0x00 前言
有关验证码的绕过,其实很多方法。最简单易懂的怕就应该是用bp强行爆库了。事实上,因为设了代理,很多网站会直接断开连接,当然了如果六位验证码,却只有一分钟有效时间,基本是没戏了。虽然我的MTP2018很给力,却也就此却步。前几日听大神的分享,结合自己入攻防不久的现实,我根据自己的水平做了一定的探索。
0x01 字典的准备
验证码分为两大种,一种是图片验证码,一种是手机验证码。由此我制作了4位纯数字验证码字典、6位纯数字验证码字典、4位字母、数字的验证码字典。
0x02 遇到的第一种情况:服务器断开连接
事实上,在入手某网站制作公司平台上,先尝试了一波字母验证码的破解。这里的字母验证码是用于发送手机验证短信之前,先进行的初步认证。说起来,这种验证方式在表面上防得了机器,其实在逻辑上,可能是本地判断是否合法,然后返回判断结果给服务器。但是在这里,就已经看到服务器开始自动断开连接。
0x03 遇到的第二种情况:验证时间过短
找了某知名小说网站,因为这是一片丰沃的土地,成功了危害也不大。蛮喜欢在这里面尝试一下东西。
这个情况怎么描述呢,一分钟的验证时间。。
0x04 遇到的第三种情况:条件不错,直接成功
仍旧是个小说网
为了试验,现在队医已知账号进行修改密码的操作,如下图:
第一个框内是本次的验证码,第二个框内是新密码及其确认。
进行爆破点的设置:
使用原密码登录:
使用123456登录:
0x05 总结
因为技术一般,所以只能吃小鱼。同时要保证电脑速度尽可能快,而且验证码字典把一些频率很低的数字组合可以剔除掉,提高爆破的效率。