暴力破解之验证码(pikachu)

最新推荐文章于 2024-04-25 16:27:05 发布
最新推荐文章于 2024-04-25 16:27:05 发布
阅读量991 收藏 2
点赞数 1
分类专栏: pikachu 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57448301/article/details/128216643
版权

暴力破解之验证码

验证码用来做什么?

  1. 登录暴力破解
  2. 防止机器恶意注册

验证码的认证流程

  • 客户端request登录页面,后台生成验证码
  1. 后台使用算法生成图片,并将图片response给客户端;
  2. 同时将算法生成的值全局赋值存到SESSION中;
  • 校验验证码
  1. 客户端将认证信息和验证码一同提交;
  2. 后台对提交的验证码与SESSION里面的进行比较;
  • 客户端重新刷新页面,再次生成新验证码
  1. 验证码算法中一般包含随机函数,所以每次刷新都不一样。

验证码绕过-on client

常见问题

  1. 使用前端js实现验证码;
  2. 将验证码在cookie中泄露,容易被获取;
  3. 将验证码在前端源代码中泄露,容易被获取;

实验演示

随便输入账号不输入验证码
随便输入账号,不输入验证码
输入一个错误的验证码
输入一个错误的验证码
查看页面源代码,可以发现,验证码的随机获取是由前端的JavaScript所控制
查看页面源代码
输入正确的验证码后,打开burpsuite,选中http,将其发送到Repeater中

在这里插入图片描述
可以在Repeater中修改内容来观察
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/8b5e707ee17a4092976440a841fc049e.p

输入正确的用户名,密码,随便输入一个验证码,观察Response,可以看到登录成功。说明登录的成功与否,与验证码没有关系。
在这里插入图片描述
将http发送到intruder中去,进行暴力破解,验证码无法破解,只对用户名和密码进行攻击
在这里插入图片描述

观察长度可知,由两组正确的用户名和密码,查看Response显示登录成功。
在这里插入图片描述
在这里插入图片描述

验证码绕过-on server

常见问题

  1. 验证码在后台不过期,导致可以长期被使用
  2. 验证码校验不严格,逻辑出现问题
  3. 证码设计的太过简单和有规律,容易被猜解

实验演示

先抓一次包,发送到Repeater中
然后刷新验证码
记住前端的验证码,打开burpsuite
在这里插入图片描述
输入在页面显示的验证码
在这里插入图片描述

在这里插入图片描述
然后更改用户名和密码,不更改验证码。

在这里插入图片描述

在这里插入图片描述
此处验证码得到了第二次使用,说明验证码可以长期使用。

暴力破解防范措施

  1. 设计安全的验证码(安全的流程+复杂而有可用的图形);
  2. 对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2消失;
  3. 必要的情况下,使用双因素认证;

token对放暴力破解的意义

一个简单的token的实例

//生成一个token,以当前微妙时间+一个5位的前缀
function set_token(){
	if(isset($_SESSION['token'])){
       unset($_SESSION['token']);
       }
       $_SESSION['token']=str.replace('.','',uniqid(mt_rand (10000,99999),true));
}

一般的做法:

  1. 将token以“type= ‘hidden’ " 的形式输出在表单中;
  2. 在提交的认证的时候一起提交,并在后台对其进行校验;

但是,由于淇token值输出在前端源码中,容易被获取,因此也就失去了防暴力破解的意义。一般Token在防止CSRF上会有比较好的功效。

joker_fan`
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA版暴力破解验证码
p0x2015的博客
07-15 6364
带有验证码暴力破解、原理很简单,调用开源TESTOCR识别验证码   package www; import java.io.BufferedReader; import java.io.File; import java.io.FileOutputStream; import java.io.FileReader; import java.io.IOException; impo
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计
diaobusi的博客
11-28 869
账号安全在数字时代确实是至关重要的,而弱密码是安全风险的主要来源之一。对此,防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时,确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解,但这可能会牺牲一定的可用性。因此,数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级,可以采取不同的保护措施,确保安全性的同时最大程度地保持系统的可用性。
使用 BurpSuite 绕过验证码实施暴力破解表单
最新发布
Flag少侠的博客
04-25 582
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4741
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
暴力破解验证码绕过)
rnn0921的博客
07-25 5042
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
pikachu练习---暴力破解-验证码
ptxybird的博客
06-15 2061
pikachu-暴力破解-验证码绕过及token练习
验证码的破解思路!
冯友华的专栏
08-07 613
研究了3天验证码破解!  尝试了好多种方法,都以失败告终!  不过最后还是在我不断的努力下!成功完成对验证码图片的数字化读取!  测试了一下,正确率在85%以上,还算不错!  总结一下自己的思路过程!  1.用PHP读取验证码图片上每个像素的色彩值!  2.将验证码边框上的色彩变为白色  3.用循环方法,去除背景上的色彩杂点,将数字部分的颜色改为000000  接着就是对图像的读取了!    (...
验证码识别暴力破解
菜鸟学安全的博客
05-25 253
校验登录功能附近的漏洞,验证码识别暴力破解
暴力破解漏洞及验证码漏洞
2302_76217918的博客
10-08 125
●设计安全验证码(安全的流程+复杂而又可用的图形验证码;●对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时验证码的作用是区别人与机器行为以防止攻击者对某一场景使用暴力破解等攻击。现在常见的验证码有图形验证码,短信验证码,行为式验证码等。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
结合验证码识别的暴力破解
红队是青春
01-25 779
验证码识别结合暴力破解行为
暴力破解验证码安全
songbai220
12-10 635
暴力破解验证码安全 暴力破解注意事项 1、破解前一定要有一个有效的字典(Top100 Top2000 csdn QQ 163邮箱等密码) 2、判断用户是否设置了复杂密码 前端正常注册,看密码设置是否有复杂度限制 3、网站是否存在验证码 如果存在验证码,看验证码有效性,是一次性还是可以无限制使用 4、尝试登录的行为是否有限制 无限制才能方便破解 5、网站是否双因素认证 是否存在token值 验证码等 登陆页面可能产生哪些漏洞 SQL注入点及万能密码登录 不安全的用户提示,一般提示用户名不存在
暴力破解验证码绕过、token防爆破】靶场实验
11-03 1972
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解验证码绕过、token防爆破】3种类型的实验。
验证码暴力破解测试
酷狗直播-锦凡歆的博客
05-27 1352
验证码暴力破解测试 测试原理和方法 找回密码功能模块中通常会将用户凭证(一般为验证码)发送到用户自己才可以看到 的手机号或者邮箱中,只要用户不泄露自己的验证码就不会被攻击者利用,但是有些应用 程序在验证码发送功能模块中验证码位数及复杂性较弱,也没有对验证码做次数限制而导 致验证码可被暴力枚举并修改任意用户密码。 在测试验证码是否可以被暴力枚举时,可以先将验证码多次发送给自己的账号,观察 验...
pikachu暴力破解python代码
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与pikachu相关的暴力破解Python代码。引用则是关于开发者的一些吐槽。 如果你需要了解关于pikachu暴力破解Python代码,建议你参考pikachu官方GitHub页面提供的资源和文档,或者在相关的安全社区或论坛上搜索相关的资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu-漏洞练习平台做题记录+原理解析(1)暴力破解](https://blog.csdn.net/ON_Zero/article/details/126380973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

joker_fan`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值