美文网首页程序员
一次暴力爆破校园网认证密码(附c++源码)

一次暴力爆破校园网认证密码(附c++源码)

作者: Python编程导师 | 来源:发表于2019-05-12 15:04 被阅读25次

由于学校wifi的蹭网人数太多,已经挂掉好几次了,所以最近学校换成了认证登录,每个老师给一个账号,每个账号限制登录2台设备……这尼玛不能忍啊!

image

乘着前两天活动,有借口带电脑了……不到半个小时就跑出来了~(当时偷偷弄得,没截图,各位就看文字吧……)

本文主要是分析思路和程序编写,你可能需要C++基础和一些网页常识才能看懂,不知道的可以问度娘。

image

准备:

俗话说,再强大的防御系统最后的漏洞都在人身上,通过其他同学的小道消息,弄清了认证账号的格式:61+老师手机号后四位即610000-619999共10000种可能,至于密码默认是123456或者和账号一样,虽然要求修改了密码,然而大家都知道总会有那么几个懒人不改……我们的突破口就是这些人的密码。

初步分析:

先看看认证界面,chrome浏览器发现是一个登陆界面,不过居!然!有!验!证!码!这就比较尴尬了……虽然看上去没有太多的混淆,不过这个OCR识别的工作量太大,放弃。

然后想着看看网页源码吧,然后就发现了一个好玩的东西,这个验证图片地址类似于这样:/img/1234.png ,这明显是在侮辱我的智商……于是想着模拟GET到网页,再截到验证码,然后POST就可以了。

然而接着我试着用ie打开发现,上面只有一个登陆一个密码,连验证码都不要了……什么鬼?这货还看脸?好吧,反正我也懒得写截取的代码。

image

登陆包分析:

Fiddler抓包看到了登陆包的格式:session+token+username+password,这设计者还有点脑子,每次要重新get新session和token,要不然直接飞起……

不过登陆时发现有3种状态:账号不存在,密码错误,登陆设备达上限。

爆破程序:

懒得开庞大的VS了,就用VC6玩玩吧,方便起见就用非常棒的CURL来做HTTP模拟吧。

先把用户名跑出来

image

开5个程序一起跑,由于是内网,速度飞快(大概3个/s)

最后发现221个有效账号,然后试用户名和密码相同的账号:(将main函数稍作修改)

image

这次更快了,几秒钟之后,65个账号就跑出来啦~(懒人还真多……)

电脑也已经连上网了~这下妈妈再也不怕没有密码了……

总结:

学校的这个认证系统还真是辣鸡,各位如果需要做认证wifi的话还是要考虑很多东西,或者用广泛使用的认证系统,然后加上复杂的验证码(不要弄成验证码.png),最好有个尝试次数,这样才不怕别人蹭网……

最后,如果你想学c++可以加入小编学习群:825414254获取素材资料以及开发工具和听课权限!(不是学c++的同学非诚勿扰哦!)

image

相关文章

  • 一次暴力爆破校园网认证密码(附c++源码)

    由于学校wifi的蹭网人数太多,已经挂掉好几次了,所以最近学校换成了认证登录,每个老师给一个账号,每个账号限制登录...

  • ​黑客破解工具Hydra在线爆破密码

    ​黑客破解工具Hydra在线爆破密码 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破...

  • 二十一、手动漏洞挖掘:(2)身份验证

    1、身份认证: 常用弱口令/基于字典的密码爆破 锁定账号 信息收集:手机号/密码错误提示信息/或者返回的error...

  • Hydra(弱密码爆破)使用教程

    hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直...

  • 压缩包密码怎么破解

    暴力破解 顾名思义,就是逐个尝试选定集合中可以组成的所有密码,知道遇到正确密码~ 而字典攻击的效率比爆破稍高,因为...

  • 业务安全漏洞挖掘归纳总结

    0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力...

  • hydra基础

    hydra 暴力破解工具,可爆破很多服务,例如开机用户名密码 1、破解ssh: hydra -l 用户名 -P 密...

  • (修改版)体育课选课提示

    新生暂时没有校园网的账号和密码,想要借助学长学姐的账号和密码, 需要登陆校园网才能选课。 1,登陆校园网 (方法一...

  • 业务安全漏洞挖掘归纳总结

    0x01身份认证安全 1暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解...

  • web渗透

    windows命令 hydra爆破密码

网友评论

    本文标题:一次暴力爆破校园网认证密码(附c++源码)

    本文链接:https://www.haomeiwen.com/subject/tiycaqtx.html