利用Burp Suite插件“captcha-killer”识别验证码

Posted 2021-12-13 向阳-Y.

利用Burp Suite插件“captcha-killer”识别验证码

网上随便找一个验证码的连接，并抓包

将包发送到captcha panel

来到captcha killer下，可以看到下方要求填写接口的URL地址，我这里用百度的接口做示范

如何申请百度接口?

进入百度大脑通用文字识别板块

跳转页面后选择立即使用，之后登录完成后，选择领取免费资源（这里领一个免费的通用文字识别，一般30分钟内到账）

拿到文字识别资源后，就可以通过对应的client_id、client_secret值获取Access Token，具体获取教程看下面这篇文章：
https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu

获取了Access Token后，进入captcha killer，并导入Baidu OCR模板

下面将这两个地方的值改成自己API对应的值

最后依次点击获取、识别即可。缺点显而易见，识别非常不准确，读者可以换一些其他打码平台。或者自己训练数据集：如何训练？

推荐一篇写的非常好的文章，还有篇如何训练数据集的文章：
https://www.cnblogs.com/cwkiller/p/12659549.html
https://zhuanlan.zhihu.com/p/240399663