Pikachu靶场通关秘籍---暴力破解---验证码绕过（On Clinet）

Pikachu靶场通关秘籍---暴力破解---验证码绕过（On Clinet）

 

1）观察题目，了解基本内容，确定是验证码绕过，基于客户端进行的。

2）打开Burp工具，设置好代理，注意靶场IP地址使用本地IP地址，不要使用127.0.0.1，会造成冲突导致Burp无法抓包，准备完毕后尝试登录，观察抓包信息并进行分析。

3）发现登录失败，提示为密码或账号错误，这里的问题是验证码绕过问题，那么我们首先观察一下该页面的源代码，进行一下简单分析，如图所示。

4）经过判断分析，发现验证码是由JavaScript随机生成的，也就是说，在验证码处点击一次，函数会运行一次生成一个相应的验证码，接下来我们把数据包发送到重发器（Repeater）中进行下一步认证，对验证码进行判定，判断后台是否对验证码进行了校验，如图所示。

5）经过多次分析，发现返回的值均为username or password is not exists，都没有提示过验证码错误的问题，由此判断验证码虽然被提交，但是后台并没有进行验证。由于该验证方式是基于JavaScript编写的，可以起到一个警示的作用，但是无实际验证效果，得到该结果，我们按照基本的基于表单测试的方法进行测试，设置好载荷和目标后，观察效果。

6）发现异常数值，按照特点判断可能是我们需要得到的数据，进行提交发现测试成功，任务完成。