- 若要准确率更高,请用 https://github.com/smxiazi/xp_CAPTCHA (这个调用别人商业成熟的验证码识别接口)
新增 支持新的返回包格式图片。
xp_CAPTCHA (白嫖版)
- 验证码识别
- burp插件
- 支持验证码返回包为json格式
需要python3 小于3.7的版本
安装 muggle_ocr
模块(大概400M左右)
python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
运行 server.py
等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。
linux 下安装可能会需要
安装即可
yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64
把图片base64编码后POST发送至接口http://localhost:8899/base64 的base64参数即可,返回结果为识别的后的结果。
如果 server.py 在服务器上跑的话,xp_CAPTCHA.py需要修改对应的IP。
修改完后导入burp
Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址
此处导入字典
选择验证码识别
然后把线程设置为1
导入错误
把第二行的#coding:gbk
修改成 #coding:utf-8
即可
换成python 3.5版本即可
就是跑一下不跑了
需要jython版本大于等于2.7.1
- 验证码如果比较复杂的可以试试付费的接口 1块钱500个验证码
- https://github.com/smxiazi/xp_CAPTCHA
新增 支持新的返回包格式图片。
修复了个bug。
新增支持返回json格式验证码
修复点小bug
新增加了个保存最新的50个验证码及结果