使用FastOCR破解有验证码的后台

使用FastOCR破解有验证码的后台

作者:mickey(54mickey@https://www.360docs.net/doc/881617634.html,)

FastOCR是一款不错的能够识别验证码的工具，可惜一直在地下流传，我也是最近才得到，由于是一直在地下流传，我也没找到有关FastOCR的比较详细的使用说明，所以我决定自己写一个。

一．寻找代理

寻找代理的工具有很多，比如pLeech,Proxy Finder,等等，当然这些工具的基本原理都是去免费公布代理的网站上去爬，所以我们还需要自己进一步的验证代理的可用性，验证代理可用性的页面，AccessDiver自带了几个，我也收集了一些

https://www.360docs.net/doc/881617634.html,/azenv.php

https://www.360docs.net/doc/881617634.html,/azenv.php

https://www.360docs.net/doc/881617634.html,/cgi-bin/textenv.pl

https://www.360docs.net/doc/881617634.html,.ua/cgi-bin/textenv.pl

http://zone.euweb.cz/prj.php

http://zone.euweb.cz/prj.php

https://www.360docs.net/doc/881617634.html,/cgi-bin/jenv.cgi

http://technofreax.te.ohost.de/azenv.php

http://proxyjudge.hell-spy.de/

https://www.360docs.net/doc/881617634.html,/az.php

https://www.360docs.net/doc/881617634.html,/deny2/azenv.php

https://www.360docs.net/doc/881617634.html,.ua/cgi-bin/textenv.pl

https://www.360docs.net/doc/881617634.html,/deny2/azenv.php

https://www.360docs.net/doc/881617634.html,/cgi-bin/textenv.pl

https://www.360docs.net/doc/881617634.html,.ar/proxyjudge.php

http://www2t.biglobe.ne.jp/~take52/test/env.cgi

http://124.38.187.138/home/spiritman/env.cgi

http://eieweb.yz.yamagata-u.ac.jp/~taruo/admin/envhm.html

https://www.360docs.net/doc/881617634.html,/judgeme/azenv.php

http://www2s.biglobe.ne.jp/~cru/library/tools/cgi-bin/env.cgi

http://www.projectorsplus.ca/widgets/_vti_cnf/proxyjudge.php

https://www.360docs.net/doc/881617634.html,seek.co.jp/cgi-bin/jenv.cgi

https://www.360docs.net/doc/881617634.html,seek.co.jp/cgi-bin/prxjdg.cgi

http://www2s.biglobe.ne.jp/~cru/library/cgi/env.cgi

https://www.360docs.net/doc/881617634.html,/cgi-bin/envchk/prxjdg.cgi

http://www3.wind.ne.jp/hassii/env.cgi

https://www.360docs.net/doc/881617634.html,/azenv.php

https://www.360docs.net/doc/881617634.html,/images/azenv.php

然后把爬出来的代理列表，导入到AccessDiver里，进行验证

这样就能得到一批比较不错的代理了，国外IRC里还流传着一些更强大的找代理的工具，有时间有兴趣的同学可以自己去挖挖。

二．破解有简单验证码的后台

这个是我们要破解的页面，随便输入信息，看返回的出错信息

通过返回信息可以看到，这个登录口是很标准的出错信息和验证登录信息的机制，这种的都是比较好破解的。

打开FastOCR，首先导入字典

"Bruteforce Kind"那里选择要破解的类型，FastOCR除了支持表单验证码破解，还支持无验证码表单破解，弹窗破解，http basic破解，这里是为了测试FastOCR的验证码识别功能，所以选择"OCR",其他类型的破解方法，可以参考我的另一篇文章“渗透入门之WEB表单密码破解.pdf”

接下来我们导入代理

然后来到Settings标签下，按照如下图所示，分析表单，识别验证码，判断出错信息，具体操作看图所示

点击“Analyze”按钮分析表单，选择好对应的表单项

点击“Load”按钮尝试载入验证码，然后点“Process”来识别，可以选择不同的“OCR ENGINE”如果“Tesseract”或者“GOCR”下有对应的数字了。则说明成功了。

然后输入出错信息。

然后破解

破解速度还是很快的，看结果。

总结：

这个工具，我来回测试了好几次，才测试成功，对于识别验证码的破解工具，经过测试，FastOCR和Tony Vegas都是不错的程序，但也不是万能的，因为有些特殊情况下的验证码，就识别不了。基本上还要依靠自己的分析，配合这个工具，和我另外2篇文档

渗透入门之WEB表单密码破解.pdf

使用burp suite的intruder模块破解基于Cookies验证码的表单.pdf

基本上，国内网络上60%的后台都能够暴力破解，当然，能不能破解出来密码，还给依靠你的字典和对目标网站的信息收集，当然还有耐心。