验证码绕过爆破
图片验证码绕过
方法一、插件 xiapao
下载地址:https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/tag/4.2
需要 python3.6 的环境来启动 sercer.py 服务,下载 python3.6 安装包,选择路径进行安装(不需要配置环境变量),然后再 pycharm 中打开文件,配置虚拟环境,虚拟环境版本选择 python3.6。然后安装教程下载依赖。
其中两个 model 下载老是失败,一个是版本错误,另一个直接下载 github 源码使用就行了https://github.com/sml2h3/ddddocr。最后
然后就可以看是绕过验证码进行爆破了,首先先获得验证码的链接,右键打开。
然后把验证码替换为@xiapao@1@
然后线程调低一点,设为 1 防止验证码识别错位。
最后就可以开始爆破了,可以看到显示的账号或密码错误,不是验证码的问题了。
回到 server 服务也可以看到识别的验证码
错误率还行,就是不知道验证码再模糊一点还能不能识别了。而且对于验证码形式不是通过 url 来刷新获取的就显得困难了,如验证码是通过其他接口发送的 base64 信息获取的。
****
方法二、工具 PKAV
下载地址:https://github.com/estell-yf/PKAV
下载后直接打开工具使用,复制 bp 的 http 请求包后进行标记,
然后进行验证码的设置
最后加上字典就可以爆破了。