Pikachu 暴力破解驗證碼繞過

校驗驗證碼：客戶端將認證資訊和驗證碼一同提交；後台對提交的驗證碼與session中的進行比較；

客戶端重新重新整理頁面，再次生成新的驗證碼：驗證碼演算法中一般包含隨機函式，所以每次重新整理都會改變。

1.開啟pikachu中的暴力破解--驗證碼繞過（on client）

2.驗證是否存在暴力破解的可能。隨便輸入賬號和密碼，當我們不輸入驗證碼時，會提醒我們輸入驗證碼；當輸入錯誤的驗證碼時，會提醒驗證碼錯誤。接下來輸入正確的驗證碼，提示使用者名稱或者密碼不存在

3.進行抓包。請求的是post資料，我們發現多了乙個驗證碼

4.檢視原始碼，我們發現驗證碼的生成是在前端中實現的。在前端中用js來做驗證碼是不安全的，很容易被繞過

5.分析抓到的資料報。將抓到的資料報傳送到bp的repeater模組，我們對資料進行驗證。修改驗證碼，將驗證碼隨意修改為不存在的或者為空，我呢發現只會提示使用者名稱或密碼不存在，並不會提示驗證碼錯誤或請輸入驗證碼。所以說這個驗證碼是通過前端中的js來實現的

6.我們將資料報傳送到intruder模組並對預設的變數進行清除

7.我們將賬號和密碼設定成變數，此時的驗證碼並沒有社麼作用，所以不用設定成變數。設定暴力破解方式

8.設定payloads和options與之前相同，進行暴力破解，我們發現賬號是admin密碼是123456的長度與其他的長度不相同，並且在response中顯示登陸成功

1.開啟pikachu中的暴力破解--驗證碼繞過（on server）

2.確認驗證碼的有效性。當不輸入驗證碼或者輸入驗證碼錯誤時，會提示

3.隨便輸入賬號和密碼並輸入正確的驗證碼，進行抓包

4，將抓到的資料報傳送到repeater模組中，修改驗證碼，看後台是否對驗證碼進行了驗證。提交驗證碼為空，返回提示如下

5.輸入乙個錯誤的驗證碼，提示如下。說明後台對驗證碼進行了驗證

6.接下來驗證驗證碼是否存在不過期的問題。重新整理頁面，獲取新的驗證碼9vrsyg,不在前台進行登入，我們將新獲取到的驗證碼輸入到剛剛抓到資料報中，此時我們輸入的是正確的驗證碼，應該返回使用者名稱和密碼不正確，返回結果與我們猜想的一樣

7.更改使用者名稱或者密碼的其中乙個，正常的應該返回驗證碼不正確；然而返回的結果卻與之前的相同，均為賬號或者密碼不正確。這說明驗證碼被重複使用，存在不過期的問題，所以我們就可以進行暴力破解。

8.接下來進行暴力破解，操作與之前相同。將資料報傳送到intruder模組，選擇爆破方式，注意此時的驗證碼應填寫正確的驗證碼，使用剛剛重新整理得到的驗證碼

9.設定payloads，進行暴力破解。發現賬號為admin密碼為123456的長度與其他長度不同。即得到正確的賬號和密碼。

Pikachu 暴力破解 驗證碼繞過