使用FastOCR破解有验证码的后台.pdf

发布时间：2022-06-26 发布人：admin 分类：说明书资料大小：0.70M 资料格式：pdf 举报版权申诉

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第1页.png

第1页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第2页.png

第2页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第3页.png

第3页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第4页.png

第4页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第5页.png

第5页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第6页.png

第6页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第7页.png

第7页 / 共10页

d1668243-aa38-4a44-9d50-b2231caa3584.pdf-第8页.png

第8页 / 共10页

文本预览

使用 FastOCR 破解有验证码的后台作者:mickey(54mickey@pentestbox.com) FastOCR 是一款不错的能够识别验证码的工具，可惜一直在地下流传，我也是最近才得到，由于是一直在地下流传，我也没找到有关 FastOCR 的比较详细的使用说明，所以我决定自己写一个。一．寻找代理寻找代理的工具有很多，比如 pLeech,Proxy Finder,等等，当然这些工具的基本原理都是去免费公布代理的网站上去爬，所以我们还需要自己进一步的验证代理的可用性，验证代理可用性的页面，AccessDiver 自带了几个，我也收集了一些 http://www.cship.info/azenv.php http://proxyworld.ifrance.com/azenv.php http://zerg.helllabs.net/cgi-bin/textenv.pl http://www.helllabs.com.ua/cgi-bin/textenv.pl http://zone.euweb.cz/prj.php http://zone.euweb.cz/prj.php http://www.proxyjudge.biz/cgi-bin/jenv.cgi http://technofreax.te.ohost.de/azenv.php http://proxyjudge.hell-spy.de/ http://www.proxyjudge.biz/az.php http://www.pr0.net/deny2/azenv.php http://www.maisternya.com.ua/cgi-bin/textenv.pl http://www.pr0.net/deny2/azenv.php http://www.knowops.com/cgi-bin/textenv.pl http://www.adaptive-group.com.ar/proxyjudge.php http://www2t.biglobe.ne.jp/~take52/test/env.cgi http://124.38.187.138/home/spiritman/env.cgi http://eieweb.yz.yamagata-u.ac.jp/~taruo/admin/envhm.html http://www.messedupshit.com/judgeme/azenv.php http://www2s.biglobe.ne.jp/~cru/library/tools/cgi-bin/env.cgi http://www.projectorsplus.ca/widgets/_vti_cnf/proxyjudge.php http://yasann2.hp.infoseek.co.jp/cgi-bin/jenv.cgi http://yia002.hp.infoseek.co.jp/cgi-bin/prxjdg.cgi http://www2s.biglobe.ne.jp/~cru/library/cgi/env.cgi http://mcreate.net/cgi-bin/envchk/prxjdg.cgi http://www3.wind.ne.jp/hassii/env.cgi http://www.cooleasy.com/azenv.php http://www.belgarion.com/images/azenv.php

然后把爬出来的代理列表，导入到 AccessDiver 里，进行验证

这样就能得到一批比较不错的代理了，国外 IRC 里还流传着一些更强大的找代理的工具，有时间有兴趣的同学可以自己去挖挖。二．破解有简单验证码的后台这个是我们要破解的页面，随便输入信息，看返回的出错信息通过返回信息可以看到，这个登录口是很标准的出错信息和验证登录信息的机制，这种的都是比较好破解的。打开 FastOCR，首先导入字典

"Bruteforce Kind"那里选择要破解的类型，FastOCR 除了支持表单验证码破解，还支持无验证码表单破解，弹窗破解，http basic 破解，这里是为了测试 FastOCR 的验证码识别功能，所以选择"OCR",其他类型的破解方法，可以参考我的另一篇文章“渗透入门之 WEB 表单密码破解.pdf” 接下来我们导入代理

然后来到 Settings 标签下，按照如下图所示，分析表单，识别验证码，判断出错信息，具体操作看图所示

点击“Analyze”按钮分析表单，选择好对应的表单项

点击“Load”按钮尝试载入验证码，然后点“Process”来识别，可以选择不同的“OCR ENGINE” 如果“Tesseract”或者“GOCR”下有对应的数字了。则说明成功了。然后输入出错信息。

然后破解

分享到：

赞收藏

资料库

使用FastOCR破解有验证码的后台.pdf

相关推荐

安全技术

热门标签

最新资料