暴力破解密码--token破解

最新推荐文章于 2024-05-30 16:39:46 发布
最新推荐文章于 2024-05-30 16:39:46 发布
阅读量2.1k 收藏 5
点赞数 1
文章标签: 安全 网络安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABABC1234/article/details/132261173
版权

暴力破解密码–token破解

一、实验环境

  • 抓包工具:burp
  • pikachu靶场
  • 火狐浏览器及burp代理插件

二、实验原理

token防爆破的原理
  • token是后端产生的一个字符串,并且会发给前端,每当前端发起一次登录请求时,就会把该token一起发给后端,后端在验证账号密码前会先验证token的值是否正确然后才会验证账号密码;后端每收到一次请求就会产生一个新的token,同时把token连同响应信息一起发给前端。
  • 这样的验证的机制可以有效地防止重放爆破。
破解思路
  • 利用抓包工具bp发起请求,同时截获后端发回的响应。
  • 利用响应中的token发起下一次请求。

三、实验过程

验证是否有token防爆破
  • 打开浏览器bp代理
  • 在bp工具中开启抓包功能
  • 在pikachu中的爆破登录界面随便输入账号密码,点击登录
  • 在bp中把抓到的包发送给repeater重放模块
  • 在repeater中连续点击两次send发送给后端服务器,查看response中的render内容

    • 在这里插入图片描述

    • 如图render所示的即代表确实有token防爆破功能

开始破解–这里假设账号已知为admin

  • 重新开始抓取登录的请求包

  • 鼠标右键把请求包发送到intruder攻击模块

  • 在这里插入图片描述

    • 攻击类型选择为Pitchfork
    • 点击有右边的clear
    • 选中请求内容中的password的值,点击右边的add
    • 选择请求内容中的token的值,点击右边的add

  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jdyhINoE-1691916044532)(C:\Users\I and you1314\AppData\Roaming\Typora\typora-user-images\1691914401008.png)]

    • 选择options,设置Grep-Extract,选中方框,点击Add

  • 在这里插入图片描述

    • 点击Refetch response
    • 在下面的搜索框搜索token
    • 找到name为token的标签
    • 选中token的值,然后点击ok

  • 在这里插入图片描述

    • 再设置optoins中的Redirection重定向为Always

  • 在这里插入图片描述

    • 在Resource Pool中新建一个pool
    • 所有值都设置为1
    • 表示一次只进行一次爆破

  • 在这里插入图片描述

    • 先设置密码的爆破值
    • payload set =1表示设置第一个$的值(前面在positions中add的)
    • 类型选择simple list
    • 把可能值添加到 list 中

  • 在这里插入图片描述

    • 设置token的值
    • payload set =2
    • 类型选择Recursive grep
    • 复制请求包中的token值粘贴到grep中的initial payload for first request中

  • 点击start attack开始攻击

  • 在这里插入图片描述

    • 如图结果所示已成功破解admin的密码为123456

四、总结

有防爆破的机制突破点就是理解它的机制,然后从机制中找突破点。
爱学技术的阿拉斯加
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
如何实现token解密
a876106354的博客
03-03 5737
如何实现token解密
burp爆破——带token、识别验证码
最新发布
qq_55202378的博客
05-30 367
【burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
Token 常用的加解密算法
IT徐师兄
05-19 4740
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
java中Token解密的3种方法
weixin_65399034的博客
12-09 1097
java中三种解密(对称加密算法,非对称加密算法,HMAC加密方法
JWT Token在线解析解码
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析该token却报出错误,于是,使用在线JWT Token解析解码去解析该token
gentle-force:蛮力,错误和请求速率限制
05-07
可用于限制暴力破解尝试; 可用于请求速率限制; 使用泄漏/令牌桶算法。 这意味着用户不必等待下一个小时或一天-随着时间的流逝,可能还会进行其他尝试。 这也意味着,每小时开始时,请求不会成批出现。 处理比赛...
迅睿CMS免费开源系统-PHP
06-20
4、利用ZF提供的与安全相关的组件,包括 SQL 注入、XSS、CSRF、垃圾邮件和密码暴力破解攻击 5、动态缓存技术让动态页面新增支持缓存,让采用动态页面模式的网站访问速度更快,效率更高 6、全站支持HTTPS传输协议,更...
dayrui-xunruicms-master.zip
02-21
4、利用ZF提供的与安全相关的组件,包括 SQL 注入、XSS、CSRF、垃圾邮件和密码暴力破解攻击 5、动态缓存技术让动态页面新增支持缓存,让采用动态页面模式的网站访问速度更快,效率更高 6、全站支持HTTPS传输协议,...
rbuster:另一个恶魔
05-28
鲁伯斯特 另一个恶魔 ... -w <wordlist> -用于暴力破解的单词列表的路径。 -b <token> -通过承载令牌的HTTP授权。 -P <password> -HTTP授权密码(仅基本身份验证,如果缺少,则提示)。 -U <usern
暴力破解之绕过token
a987329381的博客
05-28 985
由于每次登录,token的值都会随机改变,所以暴力破解的基本思路为:每次登陆时,返回上次登录时的token值,由于此时的token值还没有改变,即可完成暴力破解。与之前的操作一致,区别在于多了一个token变量,且这次使用pitchfolk的爆破方式。在搜索栏中搜索token,选中并复制token的值。回到payloads,将刚才复制的数字粘贴到如下栏内。首先还是输入随机账号密码进行抓包。在options中勾选此选项。在token这一栏,选择如下。点击add,并如下图操作。在此页面将线程改为1。
token系列2—解析(解码)及实际应用
yzw3270978316的博客
03-31 3923
Jwt系列2-解析及应用
JWT Token 的生成及解密
arlene 的博客
02-16 5752
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
解析token的网址
keyboard专栏
07-07 5378
解析token的网址: https://jwt.io/但是如果token中有超过17位的数字,js前端会直接变成000,后3位进位了需要使用新的地址http://jwt.calebb.net/
渗透测试-暴力破解之验证码测试token防爆破绕过
lza20001103的博客
05-01 4526
暴力破解之验证码token防爆破绕过
小程序、pc、h5端token的jwt解密解码(base64)
weixin_51220466的博客
09-28 2573
小程序、pc、h5端token的jwt解密解码(base64)获取数据
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4756
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
passwords = [f'{random.randint(10**7, 10**8 - 1)}' for _ in range(10)]是否正确
06-02
这个代码是用来生成10个10^7到10^8-1之间的随机整数作为密码。但是,这种生成方式并不安全,因为生成的密码很容易被猜测或者被暴力破解。建议使用更加安全密码生成方式,例如使用Python中的secrets模块来生成随机密码。例如,可以使用secrets模块的secrets.token_hex()方法生成一个64位的随机密码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学技术的阿拉斯加

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值