【好靶场】有点儿用的图形验证码

这关需要用到captcha-killer-modified插件：https://github.com/f0ng/captcha-killer-modified

这里我先创建一个虚拟环境

python3 -m venv captcha

运行后目录下就会多一个captcha这个保存虚拟环境的文件夹

运行activate.bat，可以启动虚拟环境

captcha\Scripts\activate.bat

此时我们pip list可以看到只有一个pip，就说明我们已经在虚拟环境中

然后我们pip安装依赖

pip install ddddocr pip install aiohttp

然后运行脚本即可

python codereg.py

然后在burp中我们需要在【HTTP history】的【Filter】中打开【Image】显示，这样我们才能在列表中看到png的数据包

开启靶场，尝试登陆

可以看到验证码的数据包

然后发送到captcha-killer面板

开始爆破查看数据包，可以看到返回的内容是“用户名或密码错误”，说明我们的验证码识别有效果了

然后根据长度筛选找到flag