discuz的验证码是怎样被破解的

最新推荐文章于 2021-04-15 12:29:11 发布
最新推荐文章于 2021-04-15 12:29:11 发布
阅读量7.1k 收藏
点赞数
分类专栏: HTML/PHP/MYSQL/APACHE 文章标签: 破解 投票系统 服务器 session yahoo 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayigood/article/details/4848103
版权

今天改程序,无意中在discuz的注册页面停留了一下,看到他那个验证码,我忽然想到前段时间一个论坛开起了验证码,仍然被spam疯狂注册,一个月被注册了2000多个帐号!
应该说这个验证码已经挺复杂的,主要是字体比较奇怪,如果找不到字体,用简单的模式匹配解码很难。
seccode.png

discuz的验证码只有四位数字,用穷举的方式暴力破解,最多只需要10000次(0000-9999)就可以找到正确的验证码。
问题在于discuz能不能使用暴力破解,于是要自己研究一下。

验证码实现验证的原理是这样的(明白人可以跳过):后台产生一个随机数,存放于服务器session,然后生成一个图片丢给客户端,同时给客户端一个sessionID。客户端输入一个验证码,提交到服务器的验证脚本,脚本根据sessionID去取session,跟提交上来的验证码比较,就可以获得结果。

discuz的注册系统是用ajax实现实时验证的,很方便使用,这也方便了我作测试,输入一个验证码马上会自动发送判断请求,点一下验证码的图片马上会换一个验证码。也因为方便,产生了很大的问题!

暴力破解的原理是:
1.如果程序不是在每次验证之后产生新的验证码的话,hacker就可以不断提交验证码去碰
2.如果服务器每次都更换新的验证码,可以在本地提供一个固定数字,不断向服务器提交验证请求,直到跟本地验证码一致,概率应该是一样的,

最低0.47元/天 解锁文章
sayigood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Discuz验证码功能解析
小小程序猿
06-28 6309
discuz验证码功能主要在\uc_server\lib\seccode.class.php或/source/class/class_seccode.php文件中实现,这两个文件的代码基本一致,区别是一个运行于ucenter server,一个运行于discuz。下面的分析是针对ucenter server上的验证码功能。 discuz支持的验证码类型有图形、flash、音频和位图。在服务器安装了ming库(动态生成flash动画)的情况下,discuz默认使用flash验证码。如果未安装ming,已安装G
Discuz用户密码暴力破解
09-15
Discuz用户密码暴力破解
DISCUZ论坛管理员密码破解
花开的声音(Mr’yan的技术集)
05-13 1万+
DISCUZ论坛管理员密码忘记了怎么办?今天,一个朋友在QQ上问我,“如果DISCUZ论坛管理员密码忘记了 从MYSQL 哪里找啊?”, 他用的是HostMonster的虚拟主机。yun~~~, 自己也没用过DISCUZ,只好说,“这个不是很清楚,可以直接去改一下数据库的记录试一下,但是不知道DISCUZ是否对密码加密了 ”后来他登录cPanel,用phpM
Discuz!中文验证码设置
Just do IT
09-30 5609
测试环境:Discuz! X3.2 + Ubuntu14.04 验证码Discuz!防灌水机制的一部分,可设置在注册、登录、发帖等情况下启用验证码,以减少灌水行为或网络爬虫的恶意攻击。Discuz!中默认使用英文图片验证码,这种验证码已多有破解,而中文的破解难度相对大一些,因此使用中文验证码更为有效。本文简述如何在Discuz!中启用中文验证码。 首先,使用管理员用户登录管理中心,点击菜单【
[转载]破解Discuz! 4.0.0 20051001的方法
weixin_34066347的博客
11-21 854
破解Discuz! 4.0.0 20051001的方法 演示: http://newbbs.dothome.co.kr/vip/index.php 打开 include\validate.class.php 替换 程序代码     1<?php   2class licensestuff   3{   4var $data = '';   5var $key = a...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
如何破解验证码
gt11799的专栏
09-23 1013
这是我今天写的第四篇文章,今天一天对未来隐隐的有些担忧,或许该是时候去找份工作了
Discuz!X3.5 X3.4腾讯云验证码插件 1.0.0.zip
08-11
这款插件的核心功能是集成腾讯云的验证码服务,为Discuz! 用户带来更高效、安全的验证体验。 腾讯云验证码服务是一种基于云的智能验证解决方案,它通过先进的机器学习算法来抵御自动化攻击,如机器人和垃圾邮件。...
Discuz! X2验证码的产生和验证及随机数产生探讨
09-28
在生成验证码时,随机数用于决定字符或图形的顺序和位置,增加破解难度。 总结来说,Discuz! X2的验证码系统通过前端和后端的紧密协作,实现了安全且用户体验良好的验证码功能。它利用随机数保证每次生成的验证码不...
Discuz_X3.1 X3.2版本正版插件破解文件
12-16
discuzX3.1 X3.2版本】安装应用后台出现“对不起,您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录 在后台进行安装的时候会发现 “对不起,您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长 现在510源码(www.510ym.com)小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示,要解决这个其实挺容易的,找到以下文件:   /source/function/function_cloudaddons.php   直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。
Discuz! X2 自动获得邀请码(防注册机) V2.01
04-08
Discuz! X2 自动获得邀请码(防注册机) V2.01
教你不用邀请码进入论坛
08-02
教你不用邀请码进入论坛 这样你就可以方便进入一些非要你用邀请码才能注册的论坛
极验验证码-Discuz验证码生成插件.rar
07-10
极验验证码-php验证码生成与校验,Discuz验证码生成插件,拖动对照图形的验证码风格,拖动图形到指定位置即可完成验证,本验证码插件基于行为式验证技术的验证码discuz插件,可以直接安装在discuz网站中,作为网站的...
asp仿discuz论坛验证码(MysucCode) v1.0
08-22
使用asp的jpeg组件,我们可以做出各种样式的漂亮的验证码,只是苦于目前大多数服务器的JPEG组件版本太低,无法消除文字而造成的毛边,除非用非透明模式去绘制字体,但这样又无法达到仿制discuz论坛验证码的目的,...
Discuz爆破无视验证码
收集盒 Book box
09-08 3628
开启手机验证码就不行了...
Discuz验证码识别(编码篇)-写给程序员的TensorFlow教程
ctrigger的专栏
05-06 334
欢迎大家回到《写给程序员的TensorFlow教程》系列中来,本系列希望能给广大想转型机器学习的程序员带来一些不一样的内容,我们不讲公式,只调方法,不聊文献,只说代码。不求最好,只求有用。带大家迅速上手TensorFlow(以下简称TF。我是强迫症患者,每次都敲驼峰太累了)。 下面正式要开始了我们真正的TensorFlow编程,这篇文章主要内容分为两部分,一部分是介绍TF的基础知识和一些常用接...
dz 防止法国佬恶意注册
天天的博客
04-15 279
dz 防止法国佬恶意注册 最近新建的网站,法国佬,老批量注册,所以弄了个插件,解决它! 通过ftp 上传到虚拟主机上 2, 将插件开启起来! 3, 显示效果: 点红色,自动填充邀请码 ...
复杂背景的验证码识别破解,以Discuz的动画验证码为例
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
09-18 2023
对于比较复杂的验证码,比如DZ论坛最新的验证码,处理起来相对麻烦一些,但是原理还是和普通的识别一样的,无非多了个背景处理的方案,看如下对DZ论坛的验证码的识别的思路//power by www.crazycoder.cn首先我们要去除它的背景,对于这样稍微复杂的背景,用过去的方法很难做到,上图的例子还不是很明显,我发现很多图片背景色和字母色近似,而且字母颜色是不断变化的,背景也
discuz是干嘛的
最新发布
11-23
Discuz是一种高效的论坛解决方案,采用PHP和MySQL等多种数据库构建。作为商业软件产品,Discuz在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都有良好的口碑。Discuz开发组长期积累的丰富的web开发及数据库经验,和强于创新、追求完美的设计理念,使得Discuz在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的Discuz,已获得业内越来越多专家和权威企业的认可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值