信息收集与自动化爆破
2022-9-23 08:5:10 Author: F12sec(查看原文) 阅读量:14 收藏

点击上方“蓝字”,关注更多精彩

遇到没有验证码可爆破系统,实际情况比较少见,是碰巧了,很少能有这么理想的环境和顺利的过程。
最近帮群友搞一个账号,顺便写出来过程。有前置条件(能一直登录而且没验证码),有点苛刻,这里只是提出一种方法。
先在图书馆考了个试,新生入馆教育,一般账号都是学号,密码毕竟简单。

在考试页面找到密码

但是没有学号,搜索引擎找了一圈都是老生的,没有新生,只好换个办法。

找到职工号,然后又找了个弱口令系统。

进去后某一个功能可以返回实体信息,搜了几下,找了几个22级的。
然后登录opac。

身份证号显示前6位和最后一位,出生日期全部显示,同时标注性别,那么此处得到身份证前14位和最后一位校验位。有了15位就差3位数字。
参考:GB 11643-1999 公民身份号码
文件地址:https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=080D6FBF2BB468F9007657F26D60013E

公民身份号码表示形式

顺序码奇偶区分性别

检验码计算公式

根据以上信息对已有身份证进行计算,可将1000个结果缩小至50左右,因为根据以上公式,1000个结果只有100个正确,同时有性别校验,再除以2,数量已减少到50左右。

用一个简单的脚本来计算

得到计算结果

奇偶校验去除一半

可惜的是这个目标的cas不能碰撞,次数多了会冻结账号,而且会出验证码,但是运气挺好,他们的深信服没有开启防碰撞和验证码。(概率很低)
但是深信服前端请求加密了,再写一个处理加密的有点麻烦,所以我换了个办法,用selenium模拟登录。

类似这样,比较简单

模拟登录会一个个的测试

登录成功

遇到没有验证码的概率比较低,这次只是碰巧了,但是46个密码,手工去测也用不了多久。上面的计算过程可以和登录合并,计算一个就直接登录,效率更高。

关注我获得

更多精彩


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NjU3NzE3OQ==&mid=2247488078&idx=2&sn=9227c040b3c07a98311679b0d1801ecd&chksm=c07fa9baf70820ac96de102293e375fc39598900d36e464da6cee09b79066ea70a5ae7ac0032#rd
如有侵权请联系:admin#unsafe.sh