【新思路】六位数验证码可在2分钟内完成爆破

作者声明：内容仅供信息防御参考，不可另作其他用途，本文的思路测试时一定要考虑服务端性能，如果是小站点或大厂边缘站点请将本文内容作为理论描述引用，而非实际操作，避免业务宕机

之前国内很多src基本上都不收录六位数验证码爆破，毕竟六位数验证码从时间和算力成本上来说确实是太高了

但是我最近在逛腾讯云的时候，看着竞价实例上面那“最高比按量计费节省百分之97”的字样，突然想到之前遇到过的一家src，六位数验证码限制两分钟内使用，但是没有次数限制，理论上只要算力足够高，就可以在极短时间内完成爆破。

即漏洞前置条件：

1.六位数验证码，时间限制至少在一分钟以上

2.无次数频繁校验

3.站点无封禁策略或封禁策略过于宽容（比如过完两分钟才把你封禁掉）

故，使用竞价实例，把配置和带宽拉满（32h 256mbps）

一个小时只要九毛三，加上流量费用仅一块九毛三

退费及时的情况下几乎没有任何攻击成本

什么，你和我说竞价实例有随时被释放的风险？

不是哥们，我就用几分钟不到要啥自行车

然后手撕完对面官网的加密后，写出一个Python脚本，利用多进程和多线程并行

我调的配置如下

2000多进程+5000多线程

（假装这里有脚本）

然后运行脚本

最后两分钟内完成了20w条六位数验证码的爆破

这代表了什么

只需要固定一个区间比如000000-200000

每次都会有1/5的成功率爆破成功

或者，更为简单的

直接购买五台竞价实例，每小时也就不到十块钱，及时退费不要钱

五台一起爆破（前提是对面平台要扛得住，这个可以作为理论描述，不要真的开五台测试）成功率就是百分百

用脚本验证可以两分钟内发20w个包，本地拉单线程前后跑100次跑出来了登陆成功

收工，以后遇到六位数验证码再也不怕危害不足了

最后，验证码爆破相关漏洞，最严谨的修复方案就是加上次数校验，而非只是时间做校验，你就算把时间缩短到30秒内，依旧会防不住足够高的算力爆破，掩耳盗铃罢了