Skip to content

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

Notifications You must be signed in to change notification settings

smxiazi/NEW_xp_CAPTCHA

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

80 Commits
 
 
 
 
 
 

Repository files navigation

xp_CAPTCHA V4.3(瞎跑-白嫖版)

注意

  • 默认使用jdk1.8编译
  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
  • 爆破时,记得把线程设置为1。

更新4.3 2024-10-11

  • 偷偷更新了下server.py,之前忘记写复杂模式的get数据包的处理了

更新4.3 2024-8-19

  • 新增支持验证码指定输出格式,如:纯整数0-9、纯小写英文a-z、小写英文a-z + 大写英文A-Z + 整数0-9等
  • 新增支持自定义数据包,如发送POST数据包等
  • 新增支持高级模式5个验证码均可同时用(之前只能一个验证码使用高级模式)
  • 新增支持监控Proxy的流量
  • 弃用 muggle-ocr 模块,只是使用ddddocr,模块安装更简单方便
  • 使用方法和之前一样,拉到下面查看使用方法
  • 注意,请更新ddddocr模块到最新版本
未安装ddddocr模块
python3 -m pip install ddddocr
已经安装过的请更新模块
python3 -m pip install -U ddddocr
image image image

更新4.2 2022-9-5

  • 新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
  • 如果下载我打包好的环境的,请替换掉对应的server.py脚本,本次更新有涉及到该脚本的更新。

image


说明

xp_CAPTCHA (白嫖版)

  • 验证码识别
  • burp插件
  • 支持验证码返回包为json格式

使用

  • 用python3 启动server.py服务
  • 把对应的关键字写在填写验证码处即可

image

image

image

image

image

高级设置使用

  • 验证码响应体模式

每次获取验证码,他返回包为json格式,其中包含了一个字段为uuid,每次登录时都会要求账户密码验证码和uuid一起请求。 image

正常使用正则即可 image

image

  • 验证码响应头模式

该站每次请求获取验证码,都会重新设置cookie。 image

响应头部的正则参数语法: 响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取kaptchaId的值,那么正则为Set-Cookie|kaptchaId=(.*?); image

image

Star

Stargazers over time


更新4.1 2022-6-24

  • 大改版,强烈安装新版本

About

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages