暴力破解驗(yàn)證碼繞過 on client
1.首先打開pikachu滲透測(cè)試平臺(tái)蠢甲,打開暴力破解(on client)章節(jié)烹棉。
2.第一步,先進(jìn)行試探珊拼,輸入一個(gè)錯(cuò)誤的賬號(hào)密碼,錯(cuò)誤的驗(yàn)證碼流炕。
發(fā)現(xiàn)提示驗(yàn)證碼錯(cuò)誤
再次試探澎现,輸入一個(gè)正確的驗(yàn)證碼,發(fā)現(xiàn)提示用戶名密碼不正確每辟。
3.查看前段H5源代碼剑辫,審查驗(yàn)證碼,這里可以發(fā)現(xiàn)渠欺,這個(gè)驗(yàn)證碼只是基于前端生成的隨機(jī)驗(yàn)證碼妹蔽。
4.打開Burpsuite,找到剛剛抓到的包挠将,發(fā)現(xiàn)發(fā)送的元素有三個(gè)胳岂。
右鍵點(diǎn)擊,發(fā)送到Repeater板塊進(jìn)行試探舔稀。
將驗(yàn)證碼部分重新寫入一個(gè)錯(cuò)誤的驗(yàn)證碼
發(fā)現(xiàn)后臺(tái)只回復(fù)一條賬號(hào)或密碼錯(cuò)誤的數(shù)據(jù)乳丰,說明這個(gè)頁面的驗(yàn)證碼只在前段生成,那么接下來的步驟就重復(fù)表單教程的流程内贮,發(fā)送到Intruder里進(jìn)行暴力破解产园。
一系列行云流水的刷字典操作后就可以看見密碼被成功破解汞斧!
這樣就完成了一次簡單的驗(yàn)證碼繞過破解過程
