SRC实战篇--一次运气爆炸的登录接口突破

某SRC主站某系统存在一个验证码登录接口

图片

图片

图片

结果发现有一个特殊的响应包内容为：验证码错误，请重新输入，这很大概率说明这个测试手机号是存在的，转念一想，测试手机号存在，岂不是也会存在固定的测试验证码，说干就干，直接开始进行验证码爆破，先自己手机号走一波，发现验证码是6位数的，也就100万次吧，直接开始爆破：

图片

意料之中，此处错误次数有限制且是针对账号的错误限制……

停滞片刻，想了想，还有两个思路可以搞：

• 一是信息收集去找可能存在的测试验证码，提高成功率；
• 二是继续爆破测试手机号，这些测试手机号的验证码应该都是相同的，爆破出来的手机号越多，成功的几率就越大。

直接按第二个思路往下走，固定爆破出来的手机号后两位，看有没有连号的：

图片

成功获取80-89十个连号号码，但是一个号码仅能错5次，10个号码，也就是错误50次后继续被锁定，还是无法满足，这里就只能继续进行信息收集了，寻找可能存在的万能验证码，在谷歌、github、网盘等进行了漫长的搜索，发现如下的js：

图片

此处存在一些6位数字，将其作为字典进行爆破：

一共28个，字典如下：

图片

图片

图片

开始爆破：

图片

用完了一年的运气，直接爆出了验证码，直接登录：

图片

 最后，祝看到这篇文章的兄弟们都运气爆炸，接好运！！！