Skip to main content

网络安全-Web逆向

1. 验证码破解技术概述

1.1 验证码类型

  • 动态验证(服务端验证)
  • 本地验证(客户端验证)

1.2 常见破解方法

  • 网络请求分析
  • JavaScript代码调试
  • 本地存储检查

2. 动态验证码破解案例

2.1 案例背景

2.2 技术分析

  1. 网络请求分析
    • 使用浏览器开发者工具查看XHR请求
    • 定位验证接口
  2. 代码调试
    • 在关键位置设置断点
    • 分析验证逻辑
  3. 绕过方法
    • 修改内存变量值
    • 拦截并修改API响应

2.3 防御措施

  • 使用HTTPS防止中间人攻击
  • 增加请求签名验证
  • 服务端二次验证

2.4 动态破解案例

浏览某技术文档时,发现此文档需要验证码,而验证码需加入知识星球才能看到

image-20240130162551042

于是先看看能不能破解咯,打开 F12 ,先随便输入个验证码,看看是不是动态验证的

image-20240130163049644

XHR 请求里有请求进行验证

image-20240130163254771

根据此链接去打个断点看看

image-20240130163539524

重新输入验证码发起请求,接着分析代码

image-20240130164617257

这里很容易就知道,当 s 不等于 i 时代表验证码错误

我们只需要让 s==i 就可以

 复制代码 隐藏代码 if (st.log("md5Input", s),
    != i)
        throw new Error("验证码错误!")

打个断点,看看他俩值是多少

image-20240130165126579

右上角继续执行

image-20240130165345895

i 就是 XHR 请求返回数据中的字段 description 的值

s 就是 y7.MD5(o).toString()o 就是输入的验证码

image-20240130165501830

我们只要把 s 的内容改成 "e74eb4201f9376041508fc2219a125e2" 就行了

作用域里直接替换就行了

image-20240130165859942

接着继续执行,提示文档解锁成功

image-20240130165945166

固定返回内容

验证码可能会定期更换,我们也可以更改接口的返回内容,这样就不用担心更换

使用一款拓展程序:Requestly: Open Source HTTPs Debugging Proxy

image-20240130170659207

添加一个 Modify API Response(修改API响应)的规则

直接返回我们自己想要的

image-20240130170914271

3. 本地验证码破解案例

3.1 案例背景

3.2 技术分析

  1. 本地存储检查
    • 查看localStorage/sessionStorage
    • 检查Cookie
  2. 代码搜索
    • 搜索关键错误信息
    • 定位验证逻辑
  3. 绕过方法
    • 直接修改内存值
    • 使用开发者工具查看隐藏值

3.3 防御措施

  • 避免将验证码硬编码在客户端
  • 使用代码混淆技术
  • 结合服务端验证

3.4 静态密码破解案例

浏览另一平台的文档,也是需要验证码

image-20240130171129733

随机输入一个验证码后,没有网络请求,可以断定验证码在本地

image-20240130171244981

停用缓存,重新刷新网页,搜索关键字:解锁验证码有误

image-20240130171915651

去分析下代码

image-20240130172037482

根据这块代码意思就是

输入框 id="unlockCode" 的值和 e 比较,存在也就是 >= 0 就设置 Cookies 否则就是验证码错误

所以 e 就是密码

image-20240130172612910

这个输入框也正好是 验证码 的输入框

image-20240130172845583

鼠标放过去就知道了密码

image-20240130172958720

Last updated on by Hanami