声明！ 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)

本章课程链接：burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

一、安装ddddocr

1.更新系统包

sudo apt update

2.安装依赖

sudo apt install -y git python3 python3-pip

sudo apt install build-essential libopencv-dev python3-dev

3.克隆ddddocr

git clone https://github.com/sml2h3/ddddocr.git

安装所需的python库

cd ddddocr
python setup.py install

 创建虚拟环境：
执行以下命令创建一个 Python 虚拟环境（这里假设虚拟环境名为myproject_venv，你可以按需修改名称），前提是已经安装了python3-venv包（如果没有可先通过sudo apt install python3-venv安装）：

python3 -m venv myproject_venv

该命令会在当前目录下生成名为myproject_venv的文件夹，其内部就是独立的虚拟环境配置。

激活虚拟环境：
如果使用的是 bash 终端，激活虚拟环境的命令是：

source myproject_venv/bin/activate

激活后，命令提示符前面会出现(myproject_venv)的标识，表明已处于虚拟环境中了。

在虚拟环境中通过requirements.txt安装包：
激活虚拟环境后，使用pip来安装requirements.txt里列出的所有包，命令如下：

pip3 install -r requirements.txt

二、kali 安装aiohttp

1. 确保系统更新

   sudo apt -y updatesudo apt -y upgrade

这两个命令的作用分别是更新软件包列表（apt -y update）和升级软件包（apt -y upgrade）。-y参数表示自动回答是（yes），避免在安装过程中手动确认。

安装 Python 和 pip（如果尚未安装）

   sudo apt -y install python3 - pip

 创建虚拟环境后安装
创建虚拟环境：
使用以下命令创建一个 Python 虚拟环境（以名为myenv的虚拟环境为例，你可以自行更改名称），前提是你已经安装了python3-venv包（一般 Kali 中是有的，如果没有先通过sudo apt install python3-venv安装）：

python3 -m venv myenv

这会在当前目录下创建一个名为myenv的文件夹，里面就是独立的 Python 虚拟环境。

激活虚拟环境：
根据你的终端类型（比如 bash、zsh 等），激活命令有所不同。
对于 bash 终端，激活命令如下：

source myenv/bin/activate

激活后，你会看到命令提示符前面多了(myenv)这样的标识，表示已经进入虚拟环境了。

在虚拟环境中安装aiohttp：
激活虚拟环境后，就可以使用pip来安装aiohttp了，命令如下：

pip3 install aiohttp

安装完成后，在这个虚拟环境中就可以正常使用aiohttp进行开发等操作了。如果之后想退出虚拟环境，在终端中输入deactivate命令即可。

安装 aiohttp使用pip来安装aiohttp。在终端中输入以下命令：

   pip3 install aiohttp

三、设置Burp

1.在扩展中添加captcha-killer-modified插件

这样显示表示成功

https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/codereg.py

jdk8：https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk8.jar

jdk11：https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk11.jar

jdk14：https://github.com/f0ng/captcha-killer-modified/releases/download/0.24.6/captcha-killer-modified-0.24.6-jdk14.jar

2.抓取验证码图片的URL数据包，右键：

发送到插件后勾选使用插件，点击获取：

打开下载的codreg.py文件开启监听

python codereg.py

回到Burp，在接口URL输入：

http://127.0.0.1:8888

在Requst template 下方空白处右键，点击模版库，选择“ddddocr”

点击识别，可以在右侧栏看到识别结果