图片验证码绕过(验证码不失效) - 使用验证码识别插件

  1. 使用BP抓包,抓到的包没有验证码请求

  2. 添加过滤图片,出现图片验证码请求包

  3. 添加captcha-killer-modified 插件,识别图片验证码

  4. 验证码识别服务按照下面链接操作
    https://www.cnblogs.com/mr-ryan/p/17812482.html
    文档中的ocr_api_server 使用这个链接:https://gitee.com/yijingsec/ocr_api_server;github 上的资源不好使了

  5. 暴力破解部分也可按照上面链接的说明操作
    注1:可以设置新的资源池,降低破解速度,提升破解精度;

    注2:暴力破解时出现了多个密码对应同一个验证码的问题,通过设置资源池可以缓解这种现象,但是没有完全避免这种现象

posted @ 2025-02-12 00:05  小圣爱学习  阅读(123)  评论(0)    收藏  举报