[ HOME ]  [ 개인정보 보호정책 ]  [ 0day ]  [ 업무 합작 ]  [ 해킹 서비스 ]  [ 프로젝트 개발 ]  [ faq ]  [ 연락하기 ]  [ 원격 제어 트로이 목마 ]  [ 지불 ]    사용자: 25793     
Telegram

제목 : 검증 코드 폭발 요약

K

KoreanHackerTeam

Moderator

一、使用reCAPTCHA插件进行验证码爆破​

플러그인 다운로드 주소 : https://github.com/bit4woo/recaptcha/releases
1. 브라우저의 웹 사이트 로그인 페이지를 입력하고 사용자 이름, 암호 및 확인 코드를 입력 한 다음 버스 푸트를 통해 데이터 패킷을 얻습니다.
rbzxbijemog15708.png
1shgulc3roa15709.png

2. 그런 다음 검증 코드를 클릭하여 확인 코드의 주소를 가져오고 프록시에서 그래픽 검증 코드를 얻으려면 요청을 찾은 다음 마우스 오른쪽 버튼을 클릭하여 "recaptcha로 보내기"를 선택하십시오. 이 요청의 정보는 Recaptcha로 전송됩니다.
tckocdfav1k15710.png
r3ke0l3ofnp15711.png

3. Recaptcha 태그로 전환하고 필요한 매개 변수를 구성하십시오. 매개 변수가 구성되면 "요청"버튼을 클릭하여 구성을 테스트 할 수 있습니다.
여기에는 https://www.jsdati.com/에 코딩 플랫폼을 등록한 다음 구매 포인트를 등록해야합니다. 1 위안을 사용하여 구매 및 테스트 할 수 있습니다.
username=xxxpassword=xxxxcaptchatype=1008.
여기에있는 사용자 이름은 등록 된 계정, 비밀번호 등록 계정의 비밀번호입니다. AptChatype은 식별 한 검증 코드 유형입니다. 이 유형은 아래 링크 주소를 통해 찾을 수 있습니다.
30c1lulmi3k15712.png

gfoofxvvzoa15713.png

4. 구성을 완료하고 성공적으로 테스트 한 후에는 침입자 플러그인에서 생성 된 페이로드를 사용할 수 있습니다.
두 가지 상황이 있습니다 : 사용자 이름 또는 비밀번호 + 확인 코드 중 하나; 사용자 이름 + 비밀번호 + 확인 코드;
情况一: 비밀번호 또는 사용자 이름 만 변경해야합니다. CittleFork 모드로 구성 할 수 있습니다.
예를 들어, 시스템에는 사용자를 폭파 할 수있는 관리자가 있으며 삽입 지점은 다음과 같이 표시됩니다.
lzszozf0avk15714.png
payload 1 파일에서로드하여 더 많은 것을 말할 필요가 없습니다.
iyzlf3lblf115715.png
Payload 2 "확장 생성"을 선택하십시오.
r3ubhzqpqpe15716.png

작동 효과는 다음과 같습니다.
nhgehek02dp15717.png

情况二: 사용자 이름과 비밀번호를 모두 변경해야합니다. 이는 조금 더 복잡합니다. 우리는 여전히 pichfork 모드를 사용하지만 사용자 이름과 비밀번호를 삽입 지점으로 레이블을 지정해야합니다. 이와 같이 :
cuftrgmacsm15718.png

페이로드 1 사용자 정의 반복기를 사용합니다. 반복자의 사용자 이름과 비밀번호를 결합하십시오.
이 예에서는 위치 1이 사용자 이름이고 위치 3은 비밀번호입니다.
aoci1qhhryy15719.png

위치 2는 "j_password="입니다.
페이로드 2의 구성은 상황 1과 정확히 동일합니다.
작동 효과는 그림에 나와 있습니다.
m3qnwsk2r3315720.png

二、使用captcha-kiler插件进行验证码爆破​

1. 플러그인 다운로드 주소 :
Captcha-kiler : https://github.com/c0ny1/captcha-killer/tags
dfxyfqkvjwj15721.png

2. 브라우저의 웹 사이트 로그인 페이지를 입력하고 사용자 이름, 비밀번호 및 확인 코드를 입력 한 다음 버스 푸트를 통해 데이터 패킷을 얻습니다.
k12cdatjik315722.png

zojkfbgrqrm15723.png

3. 그런 다음 확인 코드를 클릭하여 확인 코드의 주소를 클릭하고 버스 스피트를 통해 확인 코드를 가로 채서 주소를 얻은 다음 프록시에서 리피터로 데이터 패킷을 보내고 오른쪽 클릭하여 "CaptCha 패널로 보내기"를 선택하십시오. 요청 된 정보는 Captcha-Kiler로 전송됩니다
3jauztdv2o015724.png

tupxswngjao15725.png

k3wzspki2pj15726.png

4. 여기에서 식별 인터페이스 템플릿을 구성합니다 (http://www.ttshitu.com/illustration code 플랫폼, (1 위안, 500 번)).
Post /Base64 HTTP /1.1
Host: API.ttshitu.com
업그레이드-보안 요청 : 1
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Applewebkit/537.36 (Gecko와 같은 KHTML) Chrome/80.0.3987.149 Safari/537.36
accept: 텍스트/html, 응용 프로그램/xhtml+xml, application/xml; q=0.9, image/webp, image/apng,*/*; q=0.8, application/signed-exchange; v=b3; q=0.9
accept-encoding: gzip, deflate
허용 3: ZH-CN, ZH; Q=0.9
Cookie: HM_LVT_D92EB5418ECF5150ABBFE0E505020254=1585994993,1586144399; 세션=5EBF9C31-A424-44F8-8188-62CA56DE7BDF; HM_LPVT_D92EB5418ECF5150ABBFE0E505020254=1586146123
Connection: 닫기
컨텐츠 -TYPE: 응용 프로그램/JSON; charset=utf-8
컨텐츠 길이 : 2658
{ 'username':'xxx', 'password':'
 
여기에 답변하려면 로그인 또는 등록해야합니다.

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다: @APTs37  웹 싸이트 지도Sitemap
뒤로
상단