Burpsuite插件 reCAPTCHA识别验证码

0x00 brute force

希望不带pj就不会被和谐。。。

burpsuite都用的好久了，这个intruder模块各种玩法都玩过了，比较单跑密码类的，用户/密码一起跑的，甚至加上token后利用macro抓取token替换的方式都玩过了，然后听一哥们说，可以拿burpsuite的插件绕验证码，还是见识少了，会开发的人就是牛逼，想干啥就干啥，等考完试了一定好好学编程，当年考什么IE，哈哈。

0x01 reCAPTCHA

大佬项目地址：https://github.com/bit4woo/reCAPTCHA

上面写的很清楚，我这里就不浪费时间写这些了，写写自己用的时候踩的一些坑，可能这些对于大佬们都是简单的，但是小白太难了。。。

首先将插件下来后加载到burpsuite当中，可以在上面下，也可以点fjmw下载。

两个插件都装着，logger++是用来记录更加详细的请求链接的，这个比burpsuite自带的好用的多，另外reCAPTCHA是用来识别验证码的主力了。

安装完了后burpsuite应该会多两个插件（啥?你还不会装插件？。。。百度，你值得拥有）

接下来测试使用，测试站点是一个简单的asp站点，验证码也不复杂，4位数的图片码，更难的也可以识别出来，不过这只是学习笔记，就没去弄更加复杂的了，能看到效果就行。

后台界面如上，可以看到有简单的图形验证码，此时去logger++插件中找到对应的码的链接。

接着把这个链接先发送到repeater再从repeater发送到reCAPTCHA，只能这样，不能直接在插件中进行转发。

注意了，上面红色的框里面的空行一定都要清除，不然当你点击get image时，会回复Response cannot be null，这里太坑了，每次这下面都会多些空行出来，排查了很久才发现这个。后来经过其它的测试，好像有时候就算删除了也会出现这个，略坑。

最后测试是在repeater里面先go一下，再发送到reCAPTCHA里面去就不会出现这个结果了。

如果正常可以拿到响应界面，就会出现上图中的验证码的样式，接着再调整右边的api接口。

目前支持三种api，分别是GSA、http://www.ysdm.net、https://www.jsdati.com，我这里用的是第三个，然后去注册账号，然后找到自己想要码的类型然后填入即可。拿我的举例。

那我这里要填的就是这样。

我把用户密码打码了，233333，然后点击Get Answer就可以看到码已经被正常识别出来了。

到此识别功能已经调试完毕，接下来就是burpsuite的常规使用方法了，这里复现了两种用法。

0x02 跑密码及验证码

首先将登陆的跑抓取后发送到intruder模块。

模式设置为Picfork，然后密码和验证码都需要替换。接着去设置payloads

payload1肯定就是密码了，因为是收费的，所以我这里就拿3个举例吧，payload2选择有些特殊。

接着在payload options中进行设置

设置好了以后，再将burpsuite的线程调为1吧。

设置好了，直接走起，等待结果就好。

正常识别了。

0x03 跑用户名、密码及验证码

其余的不变，模式还是Picfork，加上用户名为payload，但是设置和之前有点不一样，需要将用户和密码一起标注。

接着去设置payload，这次将payload1的type设置为Custom iterator，然后position1为用户名

Position2为&loginpass=

并且将最&=的编码取消

Position3为密码选项

最后再去设置payload2为验证码识别，和之前的设置方法一样，然后GO就行了。

感觉插件还是有些不稳定，识别效果还是可以的，感觉burpsuite还是有很多功能没有学会，找机会专门的学下这个神器的用法好了，提上日程！

对了，觉得麻烦的可以去用PKAV HTTP Fuzzer，fm3x ，这个有部分功能免费的，也可以搞定一些验证码。