轻轻绕过你的验证码
来源:互联网 发布:二手车交易源码 编辑:程序博客网 时间:2024/04/29 20:28
Author:lake2 ( http://lake2.0x54.org )
验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。
溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,几乎把溯雪推向了死路。但是真的完全是死路了吗?本文给你答案。
对于验证码机制,网上的攻击手法都是利用数学方法分析图片,当然我们不能老是跟着别人的思路走噻,那样多没创意哦。
想想验证码的思路,就是每次登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。
问题出现了,在登陆密码错误之后,我们不去访问生成验证图片的文件,那么如果session中的验证码没有被清空,此时验证码就是跟上次的一样,辛辛苦苦构建的防暴力破解就形同虚设了。
PowerEasy2005的管理员登陆页面就是个很好的实例,只要我们把首次访问的验证码辨认出来,以该会话cookie值不断提交就可以实现暴力破解了。图中就是用溯雪破解的结果(溯雪重出江湖咯^_^)。
类似的情况还有PJBlog2的登陆验证,其他的程序没看,体力活了,不好玩。
利用验证码的漏洞还可以实现DOS(还有刷投票之类的,呵呵),比如这个CSDN博客系统,回复的验证码就存在这个问题,所以你可以抓包不断提交(喂,先说好,不准拿我试验)。
这次动网bbs做得很好,密码错误之后session中的验证码值被置空且每次检查验证码的时候先检查是否为空。所以如果要修复这种漏洞就参考动网的办法吧。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/lake2/archive/2006/09/15/1224897.aspx
- 轻轻绕过你的验证码
- 轻轻绕过你的验证码
- 轻轻绕过你的防线——霸道的柯南图片管理系统
- 验证码被绕过的处理方法
- 号码绕过短信验证码的方法
- 轻轻的告诉我,你想要什么?
- 让我轻轻的告诉你
- 微信,轻轻的告诉你 转载
- 微信,轻轻的告诉你
- 轻轻的
- (转)你的皮肤轻轻一碰就会出现淤青吗?
- 微信,轻轻告诉你
- 绕过maximo验证的单点登录
- 访问https 绕过证书验证的方法
- 轻轻的,我走了!
- 时光轻轻的流失
- 自考,轻轻的走过
- 绕过验证码,模拟登录 php
- MLDonkey+sancho之安装
- 如何方便的做到在调试(Debug)时显示一些调试跟踪信息,而在(Release)时屏蔽掉这些信息?
- VC6 单文档 替换MFC默认的菜单栏和工具栏
- Examples to create your Conferencing System in .NET, C# VOIP & Video Conferencing Systems using H.323 and TAPI 3
- ASP.NET验证码(C#)
- 轻轻绕过你的验证码
- linux运行级别
- win CE 操作系统的定制及注意事项(二)
- 遐想
- IT专业人士必去得10个社区
- Android学习笔记 - 如何在程序中使用 ListView
- masm
- [转]Book: acm算法书籍收藏推荐
- PHP5.9CRACK http://download.csdn.net/source/2034647