(原创)暴力破解西电校园网密码

今天讨论的是信息安全的问题,具体是关于西电的校园网账号和密码。自己当时写了一个工具,距今也半年多了,现在想跟大家分享一下。

首先打开西电校园网的计费系统(当然只能内网能进):

http://zyzfw.xidian.edu.cn/index.php

就是这个页面,需要输入用户名,密码和验证码。

用户名是学号,密码默认是身份证后六位,也就说最大值是320000,验证码是4位数字。

在火狐浏览器上打开这个网址,并且打开firebug插件,咱们进行登陆抓包。

大家可以看到用户名,密码和验证码都是通过明文发送,这样就把暴力破解的难度降低了。

接下来暴力破解的难度就在于验证码了。如果想快速的破解密码,程序中必然要用到多线程,所以自动识别验证码是必然的,不可能人力来输入。那这个验证码是否安全呢?答案是否定的。首先验证码是四位数字,接着图片上的杂点太容易被去除了(这是我学习图像工程的结果)。于是我选择使用次时代识别引擎进行训练来识别验证码,训练了十几组,成功率达到了98%,已经满足要求。

最后需要写个程序来模拟post请求,进行暴力破解就OK了。下面是我写的程序的运行情况。

我先破解一下我自己的:

所以西电的同学们如果你们还在使用默认的密码,你们就危险了。

上年我师兄师姐的密码,我基本上已了然于胸,嘿嘿嘿。。。。

如果你们觉得我这篇原创还行的话,记得打赏哟

原文发布于微信公众号 - 七夜安全博客(qiye_safe)

原文发表时间:2016-03-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏落花落雨不落叶

canvas画简单电路图

60811
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3105
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

2948
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2547
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4698
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

3985
来自专栏魂祭心

原 canvas绘制clock

4054
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2516
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2142
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

6768

扫码关注云+社区