前言:

在学习web验证码识别的过程中,小迪老师推荐了这个免费好用的插件。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。

安装:

安装地址https://github.com/smxiazi/NEW_xp_CAPTCHA

需要python3 小于3.7的版本(3.6.5版本亲测没问题)

首先进行pip更新

python -m pip install --upgrade pip
python3 -m pip install requests

安装muggle-ocr(400M我装了很久。。。)

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

镜像安装

python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

运行 server.py 

访问127.0.0.1:8899,如图所示成功

在burp中添加插件,作者给出了注意事项:

  • 默认使用jdk1.8编译
  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
  • 爆破时,记得把线程设置为1。(因为我的版本不知道线程在哪就没有设置)

所以我就直接换成了java8进行

打开burp,选择下载好的jar。(我本选择了jdk8的,选择与自己java对应的版本)

 安装好之后会出现xiaPao这个选项 

我这里是用本地的cms做了实验

首先进入网站需要验证码的界面:

复制图片的url地址到burp的xiapao插件里面对应的位置,我这里选用的是编号为2,所以对应的关键字就是@xiapao@2@,这里有两个识别方式muggle_ocr和ddddocr,这两种都可以使用自己辨别那个正确率高就用哪个。我这里用的第一个。上面的瞎跑接口就是默认的接口。右边的三个全部勾上,保存配置。

抓包给intruder,需要爆破的密码就用$符括起来,验证码的位置就填上一步对应的关键字。

  选择对应的字典,我这里就做一个实验就不选用字典了。

看一下验证码情况怎么样

正确率还是蛮高的毕竟这只是个免费版的。感谢大神又给白嫖党一个福利,祝大家在学习的道路上一帆风顺!!!

xp_CAPTCHA V4.1(瞎跑-白嫖版)安装相关推荐

  1. 英文文献翻译(白嫖版)

    如何快速翻译英文文献 对于搞科研的小伙伴而言,为了阅读文献,相信大家肯定试过各种翻译软件,然而这些翻译软件都只能通过手动复制再翻译,很是麻烦,全文翻译的话都是要付费的,对学生党来说十分的不友好.那么今 ...

  2. 熊孩子要用计算器做数学?立马安排了一款Python白嫖版学生计算器!

    导语 九月初家里的熊孩子终于开始上学了! 半个月过去了,小孩子每周都会带着一堆的数学作业回来,哈哈哈哈~真好,在家做作业就没时间打扰我写代码了. 很赞,鹅鹅鹅饿鹅鹅鹅~曲项向天歌~~~~开心到原地起飞 ...

  3. 跑深度模型的显卡_近乎白嫖!我的深度学习云GPU平台!便宜、好用、速来!

    PS:金秋十月感恩回馈 1.活动期间使用长租功能(按月.季度),并且不退租,除了享受平台上标示的折扣,官方额外再补贴(5%): 2.邀请一位真实有效GPU用户(比赛用户.研究生优先)奖励4000DBC ...

  4. 注入修改代码,白嫖按键精灵ios手机版

    因为按键精灵ios手机版需要购买vip才能使用,于是自己动动手破解了. 原理是修改用户模块的变量 用户模块的变量被我强制改成 arg1.UserName = @"修改注入的名字!" ...

  5. 学校机房白嫖网络教程(实战版)

    测试地点:学研大厦A座N08 校园网免费额度不够?想白嫖网络吗?look here! 主要目的:笔记本电脑通过网线上网,同时可以用电脑开热点供手机,平板电脑等设备使用. 想白嫖机房的网络吗?你需要这样 ...

  6. Copilot免费时代结束!正式版67元/月,学生党和热门开源项目维护者可白嫖

    梦晨 发自 凹非寺 量子位 | 公众号 QbitAI 敲代码神器.程序员的AI助手GitHub Copilot,结束内测正式对所有人开放! 正式版定价10美元/月(人民币约67元),年付有优惠100美 ...

  7. 别再买云服务器了,快来白嫖谷歌的GPU(TPU)!!(使用Google Colab notebook 跑机器学习、深度学习模型)

    前提条件: 要有梯子 用谷歌浏览器 谷歌浏览器是登录着你的谷歌账号的 点击链接 colab:https://colab.research.google.com/notebooks/welcome.ip ...

  8. [の白嫖站]计算机图形学作业 瞎写的 光照模型

    [奶妈の白嫖站]计算机图形学作业 瞎写的 光照模型 奶妈の白嫖站 17_01一三五题.doc 1 3 5 17_02截图或复制提交.docx 纯瞎写答案

  9. [の白嫖站]计算机图形学作业 瞎写的 区域填充字符生成反走样

    [奶妈の白嫖站]计算机图形学作业 瞎写的 区域填充字符生成反走样 奶妈の白嫖站 16_01第七题.docx 瞎写的答案 16_02都是一题 瞎写的答案

最新文章

  1. JVM插桩之三:javaagent介绍及javassist介绍
  2. 慢速HTTP拒绝服务攻击
  3. 海康存储携手英特尔发布AI企业私有云
  4. 一个脚本实现全量增量备份,并推送到远端备份中心服务器
  5. java 8 新功能详解_Java 8和Java 14之间的新功能
  6. 【idea】IDEA中TODO以及FIXME等关键字不高亮显示修复
  7. 联想计算机无线网络设置密码,联想笔记本电脑wifi怎么连接
  8. android程序设计学习,android编程入门很简单 android编程入门自学
  9. 项目经理需要什么职称 计算机,项目经理要什么职称
  10. 如何精细化APP运营
  11. 学习平面设计有哪些前途
  12. 分布式系统设计模式 - 预写日志(Write Ahead Log)
  13. python爬虫模拟登陆腾讯课堂
  14. 2020年2月15日 考试【更新中】
  15. 史上首次!苹果/谷歌/微软/火狐合力解决Web兼容性问题
  16. 计算机上画正比例函数,信息技术应用 用计算机画函数图象教案1
  17. 转: X264码率控制总结1——ABR,CQP,CRF
  18. 苹果安卓手机试玩赚钱app
  19. qt程序打包(5) linux(UOS)应用程序图标以及 文件关联应用程序
  20. java开发拖拉图形爬虫工具

热门文章

  1. weed-fs 安装使用
  2. 从零开始托福考试全攻略
  3. Android高德地图路线规划,自定义图层(overlay),所有点和线刚好显示在屏幕中心
  4. Look into Person: Self-supervised Structure-sensitive Learning and A New Benchmark for Human Parsing
  5. 【Python】导出docx格式Word文档中的文本、图片和附件等
  6. mysql5.6 log_mysql5.6 bin-log日志恢复数据
  7. 武汉理工大学 mooc网 的无线传感网技术笔记
  8. 关于制作物联网APP的问题
  9. 【论文笔记】当Bert炼丹不是玄学而是哲学:Mengzi模型
  10. ImagePy白描工笔画的狗狗