Burpsuite技巧之MD5加密密码爆破、带验证码爆破

小灰灰 2023-01-06 11:39 1144阅读 0赞

**一、Burpsuite技巧之MD5加密密码爆破**

现在有很多后台都不再是明文传输，改成了各种各样的加密方式。

今天就拿MD5加密方式做一个演示，举一反三，希望对新手有用。

![图片][2d0f352f9d538153a3954b09e1752f7e.png]

如图，MD5加密了密码，遇到这种后台，我们只需要稍微设置下

Burpsuite就可以进行MD5加密密码爆破了哦

![图片][5fff0a09b63cb6d59effcd2ab5935cea.png]

首先添加自己的字典，然后在下面添加负载处理，选择对应的加密方式即可。

效果如下:

![图片][c083512a238fd1e6a6e4752d234c52c0.png]

# 二、burpsuit爆破带验证码的后台密码 #

说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们带来了不少便利。

反观burp一直没有一个高度自定义通杀大部分图片验证码的识别方案，于是抽了点闲暇的时间开发了captcha-kille(https://github.com/c0ny1/captcha-killer),希望burp也能用上各种好用的识别码技术。

其设计理念是只专注做好对各种验证码识别技术接口的调用！说具体点就是burp通过同一个插件，就可以适配各种验证码识别接口，无需重复编写调用代码。今天不谈编码层面如何设计，感兴趣的可以去github看源码。此处只通过使用步骤来说明设计的细节。

去作者 github 下载 captcha-killer.jar 扩展,然后加载到burp中,各种调试成功试别爆破后,说说感谢把,

优点:基于 burpsite 开发的小插件,这个插件本身是不能试别验证码的,但是可以添加接口,这就非常方便使用了,直接百度搜索下一些收费或者免费的解码平台,然后配置进去即可,方便简单强大.

缺点:不知道是BUG还是什么情况,我总是遇到修改后的包的http头丢失字母,比如域名xx.com 丢失最后的m 经过各种换接口调试,终于解决了.

发两张图:  
![图片][5097af7695e4353dd2b69909987fe3a2.png]  
![图片][3fb04252824449ff9854a79747b381aa.png]

[2d0f352f9d538153a3954b09e1752f7e.png]: /images/20221119/8e6f97760242488799fdebdfeef89711.png
[5fff0a09b63cb6d59effcd2ab5935cea.png]: /images/20221119/86dc563c2cdd4ef08f8347e95fa91b35.png
[c083512a238fd1e6a6e4752d234c52c0.png]: /images/20221119/34abcaa6d24a461395159c27a34919b0.png
[5097af7695e4353dd2b69909987fe3a2.png]: /images/20221119/4f889cd3914c41a586872f0999b82620.png
[3fb04252824449ff9854a79747b381aa.png]: /images/20221119/ebd415c9b937433282fb61024b1a63bf.png