今天做了一個WEB題,點擊鏈接后得到下面界面,要讓我們破解個密碼
我靠,盡然還有驗證碼,這就有點頭疼了。畢竟我只是個剛入門的小菜雞。不過問題總會有解決的辦法的嘛
《論語》中說過【工欲善其事,必先利其器】,然后我就找到了一個很好用的軟件…………(下面我們開始正式解題吧!)
1.首先我們隨便輸入一個密碼和驗證碼,先不要急着登陸,因為你也登不上去^_^。然后設置好代理
2.接下來開始用bp抓包,抓到的包如下
4.然后在PK的重放設置中加載一個外部字典,也可以自己創建一個符合自己所要爆破密碼條件的字典,然后導入(這里我就創建了一個三位數純數字的字典,然后導入進去)可根據自己需求不同自行添加
5.將登錄界面中的驗證碼圖片復制下來,粘貼在圖片型驗證碼設置欄中的驗證碼地址中,並且根據自己驗證碼的類型設置識別范圍(都是中文的啦,我相信大家都看得懂的,這里我就不廢話了)
6.在重放選項設置欄中把HTTP重放設置中的設置為如圖所示,驗證碼長度根據需求進行設置
7.別忘了在圖片型驗證識別中識別檢測一下是否識別成功
8.識別成功就可以在發送包中啟動,靜靜等待爆破結束,然后在請求結果的長度一欄中找到那個不一樣的煙火,點擊一看他的返回包,{flag} 確認過眼神,你就是對的人。(當然你也可以去登陸界面用這個密碼登陸,享受勝利的喜悅)
