记一次因学校公寓断网而去想绕过认证来达到上网,却发现一个很有意思的低级漏洞~

2019-05-15 16:54:50 +08:00
 ITJoker

0x00

起因:

首先我们的学校认证的内网地址是 http://10.1.1.185 然后我打开火狐调试器,看到界面的源码

0x01

于是我就顺着这个地址打开 http://10.1.1.185/eportal/module/style_guest_register.jsp
结果发现:

看到这个验证码及其 low,于是尝试用火狐自带的抓包分析了下

于是乎用 python 写了一个识别验证码的模块和一个简单的爬虫(代码不放出来了~逃)
刚开始,爬下来的验证码不行,无法完成验证
我那时候有点郁闷(主要是爬虫没写过几次~2333)
后面继续用火狐自带的抓包,分析了下获取验证码的接口,发现 header 里有个 Referer 这个参数,于是我就明白了。

最后的效果还是很给力的~配合 tesseract 还是很强力的~
最终的效果图:

0x02

至于这个验证码有多容易被识别,简单讲下,就是直接二值化,然后放大两倍就行,虽然有一定的失败率,但识别效果本身就很强,估计 1min 能有 70 个短信(保守估计~)

4306 次点击
所在节点    分享发现
15 条回复
jim1002
2019-05-15 17:12:36 +08:00
所以,是用来做短信轰炸机?
imaple
2019-05-15 17:15:29 +08:00
短信猫收费不低的,真拿来做轰炸机搞不来多久就被学校发现了
x86
2019-05-15 17:16:53 +08:00
短信轰炸的话,没记错的话现在短信网关发 5 次还是 10 次就限制了
ITJoker
2019-05-15 17:19:31 +08:00
@x86 我试了下貌似不会被限制 233
@imaple 我已经跟学校老师讲了,主要是怕死~
@jim1002 我没拿过来当轰炸机,用于非法用途的话,那就是短信轰炸机
vanishcode
2019-05-15 17:20:03 +08:00
有点像锐捷认证啊
KyonLi
2019-05-15 17:21:04 +08:00
没看懂怎么绕过认证上网的
ITJoker
2019-05-15 17:23:58 +08:00
@KyonLi 我没找到怎么解决绕过时间限制来上网的,但是我查了下资料。学校的这个网络限制,是在这个时段内 只能访问校局域网内的主机
所以在考虑在实验室里弄一台服务器搭建 ssr 之类的,达到上网,那边是没有限制的。(还没试,理论上可以。有段时间传东西试过,但是那时候是认证了的)
@vanishcode 就是锐捷的~
bk201
2019-05-15 19:00:20 +08:00
基本上,如果超过一定频率接口会被禁止
watzds
2019-05-15 19:57:52 +08:00
这种验证码,抓多点人工标注好,切开后找相似行了
上课写过作业破解教务处验证码,比上面那个还复杂点
ITJoker
2019-05-15 20:23:50 +08:00
@watzds 那个要去噪点 反正也不难 233 V 站这种的就比较变态
@bk201 应该是但不好说我没作死去试
HongJay
2019-05-15 20:25:10 +08:00
这种肯定是第三方外包的服务吧。。超过量了肯定会禁止。。
ITJoker
2019-05-15 20:26:39 +08:00
@HongJay 是的,但是专门骚扰一个人,还是很猛的~
StederLee
2019-05-15 23:38:13 +08:00
你们的断网和我们不一样。我们是直接物理断网。
研究了半天我还是选择 4G CPE 加上多 wan 路由,校园网断网后自动走 4G CPE。
最后的在咸鱼捡了这一套垃圾,接了四个网:
电信校园网
移动校园网
移动 4G
联通 4G

ITJoker
2019-05-16 10:04:43 +08:00
@StederLee 那你这个断网是真的惨~233
ilili
2019-05-16 10:10:26 +08:00
@ITJoker 断电才叫惨 2333

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/564423

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX