• 我绕过验证的模拟登陆的崎岖倒流


    由于好奇一直想试试模拟登陆,然后就把目标定在某所大学的登录网站上

    大至样式就是这样的

    通过界面我们大致可以了解到请求可能会后username,password,验证码,记住用户

    接着使用burp进行抓包得:

    可以通过post请求知道dlm就是uesrname,hexMd5是加密后的password(加密手段应该是MD5),cookie就是记住用户

    ...等等,怎么没有验证码,真奇怪,算了待会再看验证码把

    通过浏览器中查看源码,得:

    我们看出来dlmm是原始密码,而hexMd5是通过md5加密后的值

    而后我的好奇心又回到了验证码上,源码显示:

    哈哈哈,验证码居然在明面上,那简直太简单了,抓一下试试,代码如下:

    1 import re
    2 def reg_html(html):
    3     parttern = re.compile(r'<input type="hid.*')    
    4     yzm = parttern.findall(html)
    5     return yzm

    但结果也大失所望,抓到的value值为空,可能是我对前端知识不太了解,愿意坚持看下去

    发现这个验证码调用了一个js的generateMixed函数

    找到这个函数 得:

    大致看明白了,别的还好说,关键这个random就让人没法弄啊。苦恼想放弃.....回家!

    在路上,我问了一个师哥,我说我的post请求里没有验证码这是什么情况,他告诉我两种情况:

    1 验证码在只是在前端作为一个check,可以绕过

    2 验证码可能和用户密码等参数分着发过去了

    我不解,回去用fiddler又做了一次抓包,post的数据中确实没有验证码,所以我猜想是第二种可能

    于是我写了个脚本进行验证 代码如下:

     1 #!/usr/bin/env python
     2 #coding:utf-8
     3 
     4 import re
     5 import requests
     6 from bs4 import BeautifulSoup
     7 import hashlib
     8 
     9 URL = 'http://xxxxx.xxxxxx.edu.cn/login.login.action'                    #login_url
    10 URL_p = 'http://xxxxx.xxxxxx.edu.cn/login.toStudentJsp.action?math=4636' #跳转url,可以通过js找到
    11 URL_p2 = 'http://xxxxxx.xxxxxx.edu.cn/stumiddle.jsp'                      #user_info_url
    12  
    13 def md5Encode(string):
    14     m = hashlib.md5()
    15     m.update(string)
    16     return m.hexdigest()
    17  
    18 def post_html(url,url2,url3):
    19     session = requests.Session()
    20     headers = {'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1581.2 Safari/537.36'}
    21     payload = {'dlm':'xxxxxxxxxxxxxxx',
    22                'hexMd5':'%s'%md5Encode('xxxxxxxxxxxxxx'),
    23                'cookie':'0'
    24                }
    25     session.post(url,data=payload,headers=headers)
    26     session.get(url2,headers=headers)
    27     text = session.get(url3,headers=headers).text
    28     return text
    29 
    30 def parser_html(html):
    31     soup = BeautifulSoup(html,'html.parser')
    32     return soup.prettify()
    33     
    34     
    35 if __name__ == '__main__':
    36     parser_html(post_html(URL,URL_p,URL_p2))

    其中URL_p可以通过fiddler抓包得到或者通过js的跳转代码也可以找到,其中math=4636,如果看到js源码,这个就是js随机生成的一个4位数,可能为了标记每次的用户信息页面不一样吧

    URL_p2通过fildder可以找到

    运行这个脚本,如果我们的username或者password有错误,会返回这个text

    但如果正确,则会get到正确页面,下图是上面脚本运行后,fiddler抓到的

    模拟登陆成功了!,完全绕过了页面的验证码环节。

    那么话说回来,既然有账号密码,我用的着这么麻烦,我个人认为有两方面原因

    一是为了练习一下模拟登陆

    二是可以 b r u t e  f o r c e 阿,但我有个不好的消息,这所大学的登录系统,如果5次尝试失败,会将username冻住30分钟。这真是杀敌一千自损八百啊,

    但如果你要真想让这个用户崩,你可以写一个30钟登录5次的模拟登陆脚本,让该用户始终上不了。

    haha,不聊了,看电视剧去了

  • 相关阅读:
    小刘同学的第一百五十二篇日记
    小刘同学的第一百五十一篇日记
    小刘同学的第一百五十篇日记
    小刘同学的第一百五十篇日记
    小刘同学的第一百四十九篇日记
    小刘同学的第一百四十八篇日记
    小刘同学的第一百四十七篇日记
    小刘同学的第一百四十六篇日记
    小刘同学的第一百四十五篇博文
    自定义CollectionViewLayout
  • 原文地址:https://www.cnblogs.com/fuzzier/p/6000548.html
Copyright © 2020-2023  润新知