暴力破解之验证码(pikachu)

最新推荐文章于 2025-03-22 23:31:08 发布
最新推荐文章于 2025-03-22 23:31:08 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: pikachu 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57448301/article/details/128216643
版权

暴力破解之验证码

验证码用来做什么?

  1. 登录暴力破解
  2. 防止机器恶意注册

验证码的认证流程

  • 客户端request登录页面,后台生成验证码
  1. 后台使用算法生成图片,并将图片response给客户端;
  2. 同时将算法生成的值全局赋值存到SESSION中;
  • 校验验证码
  1. 客户端将认证信息和验证码一同提交;
  2. 后台对提交的验证码与SESSION里面的进行比较;
  • 客户端重新刷新页面,再次生成新验证码
  1. 验证码算法中一般包含随机函数,所以每次刷新都不一样。

验证码绕过-on client

常见问题

  1. 使用前端js实现验证码;
  2. 将验证码在cookie中泄露,容易被获取;
  3. 将验证码在前端源代码中泄露,容易被获取;

实验演示

随便输入账号不输入验证码
随便输入账号,不输入验证码
输入一个错误的验证码
输入一个错误的验证码
查看页面源代码,可以发现,验证码的随机获取是由前端的JavaScript所控制
查看页面源代码
输入正确的验证码后,打开burpsuite,选中http,将其发送到Repeater中

在这里插入图片描述
可以在Repeater中修改内容来观察
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/8b5e707ee17a4092976440a841fc049e.p

输入正确的用户名,密码,随便输入一个验证码,观察Response,可以看到登录成功。说明登录的成功与否,与验证码没有关系。
在这里插入图片描述
将http发送到intruder中去,进行暴力破解,验证码无法破解,只对用户名和密码进行攻击
在这里插入图片描述

观察长度可知,由两组正确的用户名和密码,查看Response显示登录成功。
在这里插入图片描述
在这里插入图片描述

验证码绕过-on server

常见问题

  1. 验证码在后台不过期,导致可以长期被使用
  2. 验证码校验不严格,逻辑出现问题
  3. 证码设计的太过简单和有规律,容易被猜解

实验演示

先抓一次包,发送到Repeater中
然后刷新验证码
记住前端的验证码,打开burpsuite
在这里插入图片描述
输入在页面显示的验证码
在这里插入图片描述

在这里插入图片描述
然后更改用户名和密码,不更改验证码。

在这里插入图片描述

在这里插入图片描述
此处验证码得到了第二次使用,说明验证码可以长期使用。

暴力破解防范措施

  1. 设计安全的验证码(安全的流程+复杂而有可用的图形);
  2. 对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2消失;
  3. 必要的情况下,使用双因素认证;

token对放暴力破解的意义

一个简单的token的实例

//生成一个token,以当前微妙时间+一个5位的前缀
function set_token(){
	if(isset($_SESSION['token'])){
       unset($_SESSION['token']);
       }
       $_SESSION['token']=str.replace('.','',uniqid(mt_rand (10000,99999),true));
}

一般的做法:

  1. 将token以“type= ‘hidden’ " 的形式输出在表单中;
  2. 在提交的认证的时候一起提交,并在后台对其进行校验;

但是,由于淇token值输出在前端源码中,容易被获取,因此也就失去了防暴力破解的意义。一般Token在防止CSRF上会有比较好的功效。

暴力破解验证码安全
XLbb的博客
05-20 2713
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
pikachu练习---暴力破解-验证码
ptxybird的博客
06-15 2558
pikachu-暴力破解-验证码绕过及token练习
暴力破解验证码绕过)
rnn0921的博客
07-25 6832
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
pikachu靶场——验证码绕过(on server)
最新发布
_薛小薛_
03-22 782
BP抓包,发送到repeater,看到错误的username、password和验证码回显显示验证码输入错误。修改验证码的值,重新发送渲染,回显看到username和password错误。那么接下来就简单了,发送到intruder进行字典爆破(详情见上一篇文章。经过上述观察验证,可以得到,只有当页面刷新时,验证码才会刷新。验证码不变,输入后,login success。爆破得到username:admin。
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
基于服务器验证的暴力破解、绕过验证码暴力破解
菜菜的博客
07-05 1404
绕过验证码(服务器)的暴力破解Pikachu靶场绕过基于服务器认证的验证码暴力破解验证码暴力破解
pikachu暴力破解
m0_61589914的博客
12-25 6412
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
pikachu平台暴力破解详解
m0_74786138的博客
11-13 1118
声明:文章提到的网站和内容,只是学习交流,如有任何违法行为与本人无关,切勿触碰法律底线。
WEN攻防|Pikachu 漏洞练习平台|暴力破解|验证码绕过(on client)/验证码绕过(on server)
m0_73615178的博客
11-24 649
从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;通过查看发现代码中有相关验证码的JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过。
验证码的破解思路!
冯友华的专栏
08-07 672
研究了3天验证码破解!  尝试了好多种方法,都以失败告终!  不过最后还是在我不断的努力下!成功完成对验证码图片的数字化读取!  测试了一下,正确率在85%以上,还算不错!  总结一下自己的思路过程!  1.用PHP读取验证码图片上每个像素的色彩值!  2.将验证码边框上的色彩变为白色  3.用循环方法,去除背景上的色彩杂点,将数字部分的颜色改为000000  接着就是对图像的读取了!    (...
验证码绕过暴力破解
若谷的博客
07-16 3751
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 587
01.介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。 1.3 验证码漏洞分类 ● 短信验证码 ● 短信验证码可爆破–针对用户找回密码 ● 短信验证码可重复使用 ● .
验证码识别暴力破解
菜鸟学安全的博客
05-25 347
校验登录功能附近的漏洞,验证码识别暴力破解
暴力破解漏洞及验证码漏洞
2302_76217918的博客
10-08 215
●设计安全验证码(安全的流程+复杂而又可用的图形验证码;●对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时验证码的作用是区别人与机器行为以防止攻击者对某一场景使用暴力破解等攻击。现在常见的验证码有图形验证码,短信验证码,行为式验证码等。
JAVA版暴力破解验证码
p0x2015的博客
07-15 6470
带有验证码暴力破解、原理很简单,调用开源TESTOCR识别验证码   package www; import java.io.BufferedReader; import java.io.File; import java.io.FileOutputStream; import java.io.FileReader; import java.io.IOException; impo
结合验证码识别的暴力破解
红队是青春
01-25 1097
验证码识别结合暴力破解行为
暴力破解验证码安全
songbai220
12-10 749
暴力破解验证码安全 暴力破解注意事项 1、破解前一定要有一个有效的字典(Top100 Top2000 csdn QQ 163邮箱等密码) 2、判断用户是否设置了复杂密码 前端正常注册,看密码设置是否有复杂度限制 3、网站是否存在验证码 如果存在验证码,看验证码有效性,是一次性还是可以无限制使用 4、尝试登录的行为是否有限制 无限制才能方便破解 5、网站是否双因素认证 是否存在token值 验证码等 登陆页面可能产生哪些漏洞 SQL注入点及万能密码登录 不安全的用户提示,一般提示用户名不存在
暴力破解验证码绕过、token防爆破】靶场实验
11-03 3557
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解验证码绕过、token防爆破】3种类型的实验。
验证码burp pikachu
02-19
### 使用 Burp Suite 处理 ...或者编写宏命令序列模拟人工输入行为模式,从而实现更高效的暴力破解尝试。与此同时,也可以利用之前提到过的辅助工具自动解析图形挑战内容作为表单项的一部分发送给服务端验证[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

joker_fan`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值