[原创]DES加密密码暴力破解器
文章标题:[原创]DES加密密码暴力破解器顶部 风泽 发布于:2004-07-1012:26  [楼主][原创]DES加密密码暴力破解器
DES加密密码暴力破解器制作
作者:风泽
出处:[CGI][EST]
(转载请注明出处,谢谢)
DES算法快要淘汰了,还破解什么啊?呵呵~~别的什么,主要是锻炼一下冻结的思维,嘎嘎~。
今天打算用perl来完成这个程序,应该很简单,先看看perl提供的函数吧。
密码字符串是什么1.
函数名:
substr
调用语法:
substr(expr,skipchars,length);
解说:
抽取字符串(或表达式生成的字符串)expr中的子串,跳过skipchars个字符,或者说从位置skipchars开始抽取子串(第一个字符位置为0),子串长度为length,此参数可忽略,意味着取剩下的全部字符。
当此函数出现在等式左边时,expr必须为变量或数组元素,此时其中部分子串被等式右边的值替换。
2.
函数名:
crypt
调用语法:
result=crypt(original,salt);
解说:
用DES算法加密字符串,original是将要加密的字符串,salt是两个字符的字符串,定义如何改变DES算法,以使更难解码。返
回值为加密后的串。
软件写作思路:
original是要加密的字符串,我们无法得知长度,这个也是我们需要知道的东西。
如果你细心观察DES加密的密码,你会发现它前2个字符就是salt的字符串,所以我们有了可逆的可能。获取密码的前2位作为改
变算法的字符串,根据字符传加密准备好的的明文字典,然后和需要破解的密码比较,符合的话就实现破解成功。
程序实现:
#DESpasswordcrack
#writeby风泽
#www.hackbase
#cgi.sds
#!usr/bin/perl-w
print"PleaseinputDESpassword:";  #输入DES加密的字符串
$des=<STDIN>;
chop($des);          #去掉最后的空格
$salt=substr($des,0,2);      #获取DES密码的前两位
print"Pleaseinputpassworddictionary:";
$file2=<STDIN>;
chop($file2);
open(FILE,"$file2")||die"Can'topenpassworddictionary"; #打开字典
while(@pass=<FILE>){             
chop(@pass);
foreach$passwd(@pass){            #循环读取字典的明文密码加密
$despass=crypt($passwd,$salt);
if($despass==$des){        #把加密后的密码与要破解的DES密码比较
print"Thepasswordis$passwd\n";
}
}
}
OK~就是这样简单。看明白了吗?知道perl的强大了吧。^_^
[此贴被风泽在2004-12-2022:59重新编辑]顶部 s1******* 发布于:2007-01-1415:02  [1楼]
你好,楼主
我试验了一下你的程序
输入密码
输入字典
确实和字典相对比,显示Thepasswordis字典的内容
就是跑完了以后好像显示不出密码,直接窗口关闭了
我用的明文测试是网上说的
Tom  keloD1C377lKE
John  ba1T7vnz9AWgk
Bill  paLUvRWsRLZ4U
前面为明文后面为加密后的
还有s2JQ85JElCMeU与s1tROevFy
i.yQ明文都为mypass
最近由于得到一份mysql的备份一部分内容为:
Apache/1.3.17(Unix)PHP/4.0.3
#MySQLdump6.4
#
#Host:localhost Database:LAN
#--------------------------------------------------------
#Serverversion 3.22.27
版本有什么漏洞啊?如何利用?
网上说的很少,利用工具也没到!
一份数据库的备份如:
INSERTINTOaccountVALUES
(475,';王某',7,'AKfRSH35lCCMI',1,10023,0,0,'','','','2055-12-30','0000-00-0000:00:00',NULL,'2001-06-09',0,NULL,NULL,0,0,'admin')
密文显示如:AKfRSH35lCCMI
13位的
想到了des的crypt()加密算法
还有如:IM9hmos5i7LUw,AKfRSH35lCCMI,KCPjNtsO.8D4Q的密文
不知道我的猜想对不对,如何才能正确的解出
希望指点,谢谢!顶部 s1******* 发布于:2007-01-1612:18  [2楼]
谁能提供一下DES密文爆破工具啊
来证实一下我的猜想
或帮我破一下也可以啊
最好提供一下详细方法
^_^
[此贴被s1*******在2007-01-1612:45重新编辑]顶部 s1******* 发布于:2007-01-1817:08  [3楼]
现已经到DES破解工具
john不错
只不过虽然能破解出来13位密码
可是用户名密码对不上
也就是说以上的数据库可能不是使用DES加密
希望有人能够帮助顶部 33014206 发布于:2007-01-2216:40  [4楼]
哦,这样的啊,谢谢了!!!!!!(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:www.zipghost/

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。