BurpSuite有点“懒”,你们是怎样完成带验证码爆破的?
先说一下本文的来龙去脉:
我是去年才接触到BurpSuite这个神器的,在此之前我都是自写工具来爆破密码的(网上找到的要么有针对性,要么不称手);使用了一段时间后发现BurpSuite比我自己的工具效率高的多,我写的东西真他妈垃圾……;再后来发现无法使用BurpSuite来完成带验证码的爆破,自写的工具终于有用武之地了。
鉴于BurpSuite的高效,手里握的这些东西也没什么大用了,果断发出来大家共同交流、研究。
提醒:本文所指的验证码是指简单的验证码,至于复杂的,识别算法也够复杂。有兴趣的可以去看@鬼哥Blog里面这方面的文章。
语言:AutoIt v3(C++)
构想:工具内置浏览器,完成网页自动操作。
劣势:自制工具单线程速度较BurpSuite慢很多。
优势:在浏览器中操作,模仿人工,而非Post数据包不会被某些JS检测;带验证码识别。
步骤:
一、用KODA图形编辑器画好界面
二、生成窗体代码,编写事件代码
1、引用各类库函数,Autoit3的优点是很多比较实用的功能已经封装好,加参数引用即可,缺点是执行效率低了一点。编写爆破程序所要用到的库函数如下(见名而知意):
2、编写爆破代码
爆破密码的代码如下(用户&密码、+验证码可自己发挥):
(严重变形,只能截图发上来了。)
循环输入字典中的每条字符并提交,直到提交后的页面没有密码输入框且没有特定的字符串为止(此为判定依据,只有输入了正确密码或是无法打开网页了才会出现这种情况)。
这时候已经能够用编写的工具来爆破WebShell密码了。
网速不错的情部下,一秒种猜3到5个密码没有问题。
三、改进代码支持用户名+密码
用户名+密码爆破比较简单,一个循环就搞定了。
三、改进代码支持用户名+密码+验证码爆破
带验证码的爆破比较复杂,需要先识别验证码(讯时那种直接生成数字而非图片验证码的除外)。幸好Autoit有丰富的GDI库支持,简单的调用便可搞定一般的验证码。思路如下:
打开登录页——》获得验证码链接——》打开验证码链接刷新取得验证码——》保存验证码图片到本地——》GDI拆解验证码图片为像素点色值——》存像素点位置及色值入数组——》二值化打印0&F——》处理噪点——》匹配特征库(预先做好,对付数字及英文验证码)——》输出验证码——》爆破
验证码图:
特征码库:
对付汛时验证码:
对付一般的数字或英文图片验证码:
验证码打散识别:
现在约有%15左右的小站仍在使用简单的验证码,所以识别有的时候也派的上用场。
有了Autoit,XX监视器、XX发贴机……做起来也非常简单了,动手吧!
对于复杂、粘连、中文、多次形变的验证码(还没想到方法,算法太复杂)
如果您有好的方法和见解请回复,谢啦!^_^
我是去年才接触到BurpSuite这个神器的,在此之前我都是自写工具来爆破密码的(网上找到的要么有针对性,要么不称手);使用了一段时间后发现BurpSuite比我自己的工具效率高的多,我写的东西真他妈垃圾……;再后来发现无法使用BurpSuite来完成带验证码的爆破,自写的工具终于有用武之地了。
鉴于BurpSuite的高效,手里握的这些东西也没什么大用了,果断发出来大家共同交流、研究。
提醒:本文所指的验证码是指简单的验证码,至于复杂的,识别算法也够复杂。有兴趣的可以去看@鬼哥Blog里面这方面的文章。
语言:AutoIt v3(C++)
构想:工具内置浏览器,完成网页自动操作。
劣势:自制工具单线程速度较BurpSuite慢很多。
优势:在浏览器中操作,模仿人工,而非Post数据包不会被某些JS检测;带验证码识别。
步骤:
一、用KODA图形编辑器画好界面
二、生成窗体代码,编写事件代码
1、引用各类库函数,Autoit3的优点是很多比较实用的功能已经封装好,加参数引用即可,缺点是执行效率低了一点。编写爆破程序所要用到的库函数如下(见名而知意):
#include <GUIConstantsEx.au3>#include <WindowsConstants.au3>#include <IE.au3>#Include <String.au3>#include <array.au3>#include <Excel.au3>#include <ProgressConstants.au3>#include <EditConstants.au3>#include <ButtonConstants.au3>#include <StaticConstants.au3>#include<GuiEdit.au3>#include <acn_skin.au3>;皮肤加载#include <file.au3>;文件管理#include "getCODE.au3";自定义头文件,识别图形验证码用
2、编写爆破代码
爆破密码的代码如下(用户&密码、+验证码可自己发挥):
(严重变形,只能截图发上来了。)
循环输入字典中的每条字符并提交,直到提交后的页面没有密码输入框且没有特定的字符串为止(此为判定依据,只有输入了正确密码或是无法打开网页了才会出现这种情况)。
这时候已经能够用编写的工具来爆破WebShell密码了。
网速不错的情部下,一秒种猜3到5个密码没有问题。
三、改进代码支持用户名+密码
用户名+密码爆破比较简单,一个循环就搞定了。
三、改进代码支持用户名+密码+验证码爆破
带验证码的爆破比较复杂,需要先识别验证码(讯时那种直接生成数字而非图片验证码的除外)。幸好Autoit有丰富的GDI库支持,简单的调用便可搞定一般的验证码。思路如下:
打开登录页——》获得验证码链接——》打开验证码链接刷新取得验证码——》保存验证码图片到本地——》GDI拆解验证码图片为像素点色值——》存像素点位置及色值入数组——》二值化打印0&F——》处理噪点——》匹配特征库(预先做好,对付数字及英文验证码)——》输出验证码——》爆破
验证码图:
特征码库:
0FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFF000000000000000000FFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFF8FFFFFFFFFFFFFFFFFF000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFF000000000000000000000000FFFFFFFFFFFF7FFFFFF000000000000000000000000000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF………………
对付汛时验证码:
对付一般的数字或英文图片验证码:
验证码打散识别:
现在约有%15左右的小站仍在使用简单的验证码,所以识别有的时候也派的上用场。
有了Autoit,XX监视器、XX发贴机……做起来也非常简单了,动手吧!
对于复杂、粘连、中文、多次形变的验证码(还没想到方法,算法太复杂)
如果您有好的方法和见解请回复,谢啦!^_^
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-29通用智能人“通通”亮相中关村论坛
- 04-29拼多多投入45亿补贴,助力上海“五五购物节
- 04-29通义千问再开源 推出最大尺寸1100亿参数模型
- 04-29【环球视线】比亚迪交付首列出海云轨
- 04-21中国产品数字护照体系加速建设
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号