aRedOpsEagle/CAPTCHApocalypse-TryHackMe-Tool

# CAPTCHApocalypse-THM-BruteForce `CAPTCHApocalypse-THM-BruteForce` 是一款专为尝试完成 TryHackMe 上 [CAPTCHApocalypse 房间](https://tryhackme.com/room/captchapocalypse) 的 **TryHackMe 学生**设计的工具。 它利用 **Selenium** 和 **Tesseract OCR** 自动化针对受 CAPTCHA 保护表单的暴力破解登录尝试，提供了一个结合浏览器自动化与 OCR 来克服 Web 渗透中 CAPTCHA 挑战的实践案例。 该项目的灵感源自 [Tooling via Browser Automation 房间](https://tryhackme.com/room/customtoolingviabrowserautomation) 中获得的知识，该房间介绍了使用 Selenium 构建自定义工具的基础知识，这些概念在此被应用于构建一个针对 CAPTCHApocalypse 挑战的功能性暴力破解工具。 ## 房间信息 - **房间名称：** CAPTCHApocalypse - **房间 URL：** [https://tryhackme.com/room/captchapocalypse](https://tryhackme.com/room/captchapocalypse) ## 密码字典准备 此工具使用一个精简的密码列表 (`newrockyou.txt`) 以加快测试速度。 它是通过从原始 `rockyou.txt` 密码字典中提取前 100 个密码创建的。 这确保了暴力破解尝试能快速运行，同时仍能演示攻击过程。 ``` head -n 100 /usr/share/wordlists/rockyou.txt > newrockyou.txt ``` ## 环境要求 所有依赖项都列在 `requirements.txt` 中： ``` selenium selenium-stealth fake-useragent pytesseract Pillow ``` 你可以通过一步操作安装它们： ``` pip install -r requirements.txt ``` ## 使用说明 1. 克隆或下载此仓库。 2. 将你的 `newrockyou.txt` 密码字典放在项目目录中。 3. 编辑 **script.py** 中的脚本配置，添加你的目标机器 IP： # CONFIG ip = 'http://TARGET_MACHINE_IP' login_url = f'{ip}/index.php' dashboard_url = f'{ip}/dashboard.php' username = "admin" 4. 运行脚本： python3 script.py 5. 输出将以清晰的单行格式显示每次尝试： Password: abc123 | Captcha: 48UCD | Status: FAILED Password: secret123 | Captcha: X9KLM | Status: SUCCESS [+] FLAG{example_flag_here} ## 攻略房间 此工具可用于解决 TryHackMe 上的 CAPTCHApocalypse 房间。 我的博客文章中提供了详细的分步 write‑up：[CAPTCHApocalypse [TryHackMe] [Writeup]](https://aredopseagle.wordpress.com/2026/03/04/captchapocalypse-tryhackme-writeup/) ## 免责声明 本项目**仅供教育目的**。 请勿对你未拥有或未获得明确测试许可的系统使用此工具。未经授权的使用可能违反法律和服务条款。作者不对滥用行为承担任何责任。 ## 许可证 本项目基于 **MIT License** 授权 —— 这意味着任何人都可以出于学习和教育目的自由使用、修改和分享它。

标签：CAPTCHA绕过, CTF工具, HTTP登录, PoC, Pytesseract, Python, rockyou, Selenium, Selenium-Stealth, Tesseract OCR, TryHackMe, Web利用, Web安全, 光学字符识别, 在线靶场, 密码爆破, 教育实训, 无后门, 暴力破解, 浏览器自动化, 漏洞搜索, 脚本书本, 蓝队分析, 逆向工具, 验证码破解