逻辑越权之验证码与Token及接口-Drton1博客

逻辑漏洞总结思维导图

验证上的安全问题

验证码安全问题

爆破—之前说到过，短信邮箱验证码的爆破。
识别 —借用工具，插件对图形验证码进行识别
复用— 只用输入一次正确的验证码然后一直发包复用
回显—验证码回显响应包中
绕过—前端验证的绕过

Token的安全问题

爆破—破解token加密后进行批量爆破token
固定—固定一个token批量发包
回显—下一个token会回显到响应包中

接下来几个案例细细分析：

演示案例

验证码识别插件及工具操作演示

当一些登录点存在图片验证码需要我们输入时候，此时无法进行绕过，那么就只能进行识别验证码；了，这里涉及到几个工具跟插件

插件工具使用

captcha-killer
Pkav_Http_Fuzz
reCAPTCHA

Pkav_Http_Fuzz：

直接打开工具，放入验证码的地址然后直接进行识别：

同时他这个工具也支持爆破，同时把识别出来的验证码当作字典进行填充，从而实现爆破：

右边可以放入自定义账号密码字典对账密进行爆破：

bp插件-captcha-killer:

下载以及编译好的版本

加载到bp当中：

接下来把验证码url放入以及数据包

然后自己去百度ai或者别的识别文字接口申请接口，然后放在下面就可以开始识别了。

pikachu验证码绕过客户端及服务端验证

客户端的验证码绕过

这个说白就是前端验证码的生成验证，我们只需要抓包绕过就可以了

F12查看源码，找到验证代码，证实是前端的验证：

只需要抓包绕过即可，此时拿着数据包再去爆破什么都行。

服务器端验证码验证

这种验证就是在后端，这里就存在一个复用的问题，利用验证码复用绕过，也就是我们只用输入一次验证码然后一直用。

我们只用输入一次正确的验证码就可以用这个包一直爆破了，这就是验证码复用。

我们看看后端源码，来知道为什么会发生这种情况：

可以看到我们输入一次正确的验证码他就会存放在session中，之后我们一直用该验证码就可以实现复用，源码中也写出来漏洞导致的原因，就是验证完成后，没有销毁该seesion中的验证码。

pikachu-Token客户端回显绕过登录爆破

token是一种安全机制，可以防止ssrf攻击以及重放攻击，因为每次提交的token值都不一样，如果我们拿一个数据包进行爆破一直都是一个token，那么服务器就不会予以处理，我们每次发送的数据包的token必须符合它预期的token，我们要么知道token加密方式，进行破解寻找规律。还有一种是响应包中存在返回的token，这个token其实就是下一次发包的token。

我们可以看到数据包中有token：