黑客-抓取数据包，并破解加密密码

本文目的：抓取局域网内所有数据包，并获取数据包内密码，针对一些加密了的密码，进行解密工作，以此获取对方密码。

之前我写过关于局域网内，使用arp欺骗，截取目标主机上网数据包。这是链接
http://blog.csdn.net/qq_35315699/article/details/74178872

但是这个方法有点复杂，不易掌握，而且可能影响对方网速。这里有一个巧妙的方式。

我是以寝室网作为实验场地
第一步。开启360wifi，将密码账号设置与寝室相同的密码账号。这时。关掉寝室路由器。对方主机就会自动连接你的360wifi。

这是我的360wifi，账号密码配置成了路由器账号密码。

室友就这样连接到了我的wifi，这时，通过wireshark就可以抓包了

为了维护寝室和谐关系。后面的操作我用了我自己的手机连接。并登陆校园网账号。

这是抓包后的wireshark的解析。（这里默认大家会使用wireshark了，挺简单的）account=账号&password=密码&code…格式
从这里发现，我的学校的账号是明文，没有加密，密码加密了。

密码需要解密。我调出网页源代码。我用的是谷歌浏览器。点击开发者工具，就可以调出网页源码。

就是这个
type=”text/javascript” src=”js/md5.js”,从这里可以知道我的校园网加密方式是MD5，我看了网上有很多在线解密的，我一开始也用它们，但是最后要不就无法解密，要不解要会员才能解密。索性我就自己干了。

通过读取这页源码。我知道了

这句代码是将密码进行加密的。
我点击“js/md5.js”调出了源码

将它复制出来。写了个html文件

代码核心。这里使用的是暴力破解六位密码。因为自己没接触过破解密码的算法，所以只能用6个循环了。将之前的加密后的密码复制到我黑色标记的地方。

然后运行该html文件

密码就这样得到了。不过我这里测试的是纯数字的，结果一秒左右就能出来。如果密码是数字加字母，可能就需要花一段时间才能出来了

（前几天花了几天时间学习html+css+js，所以代码不是很规范，希望大佬们勿喷）