破解登录手机验证码思路

一、思路

1、破解验证过程,然后让它不走到发送验证码这一步,直接跳到验证成功后的步骤;
2、破解验证过程,看看能否自己写出获取验证码的算法;
3、破解验证函数,同1,让它对于任何验证码都认为是合法的,直接跳到验证通过后的部分。

监听验证成功后从服务端发回来的数据包,然后下次验证时直接在通讯过程中注入验证成功的数据包,看看能否以此绕过验证。如果验证数据包加了时间戳和其他限制手段,还需要修改验证数据包。需要多次抓包比较才能分析,数据包越多,越容易分析。

二、其他验证破解

1、万能码;------------涉及验证码相关代码更改;

2、图片识别;------------建议用Python的图片识别模块;

3、真机短信读取;----------写个Android应用读取并返回;

4、服务器日志读取;-----------读取服务器日志,过滤关键字获取验证码;

5、数据库数据读取;-----------JDBC链接服务器,获取验证码(包括从已发送短信内容中正则获取);

6、接第三方短信平台;-----------和那些刷单平台对接api,从他们的api获取短信验证码。