黑客技术 看看黑客如何破解验证码机制

核心提示： 最高级的验证码，它使用如下方法：1、服务器通过用户相关信息（IP，黑客技术 看看黑客如何破解验证码机制(4)，SID等等）生成一个随机hash，2、使用某个算法（不可逆，seq=`grep seq validcode_cookie | cut -f7`echo -n 请输入validate

最高级的验证码。

它使用如下方法：

1、服务器通过用户相关信息（IP，SID等等）生成一个随机hash。

2、使用某个算法（不可逆，破解难度高的）将hash转化成为验证码数字。

3、hash不再发送给客户端。它被保存到本地数据库（通常是SESSIONS，有关用户IP等信息），并由一个序列号seq所指向。（这个seq也可以是session id）

4、seq被作为cookies发送给客户端。

5、客户以图片输入验证码。

6、服务器验证方法：服务器并不检查f(hash)==验证码，而是去读取数据库中期望的验证码。。如果用户输入与期望值相同，则验证成功。有些服务器可能还会seq与session id之间的关系进行验继续进行验证。

7、一旦用户进行了验证操作或重新获取验证码，而是服务器将对数据库中的hash值替换成新的，老值失效过期。

特点：

×过期：由于服务器只期望保存在当前数据库中的验证码，所以无法使用“过期”的验证码（因为已被新验证码所替换）。

×高强度：只发送seq，而hash被保存在本地，所以也极难破译出f(hash)函数。

弱点：

OCR（光学识别） seq劫持 “验证码”DOS（对某些seq进行反复请求，导致某些用户无法进行正常验证）

对付这种验证码我没有什么好的方法，简便的方法就是自行下载验证码，并给用户显示后登陆。这种适用只验证一次的场合。如登陆时验证。

CODE:

curl php" target="_blank">http://www.victim.org/get_code.php -c validate.png -c validcode_cookie # 得到验证码图片，和对应seq。

seq=`grep seq validcode_cookie | cut -f7`

echo -n 请输入validate.png中的验证码：

read valid_number # 输入验证码

# 登陆，并进行某种自动化操作，如疯狂灌水。