重视我的朋友都知道，我已经有一段时间没有写过文章了，作为补偿我决定向咱们共享一个我在私家项目中的风趣阅历。
什么是验证码？
在我看来，验证码主要是用于防止机器人操作，并保证应用程序用户真实性的一个解决方案。
话不多说，下面进入咱们的正题。
在测验应用程序时，我发现了一个带有验证码过滤器的订阅终端，如下所示：
http://example.com/captcha/captchaCheck?

这很快引起了我的留意，因而我转到了src页面：
form action=”/captcha/captchaCheck” method=”post”>
 input name=”hash” value=”09573e52f752f3f5e6250b62aa34b8a8c08a4d22" type=”hidden”>
 input name=”emailAddress” value=”test@email.com” type=”hidden”>
 input name=”name” value=”” type=”hidden”>
 input name=”enteredValue” size=”25" type=”text”>
 input value=”Subscribe” type=”submit”>
 form>
假如你细心检查表单，你能够发现这里有两个风趣的参数：
“hash”（加密哈希）和“enteredValue”（验证码的数值）
我填写了验证码并发送了表单：
在这一点上，我需求了解这个验证码的行为/功用，所以：
我需求做个简略的判别：
If “hash” == “enteredValue” ，那么恳求被承受
If “hash” != “enteredValue”，则恳求被阻挠
很好，所以..这很简略：假如参数匹配：恳求被承受..现在问题的复杂性在于：hash是否能够被解密？ 承受应战！

我把哈希张贴到了我的终端中，并测验运用“dcipher”来解密：
（运用在线彩虹表[哈希工具包，GromWeb，MD5Hashing]和查找表进犯服务解密哈希。）

太好了！成功解密！ 能够看到6位被解密出来的数字与下面验证码图片上的数字是持平的：

现在全部准备就绪，让咱们来创立一个bot！

我运用python创立了一个用于PoC意图的bot，以展现进犯者怎么轻松绕过此验证码行为并乱用其功用：
首要，bot会向订阅页面发送一个带着验证码的恳求 – > https://company.com/captcha/form/?
Bot在页面上检索’hash’参数值。
Bot解密哈希（dcipher）
经过解密后的值，bot会向http://company.com//captcha/captchaCheck创立一个POST恳求，并主动填充随机值（电子邮件，称号，ipaddress等）的一切用户表单所需参数
Bot发送POST恳求并绕过验证码
视频演示：
bot尽管简略，但他的威力却不容小觑。因而，在发给该项意图PoC邮件中，我如下解释道：
进犯者能够创立一个绕过验证码的机器人，并主动化的完结这些使命，将无限制的恳求发送到多个网址或包括随机/假造用户，电子邮件，IP地址的列表……用于垃圾邮件或歹意意图（搜集数据，剖析流量行为等）
该项目厂商的反响也十分敏捷，1小时之内便对我进行了回复。
TIMELINE
提交 2019-04-16 03:51:17 UTC
团队回复与赏金 2019-04-16 04:48:17 UTC
（赏金$ xxx）