溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表單，那時(shí)很是很流行的。但是后來有了驗(yàn)證碼這個(gè)東東，幾乎把溯雪推向了死路。但是真的完全是死路了嗎？本文給你答案。

對于驗(yàn)證碼機(jī)制，網(wǎng)上的攻擊手法都是利用數(shù)學(xué)方法分析圖片，當(dāng)然我們不能老是跟著別人的思路走噻，那樣多沒創(chuàng)意哦。

想想驗(yàn)證碼的思路，就是每次登陸的地方訪問一個(gè)腳本文件，該文件生成含驗(yàn)證碼的圖片并將值寫入到session里，提交的時(shí)候驗(yàn)證登陸的腳本就會判斷提交的驗(yàn)證碼是否與session里的一致。

問題出現(xiàn)了，在登陸密碼錯誤之后，我們不去訪問生成驗(yàn)證圖片的文件，那么如果session中的驗(yàn)證碼沒有被清空，此時(shí)驗(yàn)證碼就是跟上次的一樣，辛辛苦苦構(gòu)建的防暴力破解就形同虛設(shè)了。

PowerEasy2005的管理員登陸頁面就是個(gè)很好的實(shí)例，只要我們把首次訪問的驗(yàn)證碼辨認(rèn)出來，以該會話cookie值不斷提交就可以實(shí)現(xiàn)暴力破解了。圖中就是用溯雪破解的結(jié)果（溯雪重出江湖咯^_^）。

類似的情況還有PJBlog2的登陸驗(yàn)證，其他的程序沒看，體力活了，不好玩。

利用驗(yàn)證碼的漏洞還可以實(shí)現(xiàn)DOS（還有刷投票之類的，呵呵），比如這個(gè)CSDN博客系統(tǒng)，回復(fù)的驗(yàn)證碼就存在這個(gè)問題，所以你可以抓包不斷提交（喂，先說好，不準(zhǔn)拿我試驗(yàn)）。

這次動網(wǎng)bbs做得很好，密碼錯誤之后session中的驗(yàn)證碼值被置空且每次檢查驗(yàn)證碼的時(shí)候先檢查是否為空。所以如果要修復(fù)這種漏洞就參考動網(wǎng)的辦法吧。

最新評論