|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『楼 主』:
[原创]向暴力破解宣战!
说明:本批处理部分借鉴于26933026兄弟的方法,当运行本批处理后原文件移动或复制的文件都不能使用,同时批处理本身有密码转换、密码认证(限制输入三次)、密码修改功能,如利用到别的批处理里面并转为exe的话,想要暴力破解应该是很困难的,因时间关系没有优化,还请诸位高手加以完善了。(注:原始密码为wdmmcn-dos)
@rem dmndso-cmw
@echo off
set /p pass=<%~nx0
set pass=%pass:~5%
call :Return %%pass%%
for /f "tokens=1" %%i in (%~nx0) do if "%%i"=="::" goto Judges
for /f "delims=" %%i in ('cd') do echo.:: %%i\%~nx0>>%~nx0
:Judges
for /f "tokens=1* delims= " %%i in (%~nx0) do set puth=%%j
for /f "delims=" %%i in ('cd') do if "%%i\%~nx0"=="%puth%" goto pass
echo 错误!不是原文件。&del /q 复件>nul 2>nul&ping /n 2 127.1>nul&goto :eof
:pass
set /a n+=1
set /a m=4-%n%
if %m% equ 0 cls&echo 对不起,因没正确输入密码,本程序将自动结束。&ping /n 3 127.1>nul&goto :eof
cls&set /p pwd=请正确输入密码,你还有%m%次机会:
if not "%pwd%"=="%password%" goto pass
set password=&set a=&set b=&set n=0&set new=1
cls&echo 密码正确,直接回车继续使用原密码,如要更改请输入新密码。
set /p new=输入新密码:
if "%new%"=="1" goto run
call :change %%new%%
setlocal enabledelayedexpansion
for /f "delims=" %%i in ('type %~nx0') do (
set /a n+=1
if !n! equ 1 (
echo @rem %password%>%~nx0
) else (
endlocal&echo %%i>>%~nx0
)
)
:run
cls&echo 程序开始运行...
pause>nul&goto :eof
:Return
set a=%pass:~-1,1%
if not "%pass:~1%"=="" (
set b=%pass:~,1%
) else (
set b=
)
set password=%password%%a%%b%&set pass=%pass:~1,-1%
if defined pass goto Return
goto :eof
:change
set a=%new:~,1%%a%&set b=%b%%new:~1,1%&set new=%new:~2%
if defined new goto change
set password=%b%%a% [ Last edited by zw19750516 on 2008-4-21 at 01:03 AM ]
|
批处理之家新域名:www.bathome.net |
|
 2008-4-20 19:20 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
2 楼』:
郁闷 :
不知道为什么在这个批处理里ping延时会报错(换成pause都没问题),测试了下应该是前面限制复制和移动的代码带来的问题(删除这些代码后就正常了),但就是不知道为什么会这样,脑壳都快想破了,还请达人指点迷津啊!
[ Last edited by zw19750516 on 2008-4-20 at 07:55 PM ]
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-20 19:49 |
|
|
26933062
银牌会员
积分 2268
发帖 879
注册 2006-12-19
状态 离线
|
 『第
3 楼』:
代码比较臃肿,但你说的错误原因应该是这句
for /f "tokens=1* delims= " %%i in (%~nx0) do set path=%%j
不能用 path 作变量名,path是系统默认的变量,
|
致精致简! |
|
|
2008-4-20 20:40 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
4 楼』:
| Quote: | Originally posted by 26933062 at 2008-4-20 20:40:
代码比较臃肿,但你说的错误原因应该是这句
for /f "tokens=1* delims= " %%i in (%~nx0) do set path=%%j
不能用 path 作变量名,path是系统默认的变量, |
|
真的是粗心了,谢谢指教,这个问题解决了,至于代码说了是没来得及优化,只是测试了可用就发上来了,有时间我一定会修改,还请兄弟们继续测试和指教了。
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-20 20:49 |
|
|
ZJHJ
高级用户
积分 609
发帖 374
注册 2006-8-2
状态 离线
|
『第
5 楼』:
哈哈,经测试,有点意思!
确实运行后,‘不能复制,不能移动’。特点:修改密码后写入自身,并错位保存,读取
依然。2 初始运行写入原始地以及文件名,所以才不能复制,不能移动。
支持楼 主创意!
不过,有点小小的建议,存放地方有点太明显,用不着“暴力”... 就能.....
|
|
|
2008-4-20 23:18 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
6 楼』:
| Quote: | Originally posted by ZJHJ at 2008-4-20 23:18:
哈哈,经测试,有点意思!
确实运行后,‘不能复制,不能移动’。特点:修改密码后写入自身,并错位保存,读取
依然。2 初始运行写入原始地以及文 ... |
|
我所说的是转为exe文件后可达到反暴力破解的目的,请大家破解下面这个密码吧,谁第一个公布密码的,我给谁加8分!!!
http://upload.cn-dos.net/img/311.rar
[ Last edited by zw19750516 on 2008-4-20 at 11:57 PM ]
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-20 23:51 |
|
|
plp626
银牌会员
钻石会员
积分 2278
发帖 1020
注册 2007-11-19
状态 离线
|
|
|
2008-4-20 23:58 |
|
|
26933062
银牌会员
积分 2268
发帖 879
注册 2006-12-19
状态 离线
|
『第
8 楼』:
为何不直接给bat代码?
exe文件我束手无策。。
|
致精致简! |
|
|
2008-4-21 00:33 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
|
|
2008-4-21 01:04 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
10 楼』:
| Quote: | Originally posted by zh159 at 2008-4-21 01:04:
密码:
wdmmjsfblpj 这样就可以显示密码了:
|
|
高手啊,五体投地!!!!
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-21 01:09 |
|
|
PPdos
高级用户
积分 783
发帖 268
注册 2006-12-26
状态 离线
|
『第
11 楼』:
zh159 脱的可真快!佩服一个~!
|
菩提本无树,明镜亦非台,本来无一物,何处惹尘埃. |
|
|
2008-4-21 01:11 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
12 楼』:
只要稍加了解这个exe的特性并稍稍看明白BAT流程就知道了
|
 |
|
|
2008-4-21 01:12 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
13 楼』:
| Quote: | Originally posted by zh159 at 2008-4-21 01:12:
只要稍加了解这个exe的特性并稍稍看明白BAT流程就知道了 |
|
请教:这个exe我是加了反编辑密码的,请问你是怎么得到这个密码的啊?
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-21 01:18 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
14 楼』:
不管怎么处理,在输入密码比较之前都必须要得到%password%,在合适的位置插入echo %password%&pause就知道了
|
|
|
|
2008-4-21 01:21 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
『第
15 楼』:
| Quote: | Originally posted by zh159 at 2008-4-21 01:21:
不管怎么处理,在输入密码比较之前都必须要得到%password%,在合适的位置插入echo %password%&pause就知道了 |
|
我是说exe文件你是怎么破出来的?我加了反编辑密码的啊,不是说bat,懂批处理的人都知道在哪个位置显示出密码来。
PS:动了那么多脑筋,居然这样不堪一击,郁闷啊!!!
[ Last edited by zw19750516 on 2008-4-21 at 01:28 AM ]
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-21 01:26 |
|
