*免責聲明:本工具僅用於測試和學習使用,請勿用於非法用途。*
小米范驗證碼登錄爆破工具的主要功能是猜測帶有驗證碼登錄窗口的帳和密碼(也可用於沒有驗證碼的登錄)。
此工具調用了雲速驗證碼查詢接口(需到官方購買),此接口號稱能識別99%的驗證碼,包括各種復雜的驗證碼,詳細信息參考:http://www.ysdm.net/home/PriceType
工具的原理:
模擬瀏覽器方式
1、工具內置了chrome瀏覽器內核,點擊開始后自動打開瀏覽器,並訪問登錄頁面。
2、根據id、name、class屬性識別用戶名、密碼、驗證碼輸入框、及登錄按鈕。
3、加載字典為用戶名密碼輸入框設置值。
4、將第一步訪問登錄頁面時抓下來的驗證碼流量保存下來發送到雲速查詢,並將返回結果提取出驗證碼設置到驗證碼輸入框(如果未勾選”是否識別驗證碼“則跳過此步驟)。
5、點擊登錄按鈕,並獲取點擊后的頁面URL值輸出,並通過關鍵字匹配判斷登錄成功或失敗。(如果登錄成功但未獲取到登錄成功后的URL,可嘗試將請求間隔調大,讓瀏覽器有足夠的時間獲取登陸后的URL)。
6、循環前邊5步。
普通發包模式
這種模式的原理跟burp類似,只不過加入了驗證碼字段的識別。
最新版本下載地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名:CrackCaptcahLogin