验证码识别工具——Pkav HTTP Fuzzer

Posted 2021-08-09 乌鸦安全

✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经授权，不得用于其他。

01 背景知识

Pkav HTTP Fuzzer是一款非常优秀的验证码识别工具。

注：Pkav HTTP Fuzzer针对较清晰的数字验证码效果比较好

本次使用的是：Pkav HTTP Fuzzer 1.0.2.1

02 CMS环境搭建

CMS搭建环境：

windows7

phpstudy   php版本5.2.17

phpwms1.1.2GBK cms 源代码

http://10.211.55.9/phpwms1.1.2GBK/install/

搭建之后即可进行入后台和前台页面

03  自动识别

这里使用右键在新界面打开这个验证码

http://10.211.55.9/phpwms1.1.2GBK/include/chkcode.inc.php

使用pkavhttpfuzzer这个工具来进行识别测试

首先还是需要使用bp抓一个包

将内容传到pkavhttpfuzzer中去，分别添加标记

到验证码识别模块，对识别范围和字符进行自定义

当输入验证码正确，但是密码或账户信息错误的时候会返回

当输入验证码错误的时候会返回

因此在软件里面如下设置：

• 设置无条件跟踪重定向，长度固定为4位

• 匹配规则中在正则表达式输入：用户名或密码不正确

• 在重试规则中添加  验证码错误

回到变体设置模块，添加一个外部字典

直接在发包器进行测试（因为我本地测试的时候，返回长度总是0，所以这里换了一个进行测试）

视频版本教程：（预计周六更新）

https://space.bilibili.com/29903122

也可以在B站搜索：crowsec

05  资料下载

因为一群差不多快满了，现在开放学习二群，有想一起学习安全的小伙伴可自行加群哦：

如果超过了200人无法自行添加之后，可以加我wx，拉你入群，一起学习

扫取二维码获取

更多精彩

乌鸦安全