敏感信息泄露结合验证码爆破利用

最新推荐文章于 2025-04-23 18:45:00 发布
原创 最新推荐文章于 2025-04-23 18:45:00 发布 · 3.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文通过实例展示了如何利用抓包工具发现APP中敏感信息泄露,如手机号,进而探讨了针对4位数验证码的爆破过程,指出在无限制情况下,15分钟内可以完成爆破,最终成功登录他人账号。提醒开发者注意安全措施,防止此类漏洞。

阅读本文大概需要 1.4 分钟

一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。

电脑开启 Charles,手机设置好代理,开始抓包。

进入首页,看到一个用户发的内容。

点进内容,同时查看抓取的请求。

查看请求内容详情的接口,发现有一个参数 id,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。

不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。

没想到居然返回了该用户的手机号!

手机号也就是对方的账号,拿到了账号就可以干很多事了,比如爆破密码。

但是爆破密码太麻烦,主要还得看运气。

这时想起我登录的时候看到这个 APP 是支持验证码登录的。

拿自己手机号试了一下,发现验证码只有 4 位数,并且 15 分钟内有效。

<
最低0.47元/天 解锁文章
pkav验证码爆破工具
05-14
pkav验证码爆破工具
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 848
获取短信验证码接口爆破测试漏洞问题
短信验证码爆破漏洞
m0_74756958的博客
02-22 2315
一、漏洞原理:短信验证码服务端未对验证时间和输入次数做出限制,存在爆破的可能性。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统进行一些绕过才能进行爆破,一般验证码分为4位或者6位。对于4位纯数字验证码:从0000-9999的10000,五分钟之内可以爆破出来。对于6位纯数字验证码:六位数字验证码1000000位,5分钟之内跑不完。9.将payload类型换成数值。7.点击添加payload位置。8.点击payload子模块。10.设定payload范围。11.设定生成数值格式。
【漏洞挖掘】——146、 短信验证码暴力破解
Fly_鹏程万里
08-05 1813
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
验证码爆破绕过
小刚的博客
04-02 8856
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
【技术分享】短信和邮箱验证码的漏洞挖掘技巧与经验分享
专注网络安全知识分享
06-23 3275
短信和邮箱轰炸带来的问题都大差不差,为了省事我就把它们放在一起形成这篇文章。 那么这些问题都存在在哪些方面呢?例如登录处、注册处、绑定处、换绑处、反馈处、找回密码处、活动领取处等等一些,不一一列举出来了。以上都是常见的可能会出现问题的地方。 短信和邮箱轰炸所带来的影响除了这些,其实还会引发其他类型的问题产生。废话少说直接进入正文!
基于爬虫的Web敏感目录与信息泄漏扫描工具
标题《web敏感目录、信息泄漏批量扫描脚本,结合爬虫、目录深度遍历》揭示了一个高度实用且具备实战价值的网络安全工具集,其核心目标是通过自动化手段探测Web服务器中可能存在的敏感目录与信息泄露风险点。...
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 4195
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
验证码AI识别准确率首次接近100%,结合AI agent实现自动化登陆,验证码识别全流程实战,20种大类验证码识别方案设计,包含实现源码
最新发布
代码讲故事
04-23 1410
验证码AI识别准确率首次接近100%,结合AI agent实现自动化登陆,验证码识别全流程实战,20种大类验证码识别方案设计,包含实现源码。 很多网站服务会要求用户从一堆图片中选择特定物体,以此来验证用户是否真人。这种图片识别验证码(CAPTCHA)最常见的形式是在复杂的街景照片中识别自行车、斑马线、交通灯等日常物体。然而,最近有研究指出,一些本地运行的AI机器人使用特别训练的图像识别模型,已经做到100%的成功率,达到甚至超过了人类水平!
渗透测试常见漏洞描述以及修复建议
qq_40898302的博客
06-07 4659
渗透测试常见的漏洞以及修复建议
手把手教你挖赏金系列(2)如何挖掘短信验证码漏洞
小司机的奥拓
06-20 2205
短信验证码复用漏洞简单的说就是你使用的验证码在登陆完成后,不会失去效果再次去登录时,使用该验证码任然有效。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等修改cookie,变量,返回138888888889 12位经过短信网关取前11位,导致短信轰炸进行能解析的编码。漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露
实战|验证码突破思路
weixin_46239998的博客
01-06 7188
漏洞成因:由于逻辑设计缺陷,可绕过验证,比如直接删除COOKIE或验证码参数可绕过、当验证不通过清空session时,验证码参数值为空时绕过等。测试方法:抓包,删除验证码字段,查看是否可以成功发送抓包,正常流程下,记录验证码后的数据包,替换目标包中内容,直接发送,查看是否可以直接绕过验证码案例:Step1.输入正确账户信息和错误验证码,登录时抓包Step2.删除COOKIEStep3.客户端登陆成功。
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 7188
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
关于验证码的那些漏洞
baimaozi008的博客
05-29 2959
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证码:六位数的验证码1000000位,单从爆破时间上来看就比4位数的多100倍。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。点击提交,抓包改成其他刚刚接收短信的手机号。
Dedecms 后台自动识别验证码爆破脚本
weixin_39216626的博客
12-07 850
#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import pytesseract from PIL import Image import re class DedeCMSLogin: def __init__(self, userid, pwd): self.vdcode = "" self.userid = userid self.pwd = pwd
暴力破解验证码绕过
宝儿姐的博客
07-31 617
在这里多次修改用户名和密码,然后把包发送出去,确认返回的结果是否一直是用户名或密码不存在,如果是则证明验证码可以重复使用,那么你就可以暴力破解用户名和密码了。用burp抓个包,这里密码和用户名无所谓的,你把验证码输对就行。判断验证码是否可以被长期使用。...
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 644
01.介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。 1.3 验证码漏洞分类 ● 短信验证码 ● 短信验证码爆破–针对用户找回密码 ● 短信验证码可重复使用 ● .
逻辑漏洞之短信轰炸,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-25 1097
本人在挖掘漏洞的过程中,遇到的逻辑漏洞还是比较多的,其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子,主要是分享一些思路,还请大佬们多多包涵。由于实际到真实厂商,对一些敏感信息进行了打码,大家伙看看思路即可。短信轰炸漏洞,顾名思义就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。
xp-CAPTCHA-v2.2:适用于BurpSuit的验证码爆破插件
从给定文件信息中可以提取出如下知识点: ### 标题知识点解析 标题为 "xp-CAPTCHA-v2.2.jdk",这表明该文件是一个名为xp-CAPTCHA的软件包的第二版第二版升级版,且是针对Java开发工具包(JDK)的特制版本。"xp-...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值