*免责声明:本工具仅用于测试和学习使用,请勿用于非法用途。*
小米范验证码登录爆破工具的主要功能是猜测带有验证码登录窗口的帐和密码(也可用于没有验证码的登录)。
此工具调用了云速验证码查询接口(需到官方购买),此接口号称能识别99%的验证码,包括各种复杂的验证码,详细信息参考:http://www.ysdm.net/home/PriceType
工具的原理:
模拟浏览器方式
1、工具内置了chrome浏览器内核,点击开始后自动打开浏览器,并访问登录页面。
2、根据id、name、class属性识别用户名、密码、验证码输入框、及登录按钮。
3、加载字典为用户名密码输入框设置值。
4、将第一步访问登录页面时抓下来的验证码流量保存下来发送到云速查询,并将返回结果提取出验证码设置到验证码输入框(如果未勾选”是否识别验证码“则跳过此步骤)。
5、点击登录按钮,并获取点击后的页面URL值输出,并通过关键字匹配判断登录成功或失败。(如果登录成功但未获取到登录成功后的URL,可尝试将请求间隔调大,让浏览器有足够的时间获取登陆后的URL)。
6、循环前边5步。
普通发包模式
这种模式的原理跟burp类似,只不过加入了验证码字段的识别。
最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名:CrackCaptcahLogin