由内存过期失效引起的密码爆破

最新推荐文章于 2023-10-30 14:34:35 发布
最新推荐文章于 2023-10-30 14:34:35 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/huim/p/8215235.html
版权

事件描述

有一漏洞为某大型购书网的密码爆破重置。初一看没在意,因为今天是在看了各种爆破。后经提醒是业务主站的,漏洞存在的话实在是严重,我甚至能从我认识的人中找出几个来拿到他们的账号和购书记录、电子书笔记等。

漏洞描述

密码重置的手机验证码是四位的,保证了时间上足够爆破成功。

但是网站本身是有次数限制的, burpsuite截取数据包,repeater三次后第四次repeater显示验证码失效,看起来似乎是次数限制,没法成功了(然而)。

之后对验证码进行爆破,因为网站限制了频率,线程过高会503,所以线程设置为2。

前三个一直显示密码错误,在爆破到第四个的时候,显示验证码过期,继续爆破,到了七千左右的时候,intruder卡住了,之后突然又通畅了,显示密码错误。

由此将需要爆破的 0000-9999 一万个验证码重复两遍,也就是两万个叠加在一起爆破,在第二遍的时候基本就没有限制了,可以成功爆破,重置密码。

 

原理推测

如果重置密码的当前session 次数太多,送入风控系统中封锁一下,但是放在内存中不会一直放着,大概过一段时间就过期了。过期后也不会再因为爆破而进入池子封锁,就能顺利爆破了

 

测试方法

将一万个验证码重复成两三万,慢慢跑,压低线程突破频率现在,耐心让他跑到最后。

最重要的是,分析返回码不同的原因,看看最后返回码会不会变回来。

 

修复方法

错误次数达标了,直接这个号封了半小时一小时

 

-664

转载于:https://www.cnblogs.com/huim/p/8215235.html

Js_123456789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向——超简单(蜜罐攻击,内存爆破)定位方法
weixin_44154094的博客
05-07 1459
暂停法处理内存爆破 这几天有时间一直在弄js逆向,抠代码 var f = function () { var g = { 'data': { 'key': 'cookie', 'value': 'timeout' }, 'setCookie': function (k, l, m, n) { n = n || {};
爬虫(js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例(4)
稳稳C9的博客
07-13 3227
爬虫(js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例-OB内存爆破
JAVA中内存爆炸浅析
weixin_45745355的博客
10-15 627
JVM内存 1、-xms: 内存占用预热过程 jvm所占有的操作系统内存最小设置参数。并不是JVM启动时直接划分内存到值的设置,内存达到最小值是有预热过程,除非程序使用内存太大,等于或者超过设置最小内存,否则是JVM逐步加载至此值。 语义 当JVM发生GC时,保留JVM使用最小内存的值。 JVM直接申请至最小内存设置 通过设置:-xx:+AlwaysPretouch,JVM启动时直接申请内存...
爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破
不愿意透露姓名的网友
01-11 3293
无限debugger+调试干扰+内存爆破解决方案
js逆向-无限debugger的原理及绕过
逆向新手的博客
05-07 4545
转载自: 爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破) 转载自: js 无限debugger 的原理,以及解决办法解决方案:解决方案:打script断点找到检测点,重写该方法 解决是否判断js格式化的内存爆破如果是使用正则或者toString的方式检测代码格式化,那么我们在本地运行的时候,搜索,把可以项删除或者取反即可 1.2.通过eval关键字创建debugger 此类为虚拟机中创建 此类为虚拟机中创建Function是创建匿名函数,然后去执行 大部分d
解决Redis设置密码重启后失效的问题
09-09
今天小编就为大家分享一篇解决Redis设置密码重启后失效的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
引起IGBT失效的原因与保护方法-综合文档
05-25
引起IGBT失效的原因与保护方法
docker中mysql遇到密码失效.html
06-04
docker中mysql遇到密码失效.html
oracle 密码已经过期,但不知道原密码的情况下,解决方案
05-27
oracle 密码已经过期,但不知道原密码的情况下,解决方案
JS逆向基础之反调试
最新发布
weixin_43770993的博客
10-30 1811
平时在调试js代码时,经常会出现浏览器卡死的情况,有时候是在调试js的过程中,有时候是在console中调试代码的过程中,有时候是在格式化代码之后,甚至有时候在打开开发者工具之后直接卡崩溃。此处看到的是一个非常简单的例子,在实际的逆向过程中,代码可能是有成百上千乃至上万行,所以调用的函数与实际定义的函数可能会有很大的差别。可以看到,混淆后的代码有很多的$符号,可读性几乎是没有的,所以这种代码是必须去还原之后才能够进行逆向,一般可以通过一些解码工具进行解码,当然也可以将其复制到控制台中运行。
JS代码安全防护常见的方式
自成背后的博客
02-15 2561
主要讲解JS代码常见的安全防护方式
Web暴力破解--前端JS表单加密进行爆破
06-09 3875
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>用户登录</title>
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5025
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python 自
爬虫js逆向基础——04常见控制台干扰策略
weixin_44154094的博客
05-29 570
无限debugger 1.不可混淆 debugger 2.可混淆 eval("debugger") 涉及到字符串了 3.可重度混淆 Function("debugger").call()/apply() 或赋值 bind() XXX.constructor("debugger").call("action") Function.constructor("debugger").call("action") (function() {return !![];}["constructor"]
JS逆向 | 用简单案例说点给新手看的一点东西
咸鱼学Python的博客
02-20 1405
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网...
JS逆向加密——fiddler中间人攻击修改返回数据
含笑
12-29 1399
fiddler 中间人攻击 修改返回数据 用fiddler修改数据,可以在不改变源代码的情况下调试请求。 1. 打开 fiddler 工具 2. 保存到文件 保存文件的时候 最好变成 html ,因为请求的数据返回是hml,浏览器才会解析。 (就是 返回什么数据格式,就保存什么数据格式) 3. 修改返回数据 点击请求,在右边可以看到请求信息,我用了fiddler汉化,就是自动转发,英文版 AutoResponse 在选择 开始保存的文件就好了,再次请求,fidd...
利用内存镜像爆破开机密码的两种方法
qq_47168481的博客
11-28 1107
passware分离出密码 mimikatz破解
一个简单的js逆向案例
gklcsdn的博客
04-11 1816
文章目录1. 网址2. 加密参数3. 解密逻辑 1. 网址 http://zhaopin.baidu.com/ 2. 加密参数 刷新页面,在ajax请求里有一个token参数 3. 解密逻辑 全局搜索token 在出现的js文件中依次查看 因为我已经测试过了,目标参数就在箭头所指的js文件中 点击进入该js文件,继续搜索token 定位到指定位置 可在控制台对值进行测试 很明显,就是将z...
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2670
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
list key 设置过期时间 失效
05-31
如果你想让一个 Redis 的 list 类型的 key 在一定时间后自动失效,可以使用 Redis 的 EXPIRE 命令来设置过期时间。首先使用 LPUSH 命令向该 key 对应的 list 中添加元素,然后再使用 EXPIRE 命令设置过期时间即可。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值