看我怎么绕过某订阅端点的验证码

访客5年前黑客工具1274

重视我的朋友都知道,我已经有一段时间没有写过文章了,作为补偿我决定向咱们共享一个我在私家项目中的风趣阅历。
什么是验证码?
在我看来,验证码主要是用于防止机器人操作,并保证应用程序用户真实性的一个解决方案。
话不多说,下面进入咱们的正题。
在测验应用程序时,我发现了一个带有验证码过滤器的订阅终端,如下所示:
http://example.com/captcha/captchaCheck?

这很快引起了我的留意,因而我转到了src页面:
form action=”/captcha/captchaCheck” method=”post”>
 input name=”hash” value=”09573e52f752f3f5e6250b62aa34b8a8c08a4d22" type=”hidden”>
 input name=”emailAddress” value=”test@email.com” type=”hidden”>
 input name=”name” value=”” type=”hidden”>
 input name=”enteredValue” size=”25" type=”text”>
 input value=”Subscribe” type=”submit”>
 form>
假如你细心检查表单,你能够发现这里有两个风趣的参数:
“hash”(加密哈希)和“enteredValue”(验证码的数值)
我填写了验证码并发送了表单:
在这一点上,我需求了解这个验证码的行为/功用,所以:
我需求做个简略的判别:
If “hash” == “enteredValue” ,那么恳求被承受
If “hash” != “enteredValue”,则恳求被阻挠
很好,所以..这很简略:假如参数匹配:恳求被承受..现在问题的复杂性在于:hash是否能够被解密? 承受应战!

我把哈希张贴到了我的终端中,并测验运用“dcipher”来解密:
(运用在线彩虹表[哈希工具包,GromWeb,MD5Hashing]和查找表进犯服务解密哈希。)

太好了!成功解密! 能够看到6位被解密出来的数字与下面验证码图片上的数字是持平的:

现在全部准备就绪,让咱们来创立一个bot!

我运用python创立了一个用于PoC意图的bot,以展现进犯者怎么轻松绕过此验证码行为并乱用其功用:
首要,bot会向订阅页面发送一个带着验证码的恳求 – > https://company.com/captcha/form/?
Bot在页面上检索’hash’参数值。
Bot解密哈希(dcipher)
经过解密后的值,bot会向http://company.com//captcha/captchaCheck创立一个POST恳求,并主动填充随机值(电子邮件,称号,ipaddress等)的一切用户表单所需参数
Bot发送POST恳求并绕过验证码
视频演示:
bot尽管简略,但他的威力却不容小觑。因而,在发给该项意图PoC邮件中,我如下解释道:
进犯者能够创立一个绕过验证码的机器人,并主动化的完结这些使命,将无限制的恳求发送到多个网址或包括随机/假造用户,电子邮件,IP地址的列表……用于垃圾邮件或歹意意图(搜集数据,剖析流量行为等)
该项目厂商的反响也十分敏捷,1小时之内便对我进行了回复。
TIMELINE
提交 2019-04-16 03:51:17 UTC
团队回复与赏金 2019-04-16 04:48:17 UTC
(赏金$ xxx)
 

相关文章

偷窥黑客接单网,裹裹账号被冻结找黑客,如何找手机黑客

http://104.197.7.111:8080/Cobalt Strike -> Listeners在介绍具体进犯信息前,我先介绍一下测验环境:在本次实验中,请留意实验东西、实验文件寄存途径...

广州黑客公司有接单的_哪里找黑客恢复微信聊天记录

(四) 运用旧的技能完成进犯 case 0: {针对结构化的输入,AFL 供给了根据字典的办法进行处理,但是该办法的缺点在于,在变异的时分,依然处于 bit 等级的变异,AFL 无法对一个文件块进行增...

微信上赌钱对方输了,欠钱是否能拿回来,

如果只开了80端口,则需要另行找一条利用链,github上公布exp在只开启了一个端口的情况下是无效的攻击方式二:Kerberos委派Attacker写在前面的话微信上赌钱对方输了,欠钱是否能拿回来,...

24小时接单的黑客_找一个能接单的黑客

这个含糊测验方针适用于突变型的含糊测验引擎,并产生了80多份安全缝隙陈述,其间一些是用libFuzzer发现的,另一些是用AFL发现的。 支撑(V4增强)Rank 2018 Password(前25)...

私人接单黑客,急找网络游戏黑客,能不能找黑客改大学成绩

id=1172%0aorder%0aby%0a24 过错Level Goal if (data[0] == 'e') { $("#i_msg").val(''); $("...

怎样把别人微信号封死,在哪可以找黑客帮忙,黑客能找什么样的工作室

假如想要查找其他表格称号,咱们能够将第二个选项从“SELECTION TOP1”更改为“SELECTION TOP2”、“SELECTION TOP3”等等。 例如,}2.Webshell后门0x02...