信息收集与自动化爆破

admin 2022年9月14日15:31:13安全文章评论2 views803字阅读2分40秒阅读模式
信息收集与自动化爆破

点击上方“蓝字”,关注更多精彩

遇到没有验证码可爆破系统,实际情况比较少见,是碰巧了,很少能有这么理想的环境和顺利的过程。
最近帮群友搞一个账号,顺便写出来过程。有前置条件(能一直登录而且没验证码),有点苛刻,这里只是提出一种方法。
先在图书馆考了个试,新生入馆教育,一般账号都是学号,密码毕竟简单。

信息收集与自动化爆破

在考试页面找到密码

但是没有学号,搜索引擎找了一圈都是老生的,没有新生,只好换个办法。

信息收集与自动化爆破

找到职工号,然后又找了个弱口令系统。

信息收集与自动化爆破

进去后某一个功能可以返回实体信息,搜了几下,找了几个22级的。
然后登录opac。

信息收集与自动化爆破

身份证号显示前6位和最后一位,出生日期全部显示,同时标注性别,那么此处得到身份证前14位和最后一位校验位。有了15位就差3位数字。
参考:GB 11643-1999 公民身份号码
文件地址:https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=080D6FBF2BB468F9007657F26D60013E

信息收集与自动化爆破

公民身份号码表示形式

信息收集与自动化爆破

顺序码奇偶区分性别

信息收集与自动化爆破

检验码计算公式

根据以上信息对已有身份证进行计算,可将1000个结果缩小至50左右,因为根据以上公式,1000个结果只有100个正确,同时有性别校验,再除以2,数量已减少到50左右。

信息收集与自动化爆破

用一个简单的脚本来计算

信息收集与自动化爆破

得到计算结果

信息收集与自动化爆破

奇偶校验去除一半

可惜的是这个目标的cas不能碰撞,次数多了会冻结账号,而且会出验证码,但是运气挺好,他们的深信服没有开启防碰撞和验证码。(概率很低)
但是深信服前端请求加密了,再写一个处理加密的有点麻烦,所以我换了个办法,用selenium模拟登录

信息收集与自动化爆破

类似这样,比较简单

信息收集与自动化爆破

模拟登录会一个个的测试

信息收集与自动化爆破

登录成功

遇到没有验证码的概率比较低,这次只是碰巧了,但是46个密码,手工去测也用不了多久。上面的计算过程可以和登录合并,计算一个就直接登录,效率更高。
信息收集与自动化爆破

关注我获得

 

更多精彩

信息收集与自动化爆破



原文始发于微信公众号(墨雪飘影):信息收集与自动化爆破

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月14日15:31:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息收集与自动化爆破 http://cn-sec.com/archives/1295649.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: