验证码有规律吗,破解验证码
登录验证码:
1 .验证码不更新:
授权码未更新原因:错误登录密码后,会话值未更新,授权码保持不变
1.1无条件刷新
在一段时间内,无论登录失败多少次,只要不刷新页面,就可以多次使用同一授权码暴力解密一个或多个用户帐户。
1.2有不更新的条件
例如,如果登录失败,系统将打开新页面或显示新的警告窗口,告知用户登录失败。 点击ok返回登录画面,更新验证码。 在这种情况下,只要不关闭新窗口或弹匣,就会暴力破解。
2 .可以在验证码前级获得
验证码可能被程序员隐藏在网站的源代码中,也可能隐藏在请求的cookie中。
2.1验证码隐藏在源代码中
在该情况下,从源代码中直接检索验证码即可。
2.2验证码隐藏在cookie中
登录时抓住包,分析cookie字段,以确定是否有验证码或是否是简单加密的验证码。
3 .绕过验证码空值
通过直接删除验证码参数和cookie的部分值来绕过判断,进行暴力解读。
4 .万能验证码
如000000,输入万能验证码可以直接暴力破解
手机验证码:
1 .无效的验证码
虽然有验证码模块,但验证码模块与业务功能无关。
例如:
更改用户密码:获取短信验证码后,可自行输入验证码,直接输入密码两次,密码更改成功。 此处未验证验证码。
任意账号注册:用自己的手机号码接受验证码进行认证,跳转到密码设置页面,然后抓起包,修改手机号码,用任意手机号码注册。 这是因为身份验证和密码更改过程是分离的。
2 .客户端认证旁路
2.1直接返回明文验证码
单击“获取验证码”后,F12可以看到json数据,并看到验证码位于ticket中。
2.2返回密文验证码
认证码被加密后返回客户端,用户解密后可以获取认证码
2.3截获交换分组(该方法在APP等客户端软件中很常见) ) )。
使用常规帐户更改密码,并在验证码通过时由服务器返回数据并保存该信息。 然后在fiddler中断开连接,并单击“确定”,服务器将返回验证码错误的信息。 此时,正在用刚刚保存的信息替换错误信息并执行。
3 .验证码未与手机号码绑定
用自己的手机号码接受验证码进行认证,跳转到密码设置页面,然后抓住包,把手机号码改成别人的手机号码。 验证码未更改即提交,密码更改成功。
4 .验证码可以用暴力破解
这是因为验证码没有限制次数、时间。 直接用brupsuite暴力破解获得正确的验证码。
转载于:https://www.cn blogs.com/Xiao qiyue/p/9958863.html