百度云盘分享密码破解器及数据包分析(附源码)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 众所周知,百度云盘分享有时候是需要密码的,然而又因为众所周知的原因部分地址你并没有密码……之前网上似乎有一款密码破解工具,然而是好几年前的古董了,早就不能用了,于是我便花了2个晚上自己分析并写了一款密码破解器,根据我的习惯,还是开源便于后人少走弯路。 下方高能,为防止恶心、头昏等事件的发生,小白和伸手党请直接找0x04谢谢。 DAY10x00:试探大家都知道,百度分享密码时4个字母数字的组合,总共36^4=1679616种可能,在密码破解方面是很少的,我们只需要穷举即可。随便分享一个文件,试着输输密码,发现输错3次之后就会出现验证码,必须要绕过这个验证机制,否则一切都是白搭(你可以试试写ocr识别),由于我懒得下账号了所以用的是Chrome的隐身模式上的,发现关闭隐身窗口重开验证次数就会重置,说明这个次数是和cookie有关的,只要get到新的cookie,就可以绕过限制,而这在模拟提交时是很方便搞定的,所以理论上是可行的。 0x01:抓包分析我们分享的地址 pan.ba ...
极域电子教室完全分析(附绕过方法和软件)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 毕业了,曾经我花了4节课的时间分析计算机课的控制软件(自己懒得搭环境),干脆写篇文章分享给各位,追求自由的小伙伴们可以看看,不过被BAN了不要找我(本人曾被物理封杀……) 限制功能分析首先这玩意儿在屏幕广播的时候是屏蔽键盘按键的(home等功能键还有用),我用MyMonitor分析后(日志找不到了。。)发现它是挂了一个WH_KEYBOARD_LL钩子,然后屏蔽了系统热键(关于ctrl+alt+del之前找到过一个详细分析文档,也找不到了……抱歉,各位度娘吧),不过输入法还是可以用的,大家可以用微软的标准输入法打开帮助试试看,是不是过了差不多一秒就消失了?没错,这货还每隔1S左右置顶广播窗口,非常难搞。然后是登入密码,旧版的在注册表HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00中可以找到明文密码(程序员SX了),不过新版的改成了密文(具体什么版本记不得了,大家试试就行)。 破解思路 爆掉程序,用n ...
开源C++密码类库
之前打算写个注册机玩玩的,结果发现C++写这些东西实在是比较麻烦,一个MD5哈希还要上网找实现,哪像C#一个函数就解决了……不过C#要装很大的运行库,其他语言效率又不好(其实是不会= =),为了以后着想还是写一个密码类库吧,一劳永逸~ CryptoLib是一个C++的密码类库,用C++写注册机、算法的不要错过哦~(当然可以用Openssl或者boost,就是大了很多……) 轻量级由于可能在注册机上使用,CryptoLib注意控制了程序体积,可以自定义引用模块,减小体积。一个全部模块引用的DEMO程序包括自身代码也才只有几十KB,加个UPX还可以更小。 简单易用本人比较讨厌那些为了通用性而造成调用复杂的库,因此CryptoLib基本上都只需要一个函数就可以完成所有功能,虽然牺牲了一点点通用性,不过大部分人都够用了!比如想要进行MD5哈希只需要使用 Hash_MD5::Generate(str) 就可以轻松取得str的MD5值!或者使用一个 Info_CpuSN::GetSN() 就可以得到CPU序列号!附有中文文档,保证小白1分钟都会使用,没有boost英文文档的痛苦 ...
局域网黑暗森林法则
在局域网内,信息和数据交流对于管理员都是透明的,如果你不幸被发现在做一些不利于局域网稳定的事,那么你就死定了……
开站公告
本站于2017年8月12日正式开放啦!这是我的一个个人博客,我会在这里记录我的点点滴滴并和大家分享一些有趣的玩意儿……