记一次独特的captcha绕过, 验证码绕过

已于 2023-05-29 22:22:27 修改
阅读量360 收藏 1
点赞数 1
文章标签: 安全 bug 前端
于 2023-05-29 22:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_59284283/article/details/130936990
版权

I. 前文

在一次阅读 captcha 绕过的分析遇到一个独特和有趣的分析 case study,心想也从没在 CSDN 写过博文,所以就当这是一个美好和缘分的开始吧。欢迎来到我的第一篇博文,请多多指教。

II. 目标介绍

我暂时叫它是 websiteX 吧。websiteX 有一个 captcha 认证的功能,可以使用音频收听识别验证码细节。我们的目标是这个功能。

 III. 分析

生成验证码图像时,我们注意到它是一个由 6 个字符组成的字符串,这些字符可以是大写字母或数字。许多人可能想知道系统是否有一个机器人可以将其中的每个字符从验证码图像中读取给我们。 我不否认它的可能存在性,但是这样需要一个复杂的程序(机器人)集成到系统中,真的很麻烦!那么,如何让这个功能可以实现更简单呢? 实际上,如果你曾经编写过一些 catpcha 功能,那么给出答案就很容易了。如果没有,请不要气馁,我们现在就一起找出答案。

让我们关注一下验证码图像是如何生成的。 通常,网站会执行一个程序,生成一个随机的字符串,然后根据这个字符串,为用户生成一个验证码图像。 (这里应该没有人问为什么不直接给个随机字符串让用户输入,而是需要额​​外的生成图像的步骤吧。 如果有那么答案是直接使用字符串可以被程序捕获!) 。 因此,网站可以使用已经生成的随机字符串数据,而不是依赖稍后生成的图像来获取字符。也因为这样,websiteX 已经存储了每个字符对应的录音。 程序员在构建这个功能时的思路很可能是这样的:就存储36条录音,由26个大写字符和10个字母数字字符组成,根据6个随机生成的拼接字符将6条录音组成一条新录音播给用户,功能完全!

使用此功能时,我们观察到发生了同样的事情:

通过尝试不断刷新验证码图片后,发现每个字符恰好对应一条录音(字符相同时文件名相同)。 最终收集到36条记录如下图所示: 

所以我们可以简单绕过这个验证码验证机制通过编写一个程序来查找传入的 mp3 文件的信息,根据文件名和字符之间的映射,得到准确的代码字符序列 (验证码)。

程序就留给读者吧,本文我只分析想法方向。 感谢您的宝贵时间,祝大家获得有用的知识。

[特殊字符]️ Python爬虫实战:绕过验证码保护的网站数据抓取全流程指南
2201_76125261的博客
05-03 1529
防护手段绕过策略图形验证码图像识别 + 打码平台滑动验证使用滑动模拟算法或第三方打码User-Agent封禁自定义UA池/浏览器驱动IP限制代理池(高匿代理)行为检测Playwright + 模拟人类行为Token校验抓包分析+模拟加密/参数处理本博客从验证码类型出发,详细讲解了如何通过图像识别与自动化操作实现验证码绕过与数据抓取。httpx会话管理第三方打码平台2Captcha数据提取Playwright高级行为模拟在自动化和反爬猫鼠游戏中,策略与工具同样重要。
网络渗透----验证码绕过、密码找回漏洞
EdisonJH的博客
03-13 1910
验证码绕过、密码找回漏洞 —笔和实战 一、验证码作用 验证码CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
验证码绕过漏洞
qq_58000413的博客
11-19 435
跑包的时候,这里选中两个参数一个是cookie,另外一个是密码,我们可以挑中cookie中的几位进行该变,通过python生成一万个五位随机字符串,使用burp进行跑包,但是看了下抓的包,这里好像无法进行跑包,只能自己编写脚本进行跑包了,返回状态为302跳转则说明密码正确。分析一波,要不就是检测ip,要不就是检测cookie,这时我们就可以尝试修改cookie,来看看,结果验证码成功绕过。这里找到一个 某培训机构的官网,我们输入某用户电话,然后获取验证码,通过burp进行爆破。测试的是某学校的管理系统。
验证码漏洞被暴力破解?学会这几招封堵bug事半功倍!
最新发布
2301_79455190的博客
03-25 683
1.1 验证码漏洞顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。1.2 验证码作用客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。1.3 验证码漏洞分类● 短信验证码● 短信验证码可爆破–针对用户找回密码● 短信验证码可重复使用● 短信验证码回显本地● 短信验证码绕过
【逻辑漏洞】验证码绕过
大河之犬的博客
05-23 372
清空发送验证码参数。尝试更改HTTP方法从POST到GET或其他动词,并更改数据格式,例如在表单数据和JSON之间切换。
漏洞挖掘 | 验证码绕过
zkaqlaoniao的博客
06-06 339
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。这里最好是拿4位手机验证码字典去跑,不然的话像0001这种验证码跑不出来。显示登录成功,任意用户登录一枚。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。看来没有,只成功发送了两条,再看看验证码是不是4位。很好,发现有验证码登录,先测试测试能不能并发。很好,没有校验,这个系统非常完美。帮助你在面试中脱颖而出。
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1749
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改的绕过就是中低危。先获取正确的验证码然后看看成功的返回包将其保存,然后再去输入错入的信息获取返回包,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回包。这里修改后,信息就自动保存成功。最终获取赏金:50R。
Python GUI自动化实现绕过验证码登录
09-18
Python作为一种简洁、易学、功能强大的编程语言,配合Selenium库,可以轻松实现GUI自动化测试,甚至是绕过验证码登录这样的高级功能。 验证码CAPTCHA)是一种防止自动化程序(机器人)访问服务的机制,常用于防止...
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2199
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
爬虫程序在采集亚马逊站点数据时如何绕过验证码限制?
飞蚁的博客
07-29 2168
定义与技术实现验证码CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart)是一种用于区分用户是计算机还是人的验证技术。亚马逊常用的验证码包括图像验证码、字符验证码等,通过要求用户输入特定的字符或选择特定的图像,以此来验证用户的身份。验证码出现的原因分析保护网站安全验证码的主要目的是保护网站免受恶意攻击,确保网站的安全性。通过设置验证码,可以有效阻止自动化的恶意爬取和攻击行为。防止恶意爬取。
Python Selenium爬虫绕过Cloudflare验证码
02-17
Python Selenium爬虫绕过Cloudflare验证码,详情请看代码,通过 Undetected ChromeDriver(UC 模式)自动打开目标网页,并尝试绕过 Cloudflare 或其他基于 CAPTCHA 的验证。
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
WEB安全的总结学习与心得(十五)——验证码绕过漏洞
weixin_44681434的博客
01-30 2781
WEB安全的总结与心得(十八) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 8256
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证码作用: 验证码CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 3017
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
【业务逻辑漏洞】验证码绕过复现
wj33333的博客
11-27 585
原理:业务逻辑漏洞是指由于业务流程或逻辑设计不当所引起的潜在威胁。这类漏洞通常表现为应用程序未能有效地处理特定的输入,或者缺乏适当的访问控制机制,从而导致非预期的结果或数据泄露。
验证p码绕过、密码找回漏洞。。
qq_45300786的博客
08-31 454
所有的验证码都会在数据包里传输。 靶场地址(验证码可以重复) 用一个验证码可以重复使用,就算出现了下一个验证码,也可以使用上一个验证码。 http://59.63.200.79:8010/csrf/uploads/dede 七 11 登录5后就必须用验证码登录了(换seseion) 密码找回漏洞 前段返回验证码。 编码问题 直接访问重置密码地址。直接重置。 越权漏洞。把自己的ID替换成别人的,然后来接受验证码,然后就可以修改密码了 进靶场之前,先看下源码的验证码的范围。 ..
逻辑漏洞之验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3696
逻辑漏洞之验证码绕过、密码找回漏洞
Web安全基础学习:验证码缺陷漏洞之服务端验证码绕过
qq_51862722的博客
06-18 833
服务端验证码绕过漏洞:验证码在验证成功后没有及时刷新缓存,使验证码可以重复使用,造成该登录接口在保持正确验证码不变的情况下可以对密码进行暴力枚举。
Python 3快速集成2captcha API绕过验证码
2Captcha是一种广泛使用的在线验证码识别服务,能够帮助开发者绕过包括reCAPTCHA、hCaptcha、FunCaptcha、Geetest在内的多种验证码系统。该软件包的推出,为开发者提供了一种简单而有效的自动解决验证码的方法,使得...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值