鉴权验证码の回避方法#
0x01#
プロジェクトでログイン画面に遭遇しましたが、認証コードがあり、現在の認証コードの UUID も使用されています。要するに、ログインインターフェースを爆破するには、認証コードを識別するだけでなく、今回の認証コードの UUID も携帯して爆破する必要があります。その場合、インターフェースは情報を返すことができます。
スタイルは以下の通りです:
0X02#
UUID には同時に時間の検証もあります
UUID が正常な場合:
再送信の場合:
ここでの UUID の機能は次のとおりです:
- タイムスタンプ
- SIGN の検証
- 認証コードの更新
爆破する際には、非常に困った問題があります。直接 burp に組み込むと、UUID は更新されません。つまり、すべてのリクエストの SIGN は無効です。
0X03#
解決策:
captcha-keiller には解決策が組み込まれています。
その中の regex は、トークンなどのパラメータを抽出するために使用されます。
regex は正規表現を使用して抽出する必要があります。以下を参照してください:
intrude モジュールで設定し、intruder に検証パラメータ@captcha-killer-modified@を追加します。
以下を参照してください:
爆破のエコーが正しく動作するようになりました:
ログの表示は以下の通りです:
この問題は完璧に解決されました。
使用されたツールについては、上記の説明を参照してください:
https://github.com/f0ng/captcha-killer-modified