图像识别验证码

发表于 | 更新于: | 分类于 | 本文总阅读量
字数统计: 163 | 阅读时长 ≈ 1

工具准备

PKAV HTTP FUzzer,参考 https://blog.csdn.net/weixin_39190897/article/details/86539542

识别的使用方法

(1)先F12检查登录页找到验证码图片,鼠标移至src处即可显示对应URL

比如

image-20220105164046717

(2)将URL粘贴到PKAV HTTP FUzzer,并根据情况限定字符范围

image-20220105164345192

(3)限定验证码长度

image-20220105164440282

(4)识别测试,结果基本没什么问题

image-20220105164519949

爆破

(1)变体设置

(2)将验证码URL粘贴到分析地址

(3)从BurpSuite截取数据包并粘贴过来

(4)给口令添加标记;验证码添加验证码标记

(5)设置重放参数

(6)导入字典

image-20220105165358406

(7)启动发包器

image-20220105165949661



----------- 本文结束 -----------




0%