突破用户名和口令的验证

最新推荐文章于 2024-05-23 23:33:04 发布
最新推荐文章于 2024-05-23 23:33:04 发布
阅读量477 收藏
点赞数
分类专栏: 安卓逆向 文章标签: 前端 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44956841/article/details/116136176
版权

突破用户名和口令的验证#

2021/4/27

实验内容

1、编写一个验证app给下一位同学。app功能如下:如果用户名和口令输入正确则显示“恭喜你通过验证!”,否则显示“验证失败!”

以下是我的代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

首先我对帐号输入是什么,没有做出要求,但是在密码口令上做出了很多限制,要求如下:
1.长度在8位数以上
2.第1、3、4、6位为数字
3.第2、5位需要时小写字母
4.最后一位必须是!(叹号)
5.除了以上提到的位数,其他位数不做要求
如果后一位同学成功破解,那么将显示一个Toast“密码输入正确!即将进入新的页面”,随后跳转到Main2Activity,在此activity中,显示一个textview “恭喜你输入密码正确!!!”

在这里插入图片描述

2、在获得上一位同学编写的app后,争取能够突破用户和口令的验证,让app显示“恭喜你通过验证!”

收到上一位同学葛雪颖发来的文件,打开后是这样的页面,随意输入,显示验证失败

在这里插入图片描述

所以我们对它进行代码分析
1.使用apktool
命令:apktool d app-debug.apk -o ./decode -f
2.查看smail文件,获取有用信息
const-string v1, “gexueying”
const-string v1, “\u9a8c\u8bc1\u5931\u8d25\uff01” unicode转中文:验证失败
\u606d\u559c\u4f60\u901a\u8fc7\u9a8c\u8bc1\uff01 恭喜你通过验证
const/4 v2, 0x0
const-string v3, “1812190325”
以上是字符串信息
接下来是跳转语句
if-eqz v0, :cond_1
我们的关注点应该放在这里:if-eqz v0, :cond_0
\u606d\u559c\u4f60\u901a\u8fc7\u9a8c\u8bc1\uff01 恭喜你通过验证
这一段就是显示破解成功Toast的代码
3.缩小判断的范围
const-string v1, "gexueying"

invoke-virtual {v0, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

move-result v0

const-string v1, "\u9a8c\u8bc1\u5931\u8d25\uff01"

const/4 v2, 0x0

if-eqz v0, :cond_1

.line 28
iget-object v0, p0, Lcom/example/test4/MainActivity$1;->val$password:Landroid/widget/EditText;

invoke-virtual {v0}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

move-result-object v0

invoke-virtual {v0}, Ljava/lang/Object;->toString()Ljava/lang/String;

move-result-object v0

const-string v3, "1812190325"

invoke-virtual {v0, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

move-result v0

if-eqz v0, :cond_0
跳转语句分析

"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
“if-ne vA, vB, :cond_" vA不等于
"if-lt vA, vB, :cond_” vA小于vB
“if-ge vA, vB, :cond_" vA大于等于vB
"if-gt vA, vB, :cond_” vA大于vB

这边有两个if判断条件
1. if-eqz v0, :cond_1 将输入的字符串和V0比较,相等的话则跳转运行cond_1,这里的V0就是V1
因为在这边已经转化了

const-string v1, “gexueying”
invoke-virtual {v0, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

2. if-eqz v0, :cond_0 将输入的字符串和V0比较,相等的话则跳转运行cond_0,这里的V0就是V3
因为在这边已经转化了

const-string v3, “1812190325”
invoke-virtual {v0, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

运行程序,看看我们的判断是否正确

在这里插入图片描述

可以看到已经通过验证
未净的刺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三菱PLC程序 WORKS2程序 用户名+口令 解密费用一份程序99.zip
01-09
注意(三菱编程软件1.591R或者以下能打开的程序才能解)(如果是最新编程软件才能打开的,就不能解了,自己看清楚自己的程序能不能在三菱编程软件1.591R或以下打开,) ...注意是WORKS2程序 用户名+口令
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 8319
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
ssh验证和端口转发
weixin_30338497的博客
02-14 278
ssh 服务登录验证 ssh 服务登录验证方式: 用户/ 口令 基于密钥 基于用户和口令登录验证 客户端发起ssh请求,服务器会把自己的公钥发送给用户 用户会根据服务器发来的公钥对密码进行加密 加密后的信息回传给服务器服务器用自己的私钥解密,如果密码正确,则用户登录成功 基于用户名口令登录验证...
口令之暴力破解
weixin_72543266的博客
04-22 704
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。
这种口令解决方案可替代多因子验证
weixin_34080951的博客
09-04 99
本文讲的是 这种口令解决方案可替代多因子验证,普利茅斯大学一项研究表明:采用图像和一次性数字编码可以作为一种安全且易于使用的方案代替依赖于硬件或软件的多因子验证方式或者一次性密码。 来自安全通信和网络研究中心的研究人员认为,他们开发的多级身份验证系统GOTPass能够有效保护个人网上信息不被黑客侵害。 这种方式用户更便于记忆,且由于不需要开发可能开销昂...
三菱全系列PLC程序 用户名+口令 解密WORKS2系列的 FX Q L系列都可以 一份程序99.zip
12-29
注意(三菱编程软件1.591R或者以下能打开的程序...程序打开需要用户名+口令 注意是解一份程序99块(直接删除密码) 然后是WORKS2的程序(如果是WORKS3的就不行的哦)看清楚自己程序类型 然后把程序发来解。解完发回给你
三菱PLC程序 WORKS2 电脑上程序程序 打开需要 用户名+口令 解密软件.zip
04-13
注意有版本限制(程序能在三菱编程软件1.591R或者以下版本能打开的,才能解,如果是最新版本的编程软件才能打开,那就解不了。注意看自己的程序能否以前版本打开,确认不了的可以这里先发... 打开需要 用户名+口令 解密
java口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
oracle 12 c ORA-01017: 用户名/口令无效; 登录被拒绝
05-30
oracle 12 c ORA-01017: 用户名/口令无效; 登录被拒绝
【详细介绍WebKit的结构】
最新发布
cz88888888666的博客
05-23 369
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
Nodejs util file getpost web express child_process mogodb
ooo
05-18 930
Nodejs util file getpost web express child_process mogodb
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 591
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
python前端通过API接口调用与后端进行数据交互前端如何调用api接口通过关键词获取电商平台热销商品数据
2301_78159247的博客
05-23 210
请求参数:q=女装&start_price=0&end_price=0&page=1&cat=0&discount_only=&sort=&page_size=&seller_info=&nick=&ppath=&imgid=&filter=参数说明:q:搜索关键字。
js知识点汇总之let const 和 var的区别
fyw1789的博客
05-23 833
声明的变量会先在作用域中被创建出来,但因此时还未进行词法绑定,所以是不能被访问的,如果访问就会抛出错误。因此,在这运行流程进入作用域创建变量,到变量可以被访问之间的这一段时间,就称之为暂时死区。其实上面不存在变量提升的例子中,其实也是暂时性死区,因为它有暂时性死区的概念,所以它压根就不存在变量提升了。实际上保证的,并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动。中的作用域有:全局作用域、函数作用域,命令声明变量之前,该变量都是不可用的。,导致绑定这个块级作用域,
【VueRouter 的基本使用】
2302_76611599的博客
05-17 216
完成Vue Router 安装后,就可以使用路由了,路由的基本使用步骤,首先定义路由组件,以便使用Vue Router控制路由组件展示与 切换,接着定义路由链接和路由视图,以便告知路由组件渲染到哪个位置,然后再项目中创建路由模块,最后导入并挂载路由模块。为了在页面中将路由对应的组件显示出来,还要在App组件中定义路由视图。路由视图标签定义,该标签会被渲染成当前路由对应组件,另外,为了方便在不同组件之间切换,可以通过标签定义路由链接,该标签的to属性表示链接地址,与路由匹配规则中的path属性对应。
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 229
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
TS中的InstanceType函数和Typeof 操作符
05-23 80
【vue中的instanceType用法】父组件用ref获取子组件时,通过 instanceType获取子组件的类型。此外,typeof 操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。尽管ES6引入了更清晰的类语法,但从类型检查的角度看,类仍然被视为函数。函数:该函数返回(构造) 由某个构造函数构造出来的实例类型组成的类型。操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。获取由某个构造函数构造出来的实例类型组成的类型。操作符可以用来获取一个变量或对象的类型。
前端开发攻略---用Vue实现无限滚动的几种方法
nibabaoo的博客
05-22 534
用vue实现无限滚动
三菱plc程序用户名口令忘记了
06-05
如果您忘记了三菱PLC程序的用户名口令,以下是一些可能有助于解决问题的方法: 1.尝试使用默认的用户名口令:通常情况下,三菱PLC程序的默认用户名为“MELSEC” ,默认口令为“PLC”。 2.联系PLC程序的管理员:如果您无法使用默认的用户名口令登录,联系PLC程序的管理员,并请求他们提供您的用户名口令。 3.尝试重置密码:如果管理员无法提供用户名口令,则可能需要重置密码。这通常需要访问PLC程序的控制面板或命令行接口,并输入特定命令来执行密码重置。 4.重新安装PLC程序:如果上述方法都不起作用,则可能需要重新安装PLC程序。重新安装程序可能会丢失以前的数据和设置,请确保在重新安装之前备份所有必要数据。 总之,忘记三菱PLC程序的用户名口令可能会导致一些麻烦。但是,通过尝试使用默认凭据,联系管理员或重置密码,您应该能够重新访问PLC程序并重新得到控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值