Логотип «2Captcha»Перейти на главную страницу
Туториалы по обходу капчи

Как обойти капчу в Burp Suite

Как обойти капчу в Burp Suite

Burp Suite — популярный инструмент для перехвата, анализа и автоматизации HTTP-запросов. Он активно используется в тестировании безопасности и ручном анализе трафика. Но если сайт защищён капчей, это может заблокировать автоматизацию.

В этой статье показано, как интегрировать API распознавания капчи с Burp Suite для автоматического обхода защиты.

Что потребуется

  • Аккаунт на 2Captcha
  • API-ключ
  • Burp Suite (Community или Pro)
  • Расширение Burp (Jython-скрипт, расширение BApp или внешний скрипт)

Общая логика

Решение капчи в Burp Suite строится по такому сценарию:

  1. Перехват запроса на страницу, где используется капча
  2. Извлечение параметров — sitekey и pageurl
  3. Создание задачи на распознавание через createTask
  4. Ожидание результата через getTaskResult
  5. Подстановка токена (g-recaptcha-response) в исходный запрос
  6. Повторная отправка запроса с токеном

Пример: обход reCAPTCHA v2

1. Найдите sitekey и URL

Перехватите страницу или запрос через Burp Proxy.

Найдите:

html Copy 
<div class="g-recaptcha" data-sitekey="6Lc_aXkUAAAAA..." />

Значение data-sitekey — это websiteKey, а адрес страницы — websiteURL.

2. Отправьте на решение

POST https://api.2captcha.com/createTask

json Copy 
{
  "clientKey": "ВАШ_API_КЛЮЧ",
  "task": {
    "type": "NoCaptchaTaskProxyless",
    "websiteURL": "https://example.com",
    "websiteKey": "6Lc_aXkUAAAAA..."
  }
}

Заголовки:

Copy 
Content-Type: application/json

Сохраните taskId из ответа.

3. Получите результат

POST https://api.2captcha.com/getTaskResult

json Copy 
{
  "clientKey": "API_КЛЮЧ",
  "taskId": "ПОЛУЧЕННЫЙ_TASK_ID"
}

Повторяйте запрос каждые 5 секунд, пока не получите:

json Copy 
{
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "TOKEN_HERE"
  }
}

4. Подставьте токен

В Repeater или Intruder вставьте TOKEN_HERE в параметр g-recaptcha-response.

Пример POST-запроса:

http Copy 
POST /signup HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded

email=test@example.com&password=123456&g-recaptcha-response=TOKEN_HERE

Поддерживаемые типы капч

Тип капчи type
reCAPTCHA v2 recaptcha2
reCAPTCHA v2 Invisible recaptcha2Invisible
reCAPTCHA v3 recaptcha3
Turnstile (Cloudflare) turnstile
GeeTest v3 / v4 geetest, geetest_v4
FunCaptcha (Arkose Labs) funcaptcha
Классическая капча с картинкой normal
Текстовая капча text

Полный список по ссылке на сайте сервиса решения.

Обработка ошибок

  • Нет taskId — проверьте API-ключ и структуру запроса
  • Долгое ожидание — капча может быть нестандартной или временно недоступна
  • Статус failed — сервис не смог решить капчу, попробуйте заново

Вывод

Burp Suite легко интегрируется с 2captcha.com и позволяет решать капчи автоматически. Это используется при:

  • Тестировании форм регистрации и авторизации
  • Обходе reCAPTCHA, Turnstile и других защит
  • Автоматизации в Repeater, Intruder и макросах

Решение капчи становится частью пайплайна: создать задачу, получить токен, подставить в запрос — без потери ручного или автоматического теста.