干货|爆破带有验证码的Web登录表单

admin 2023年1月17日14:34:37安全文章评论9 views2030字阅读6分46秒阅读模式
转载于ybdt.me博客
吐槽

逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好一会,想了想还是记录一下使用过程,方便自己也方便他人(耗时约3小时)

连续2篇图文记录真是太累人了,以后还是多文字描述吧。。

本文定位教程类文章,共包括step1-step5

step1-安装插件

下载并安装插件
下载地址:https://github.com/f0ng/captcha-killer-modified/releases

step2-插件获取图片验证码

burp抓包会发现某个请求是获取图片验证码的,将这个请求发送到插件中的captcha panel

干货|爆破带有验证码的Web登录表单

点击captcha-killer-modified界面中的获取,发现可以正常获取验证码

干货|爆破带有验证码的Web登录表单

step3-本地启动验证码识别接口

此处我们使用github上的一个开源验证码识别项目,没有次数限制,识别率在80%左右

pip3.exe install ddddocr
python3.exe .codereg.py

codereg.py位于:https://github.com/ybdt/dict-hub/blob/master/2022_03_22_%E7%88%86%E7%A0%B4%E5%B8%A6%E6%9C%89%E9%AA%8C%E8%AF%81%E7%A0%81%E7%9A%84Web%E7%99%BB%E5%BD%95%E8%A1%A8%E5%8D%95/codereg.py

干货|爆破带有验证码的Web登录表单

step4-识别验证码

点击captcha-killer-modified界面,接口URL填上步中启动后的监听地址

http://127.0.0.1:8888

请求模板填如下

POST /reg HTTP/1.1Host: 127.0.0.1:8888Connection: closeCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36Sec-Fetch-Mode: navigateSec-Fetch-User: ?1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3Sec-Fetch-Site: noneAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Content-Type: application/x-www-form-urlencodedContent-Length: 55
<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>


点击识别,可以看到能够识别到验证码

干货|爆破带有验证码的Web登录表单

点击锁定

干货|爆破带有验证码的Web登录表单

step5-暴力破解

burp拦截登录数据包

干货|爆破带有验证码的Web登录表单

发送到intruder,选择Pitchfork

干货|爆破带有验证码的Web登录表单

payload1正常选择字典,payload2选择如下

干货|爆破带有验证码的Web登录表单

干货|爆破带有验证码的Web登录表单

线程选择1,发送延时为500ms

干货|爆破带有验证码的Web登录表单

可看到能够成功爆破带有验证码的Web表单,识别率在80%左右

干货|爆破带有验证码的Web登录表单

参考链接

https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw
https://github.com/f0ng/captcha-killer-modified
https://github.com/c0ny1/captcha-killer
https://gv7.me/articles/2019/burp-captcha-killer-usage/
https://github.com/sml2h3/ddddocr

文章转自https://ybdt.me/

加个好友进渗透技术交流群

请备注:进群

干货|爆破带有验证码的Web登录表单

推荐阅读

干货|爆破带有验证码的Web登录表单

欢迎 在看留言分享至朋友圈 三连

 好文推荐  


原文始发于微信公众号(乌雲安全):干货|爆破带有验证码的Web登录表单

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月17日14:34:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  干货|爆破带有验证码的Web登录表单 https://cn-sec.com/archives/1429412.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: