文章可以用于学习交流,但是不能用于其他用途,否则后果自负!
先看看咱们今天要破解的网站登录界面吧
首先咱们抓取登录的信息
使用Post Form表单的形式,进行用户名和密码的提交。接下来我们看提交的用户名和密码。
我输入的密码和用户名一致,说明该站对提交的密码进行了处理,等一会我来看,密码是怎么处理的,现在我们看服务器的返回信息。
服务器返回的是JSON,到这一步,我们就差密码了,只要知道密码是怎么生成的,就能加速对用户密码的破解了。
查看网站的脚本,发现密码是先在本地做MD5处理之后,才发送到服务器的。
到了这一步,我们也就初步知道如何对该网站进行暴力破解了。
现在我们的思路理清楚了,接下来直接上干货。
构造用于判断密码邮箱是否存在
好了,我们获取到邮箱之后,就是要判断密码是否正确了,由于大部分人网站登陆,还是使用弱密码,我们可以到网上找一下相关的字典库,就可以直接破解了。
判断密码是否正确,我们只需要在判断邮箱存在之后,再加一个判断即可。
由于用户和密码验证较多,单一线程工作需要较长的时间,因此我们需要用上多线程,缩短密码破解时间。
好了,初步编写完成。让我们看看最终的结果吧
如果你依然在编程的世界里迷茫,可以加入我们的Python学习扣qun:784758214,看看前辈们是如何学习的。从基础的python脚本到web开发、爬虫、django、数据挖掘等,0基础到项目实战的资料都有整理。送给每一位python的小伙伴!每天分享学习方法和趣味实战教程,技术经验!点击加入我们的 python学习者聚集地
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
