黑客-抓取資料包,並破解加密密碼
本文目的:抓取區域網內所有資料包,並獲取資料包內密碼,針對一些加密了的密碼,進行解密工作,以此獲取對方密碼。
但是這個方法有點複雜,不易掌握,而且可能影響對方網速。這裡有一個巧妙的方式。
我是以寢室網作為實驗場地
第一步。開啟360wifi,將密碼賬號設定與寢室相同的密碼賬號。這時。關掉寢室路由器。對方主機就會自動連線你的360wifi。
這是我的360wifi,賬號密碼配置成了路由器賬號密碼。
室友就這樣連線到了我的wifi,這時,通過wireshark就可以抓包了
為了維護寢室和諧關係。後面的操作我用了我自己的手機連線。並登陸校園網賬號。
這是抓包後的wireshark的解析。(這裡預設大家會使用wireshark了,挺簡單的)account=賬號&password=密碼&code…格式
從這裡發現,我的學校的賬號是明文,沒有加密,密碼加密了。
密碼需要解密。我調出網頁原始碼。我用的是谷歌瀏覽器。點選開發者工具,就可以調出網頁原始碼。
就是這個
type=”text/javascript” src=”js/md5.js”,從這裡可以知道我的校園網加密方式是MD5,我看了網上有很多線上解密的,我一開始也用它們,但是最後要不就無法解密,要不解要會員才能解密。索性我就自己幹了。
通過讀取這頁原始碼。我知道了
這句程式碼是將密碼進行加密的。
我點選“js/md5.js”調出了原始碼
將它複製出來。寫了個html檔案
程式碼核心。這裡使用的是暴力破解六位密碼。因為自己沒接觸過破解密碼的演算法,所以只能用6個迴圈了。將之前的加密後的密碼複製到我黑色標記的地方。
然後執行該html檔案
密碼就這樣得到了。不過我這裡測試的是純數字的,結果一秒左右就能出來。如果密碼是數字加字母,可能就需要花一段時間才能出來了
(前幾天花了幾天時間學習html+css+js,所以程式碼不是很規範,希望大佬們勿噴)