraven l3str4nge k0bee payiz-asj taylorwin zzwlpx crackercat deepwebhacker nszy007 ppuuoo m1n9yu3 0ps ghostaatrox chenpython b1gd0g void-ll mxm-tools mama2100 ahisec cop233 77-0 dk47os3r ice-001 djsousuo alexy54 simonlee-hello lihu2018 hackdou st-lucifer dawnadvent xxzj990 nellwhoami blucewan cedececa pen9un anybaby phuong39 mrwq sec-fork xsswon mon3t4r jaky5155 hirak0 dingxiao77 darkkid0 gamblingmaster2020 railway7 chengmoo qianniaoge serroro4 testyn lztcode fanyibo2009 bearowang secfb abdulhakimsobirov heyseafh hhdnxx no4l soliontheroad doublefire-chen go-bi ashthes istoliving kenuoseclab sholway immhopper 3as0n andrey888888 jinjiao070 hack404-007 shincehor 0x95cn gingercatxdd wuxueeee wangdadaya rocklee-1998

new_xp_captcha's Issues

code 404, message Page not Found!

老哥，这个代码有啥问题么？

安装报错

ERROR: Could not find a version that satisfies the requirement onnxruntime (from ddddocr) (from versions: none)
ERROR: No matching distribution found for onnxruntime
这是版本原因嘛，我已经换了3.6.6版本

报错1(已解决)

(py36) ➜  xp_CAPTCHA_4.1 python server_4.1.py
正在加载中请稍后……
[5]    61471 illegal hardware instruction  python server_4.1.py

解决方法

m1 直接安装会报错，需要修改

报错2(已解决)

python -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

INFO: pip is looking at multiple versions of opencv-python to determine which version is compatible with other requirements. This could take a while.
Collecting opencv-python
  Using cached http://mirrors.aliyun.com/pypi/packages/bc/71/4575227302db0b95bbf635dd87f2c58339f84c6e63ade1afc7d332414da2/opencv_python-4.6.0.66-cp36-abi3-macosx_10_15_x86_64.whl (46.4 MB)
INFO: pip is looking at multiple versions of numpy to determine which version is compatible with other requirements. This could take a while.
Collecting numpy
  Using cached http://mirrors.aliyun.com/pypi/packages/6a/9d/984f87a8d5b28b1d4afc042d8f436a76d6210fb582214f35a0ea1db3be66/numpy-1.19.5-cp36-cp36m-macosx_10_9_x86_64.whl (221 bytes)
ERROR: THESE PACKAGES DO NOT MATCH THE HASHES FROM THE REQUIREMENTS FILE. If you have updated the package versions, please update the hashes. Otherwise, examine the package contents carefully; someone may have tampered with them.
    numpy from http://mirrors.aliyun.com/pypi/packages/6a/9d/984f87a8d5b28b1d4afc042d8f436a76d6210fb582214f35a0ea1db3be66/numpy-1.19.5-cp36-cp36m-macosx_10_9_x86_64.whl#sha256=cc6bd4fd593cb261332568485e20a0712883cf631f6f5e8e86a52caa8b2b50ff (from muggle-ocr):
        Expected sha256 cc6bd4fd593cb261332568485e20a0712883cf631f6f5e8e86a52caa8b2b50ff
             Got        d562090e210ad52be5dc246c355a92e8b0098ff969426e16d8ebed0f539b13ee

更换为一下代码解决依赖问题

pip install  -i https://pypi.douban.com/simple/ muggle_ocr

关于数据包中没找到cookie，需要有cookie的数据包才支持验证码识别的问题

请问这有什么办法解决呢

瞎跑端口不对

验证码1：taadz2
验证码1：wbxht
验证码1：8w3xt
验证码1：abs6uz
验证码1：jdpiaa
验证码1：gep39h
error：瞎跑接口无应答，是不是配置错地址了？

error：瞎跑接口无应答，是不是配置错地址了？

error：瞎跑接口无应答，是不是配置错地址了
间隔着不知道怎么解决

muggle_ocr依赖

官方源已经没了，网上说的豆瓣源24年也没了不知道怎么运行python server_4.2.py

error：瞎跑接口好像出问题了？

macos python3.10 服务启动正常，访问127.0.0.1:8899正常，插件获取不到验证码，提示error：瞎跑接口好像出问题了？

XIAPAO接口异常正则匹配的时候

XIAPAO接口异常正则匹配的时候有时候UUID在前面图片base64在后面就无法识别，然后就是能加个SVG识别功能吗

识别率低哦老哥.

识别了4个.4个全错....
4个数字的验证码
3438 识别 z490
6160 识别 b160
3899 识别3b9g
3670 识别3570

使用场景是滑块验证码。post请求获取滑块验证码时，会返回一个正确的x值和y值（当然这里其实是个不安全场景，应该不是通用情况），请求发送短信时会携带本次滑块验证码的id和操作滑块后小滑块的x值和y值，后端做匹配确认滑块在正确位置。
不知道高级功能是否可以支持多个参数的匹配和替换？或者，考虑到实际不需要用到图像识别，有没有其它可以支持类似的获取前一个响应包内容，自动填充进下一个请求包的插件或者项目呢？感谢

一个爆破场景

获得验证码:

访问验证码url，返回验证码图片和对应的uuid

验证码机制:

输入验证码 + 输入验证码对应的uuid = 验证码验证成功

目前遇到此类的验证码验证机制较多，不知道师傅是否有加入此功能的打算。

多线程是否可以实现？

我用python 命令行是可以实现多线程的，就是感觉没有burp方便，奈何对BURP API不是太了解不知道怎么写
地址：https://mrwu.red/fenxiang/4121.html

有个想法大佬看看能不能实现，
假设线程10，进入爆破进行界面，现在同时开始了十个线程，先伪暂停状态给个暂停标识符，插件先内部多线程并发请求十次验证码，然后将这个请求的验证码识别，并且记录每个验证码的对应响应包返回的set-cookie,然后在将cookie替换到burp十个线程的包中，在替换包中的验证码对应字段内容，更改暂停标识符为继续运行，然后burp爆破进行界面中的请求才开始进行，你看是否能实现？

我看了下，目前所有的burp验证码识别都是基于单线程，大佬们肯定也考虑过多线程，就是不明白遇到了什么难题

但是intruder 显示 no generators defined

这是啥问题