前些天班上搞了个“守护天使”的活动,每个人抽个签,然后默默为ta做一件事,很不幸,居然没抽到妹子。抽到个叫黄XX的同学。妈蛋,都过了一个学期了,这个人好像没什么印象。没事咱可是学过点hack技术的人,接下来让我扒一扒他的身份好了。
查了下自己的qq列表果然没有此人,还好班群是每个同学都必须加的。哟,感觉有点难度呢,有些同学是没有添加备注姓名的,没事慢慢比对吧。进空间看看照片,看看评论后,过滤了一大波人。然后再加那剩下的那几个的qq,说来也巧,加第一个人就要求验证真实姓名,那就试试黄XX吧。嘿,验证通过了。
再进他空间看看,厉害了,还要申请才行。算了吧,此路不通,换条路试试。百度下qq号。
哈,警惕性那么高,没想到qq还被盗过
。去社工库查了下,果然是真的。
通过班群的考勤表知道了他的学号
(1)前1、2位数字表示:所在省份的代码; (2)第3、4位数字表示:所在城市的代码; (3)第5、6位数字表示:所在区县的代码; (4)第7~14位数字表示:出生年、月、日; (5)第15、16位数字表示:所在地的派出所的代码; (6)第17位数字表示性别:奇数表示男性,偶数表示女性; (7)第18位数字是校检码:也有的说是个人信息码,一般是随计算机的随机产生, 用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示。
可以确定前14位,有看官会觉得,知道前身份证14位号码有什么用呢?既然我的目标是爆出他的身份证号码,知道前14位当然自有用处。学校的教务系统用学号作登录账号,登录密码更奇葩为本人身份证号码。如果暴力破解最多尝试1万种可能,哦,不,他是男滴,5500次就够了。
登录窗口设置了验证码,一般的暴力破解工具还不能绕过验证码,这下就不得不介绍一款国产神器Pkav HTTP Fuzzer ,哈哈,没错,前面我那是记的流水账,这才是我真正想同大家分享的。PKav HTTP Fuzzer 能爆破带有简单验证码的后台,下面我就给大家演示下如何使用PKav HTTP Fuzzer。
首先我们登入(密码随便填),然后抓包。 抓包工具有很多 charles ,Burp Suite等 这里我用charles进行抓包。
打开PKav HTTP Fuzzer 把抓到的数据包丢进去 再设置标记 username我们是知道的,只需把password的值和验证码的值标记就行
第三步 我们添加字典 黄XX身份证号.txt(由于能力有限,这个字典是我请一个高中同学帮忙生成的)
第四步 添加验证码地址 鼠标悬停在验证码上右键单击复制图片链接,然后粘贴在验证码地址栏即可,教务系统验证码为纯数字类型,应该把字符限定在0123456789。
第五步 来到重放选项 设置为无条件跟踪重定向(这部应视个人情况而定,第一次测试时没有勾选这项,结果返回的状态码全是302,返回字段为0)
第六步 当验证码的识别成功率达不到100%时,我们需要设置“重试规则”,在规则列表中添加如“验证码错误” 等提示。(这里也视个人情况,我这里当验证码输错时,系统会提示“您输入的验证码不正确”)
最后一步 来到发包器这里 点击启动 然后我们判断访问的长度 确定是否破解成功(下面是爆出密码的截图)
最后的最后 尝试登录教务平台
1445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
