ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ 以前、うまくいかなかったブルートフォース攻撃を使用した2FAバイパスを。 このラボの2要素認証は、ブルートフォーシングに対して脆弱で。 有効なユーザ名とパスワードを取得しているものの。 ユーザの2FA確認コードにアクセスできないようで。 まずは、動作確認を。 適当なコードを入力すると。 当然ならがら、エラーで。 再度、入力すると。 ログイン画面に戻るようで。 コードをブルートフォースするにはリクエストを送信する前に。 Burpのセッション処理機能で自動的にログインし直す必要があって。 リクエストとページの関連は以下のとおりで。 まずは、Projectタブ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F04%2F29%2F110949" title="2FA bypass using a brute-force attackを再びやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210428/20210428163141.png Hatena Blog https://hatena.blog 2021-04-29 11:09:49 rich https://cysec148.hatenablog.com/entry/2021/04/29/110949 1.0 100%