驗(yàn)證碼就是每次訪問(wèn)頁(yè)面時(shí)隨機(jī)生成的圖片，內(nèi)容一般是數(shù)字和字母（更厲害點(diǎn)的還有中文），需要訪問(wèn)者把圖中的數(shù)字字母填到表單中提交，這樣就有效地防止了暴力破解。驗(yàn)證碼也用于防止惡意灌水、廣告帖等。 
溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表單，那時(shí)很是很流行的。但是后來(lái)有了驗(yàn)證碼這個(gè)東西，幾乎把溯雪推向了死路。但是真的完全是死路了嗎？本文給你答案。 
對(duì)于驗(yàn)證碼機(jī)制，網(wǎng)上的攻擊手法都是利用數(shù)學(xué)方法分析圖片，當(dāng)然我們不能老是跟著別人的思路走，那樣就沒(méi)創(chuàng)意了。 
想想驗(yàn)證碼的思路，就是每次登陸的地方訪問(wèn)一個(gè)腳本文件，該文件生成含驗(yàn)證碼的圖片并將值寫入到Session里，提交的時(shí)候驗(yàn)證登陸的腳本就會(huì)判斷提交的驗(yàn)證碼是否與Session里的一致。 
問(wèn)題出現(xiàn)了，在登陸密碼錯(cuò)誤之后，我們不去訪問(wèn)生成驗(yàn)證圖片的文件，那么如果Session中的驗(yàn)證碼沒(méi)有被清空，此時(shí)驗(yàn)證碼就是跟上次的一樣，辛辛苦苦構(gòu)建的防暴力破解就形同虛設(shè)了。 
PowerEasy2005的管理員登陸頁(yè)面就是個(gè)很好的實(shí)例，只要我們把首次訪問(wèn)的驗(yàn)證碼辨認(rèn)出來(lái)，以該會(huì)話Cookie值不斷提交就可以實(shí)現(xiàn)暴力破解了。圖中就是用溯雪破解的結(jié)果。 

類似的情況還有PJBlog2的登陸驗(yàn)證等等。 
利用驗(yàn)證碼的漏洞還可以實(shí)現(xiàn)DOS（還有刷投票之類的，呵呵），比如CSDN博客系統(tǒng)，回復(fù)的驗(yàn)證碼就存在這個(gè)問(wèn)題，所以你可以抓包不斷提交。 
這次動(dòng)網(wǎng)BBS做得很好，密碼錯(cuò)誤之后Session中的驗(yàn)證碼值被置空且每次檢查驗(yàn)證碼的時(shí)候先檢查是否為空。所以如果要修復(fù)這種漏洞就參考動(dòng)網(wǎng)的辦法吧。 

最新評(píng)論