PKav HTTP Fuzzer 爆破带有简单验证码的系统

前些天班上搞了个“守护天使”的活动,每个人抽个签,然后默默为ta做一件事,很不幸,居然没抽到妹子。抽到个叫黄XX的同学。妈蛋,都过了一个学期了,这个人好像没什么印象。没事咱可是学过点hack技术的人,接下来让我扒一扒他的身份好了。

    查了下自己的qq列表果然没有此人,还好班群是每个同学都必须加的。哟,感觉有点难度呢,有些同学是没有添加备注姓名的,没事慢慢比对吧。进空间看看照片,看看评论后,过滤了一大波人。然后再加那剩下的那几个的qq,说来也巧,加第一个人就要求验证真实姓名,那就试试黄XX吧。嘿,验证通过了。PKav HTTP Fuzzer 爆破带有简单验证码的系统_第1张图片

再进他空间看看,厉害了,还要申请才行。算了吧,此路不通,换条路试试。百度下qq号。PKav HTTP Fuzzer 爆破带有简单验证码的系统_第2张图片

哈,警惕性那么高,没想到qq还被盗过。去社工库查了下,果然是真的。


通过班群的考勤表知道了他的学号,接下来该放大招了。通过qq资料可以知道此人是1997年7月24号生,在广西贵港平南县。根据身份证号的生成规则:

(1)前1、2位数字表示:所在省份的代码; 
(2)第3、4位数字表示:所在城市的代码; 
(3)第5、6位数字表示:所在区县的代码; 
(4)第7~14位数字表示:出生年、月、日; 
(5)第15、16位数字表示:所在地的派出所的代码; 
(6)第17位数字表示性别:奇数表示男性,偶数表示女性; 
(7)第18位数字是校检码:也有的说是个人信息码,一般是随计算机的随机产生, 
用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示。

可以确定前14位,有看官会觉得,知道前身份证14位号码有什么用呢?既然我的目标是爆出他的身份证号码,知道前14位当然自有用处。学校的教务系统用学号作登录账号,登录密码更奇葩为本人身份证号码。如果暴力破解最多尝试1万种可能,哦,不,他是男滴,5500次就够了

PKav HTTP Fuzzer 爆破带有简单验证码的系统_第3张图片

登录窗口设置了验证码,一般的暴力破解工具还不能绕过验证码,这下就不得不介绍一款国产神器Pkav HTTP Fuzzer ,哈哈,没错,前面我那是记的流水账,这才是我真正想同大家分享的。PKav HTTP Fuzzer 能爆破带有简单验证码的后台,下面我就给大家演示下如何使用PKav HTTP Fuzzer。


首先我们登入(密码随便填),然后抓包。 抓包工具有很多 charles ,Burp Suite等 这里我用charles进行抓包。

 PKav HTTP Fuzzer 爆破带有简单验证码的系统_第4张图片PKav HTTP Fuzzer 爆破带有简单验证码的系统_第5张图片

 
打开PKav HTTP Fuzzer 把抓到的数据包丢进去  再设置标记 username我们是知道的,只需把password的值和验证码的值标记就行

PKav HTTP Fuzzer 爆破带有简单验证码的系统_第6张图片


第三步 我们添加字典 黄XX身份证号.txt(由于能力有限,这个字典是我请一个高中同学帮忙生成的)


PKav HTTP Fuzzer 爆破带有简单验证码的系统_第7张图片


第四步 添加验证码地址 鼠标悬停在验证码上右键单击复制图片链接,然后粘贴在验证码地址栏即可,教务系统验证码为纯数字类型,应该把字符限定在0123456789。

PKav HTTP Fuzzer 爆破带有简单验证码的系统_第8张图片


第五步 来到重放选项 设置为无条件跟踪重定向(这部应视个人情况而定,第一次测试时没有勾选这项,结果返回的状态码全是302,返回字段为0)

PKav HTTP Fuzzer 爆破带有简单验证码的系统_第9张图片

第六步  当验证码的识别成功率达不到100%时,我们需要设置“重试规则”,在规则列表中添加如“验证码错误”                             等提示。(这里也视个人情况,我这里当验证码输错时,系统会提示“您输入的验证码不正确”)

           PKav HTTP Fuzzer 爆破带有简单验证码的系统_第10张图片

最后一步 来到发包器这里 点击启动  然后我们判断访问的长度 确定是否破解成功(下面是爆出密码的截图)  

             

      PKav HTTP Fuzzer 爆破带有简单验证码的系统_第11张图片


最后的最后  尝试登录教务平台 

PKav HTTP Fuzzer 爆破带有简单验证码的系统_第12张图片


你可能感兴趣的:(PKav HTTP Fuzzer 爆破带有简单验证码的系统)