Pikachu-暴力破解验证码绕过-创新互联

目录

站在用户的角度思考问题，与客户深入沟通，找到龙华网站设计与龙华网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站制作、成都网站建设、企业官网、英文网站、手机端网站、网站推广、主机域名、虚拟主机、企业邮箱。业务覆盖龙华地区。

一、验证码绕过（on client）

1、验证码的认证流程

2、不安全验证码-on client常见问题

3、实验过程

二、验证码绕过（on server）

1、不安全验证码-on server常见问题

2、实验过程

---

一、验证码绕过（on client） 1、验证码的认证流程

客户端request登录页面，后台生成验证码：

1.后台使用算法生成图片，并将图片response给客户端；

2.同时将算法生成的值全局赋值存到SESSION中；

校验验证码：

1.客户端将认证信息和验证码一同提交；

2. 后台对提交验证码与SESSION里面的进行比较；

客户端重新刷新页面，再次生成新的验证码：

验证码算法中一般包含随机数，所以每次刷新都会改变；

2、不安全验证码-on client常见问题

①使用前端js实现验证码（纸老虎）

②将验证码在cookie中泄露，容易被获取

③将验证码在前端源代码中泄露，容易被获取

3、实验过程

1.进入靶场可以发现本靶场需要验证码

2. 随便输入账号密码，不输入验证码，提示请输入验证码，输入错误验证码，提示验证码输入错误，看来一定要这个验证码才能过这一步，输入正确验证码，提示账号密码错误

3.由于验证码每次会变，我们无法从验证码这块进行暴力破解，回到页面，看一下这个页面的源码，看一下这个验证码是不是在前端做的，发现验证码是在javascript实现的

4.然后用Burp Suite抓包，发送到repeater模块

5. 不输入验证码或输错验证码，均输出账号密码错误，并没有说验证码错误，则后台并没有验证这个验证码

6.下面的步骤就熟悉了，这个验证码其实没有什么用

7.其实还可以禁用js，验证码就不会显示了

二、验证码绕过（on server） 1、不安全验证码-on server常见问题

①验证码在后台不过期，导致可以长期被使用

②验证码校验不严格，逻辑出现问题

③验证码设计的太过简单和有规律，容易被猜解

2、实验过程

1.进入靶场，可以看到本靶场需要验证码

2.账号密码随便输入，输入正确的验证码，它会提示账号密码错误，然后用Burp Suite抓包看看，把这个请求发到Repeater里去

3.先不提交验证码，看看后台到底有没有进行验证，返回了验证码不能为空，说明后台还是进行了校验

4. 输入错误的验证码，提示说验证码输入错误

5.然后验证一下这个验证码是否存在不过期的问题，发现验证码可以重复使用

6.接下来的步骤就和基于表单的暴力破解一样了，最终得到账号密码

你是否还在寻找稳定的海外服务器提供商？创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源，准确流量调度确保服务器高可用性，企业级服务器适合批量采购，新人活动首月15元起，快前往官网查看详情吧

名称栏目：Pikachu-暴力破解验证码绕过-创新互联
分享URL：http://kswsj.com/article/dpjspo.html