PQwak程序原理破解

2016-02-19 17:39 25 1 收藏

生活已是百般艰难,为何不努力一点。下面图老师就给大家分享PQwak程序原理破解,希望可以让热爱学习的朋友们体会到设计的小小的乐趣。

【 tulaoshi.com - 编程语言 】

  本文作为利用替换动态库的方法来跟踪WinSock通讯的具体应用,该技术适合于研究某个程序具体的通讯过程,所以很有价值。需要注意的是本文及提供的示例代码仅用于研究,请勿用于任何破坏及进攻,否则后果自负!

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  破解网上邻居密码示例源代码 大小:12K

  [前言]

  前几天在网上看到一个程序是关于破解网上邻居密码的程序,DOWN下来一用,果真不错,速度很快,没几秒钟就能搞定一个win95(98,ME)的共享密码。我想一下,自己何不尝试写一个看看。要写一个,必须首先理解PQwak的原理,手中得有以下几个工具才行。

  1、 VC(这是写程序至少的)

  2、 请看《截获WINSOCKET》一文(已经包含在跟踪WinSock中通讯的DLL源代码压缩包内。)和提供的用于跟踪WinSock中通讯的DLL源代码。

  3、 防火墙,就用Xfilter吧,据说只要交50元还能得到源代码,要是哪位大哥有源代码,不妨给小弟寄一份

  4、 UltraEdit

  5、 最后PQwak.exe这个扫描程序可不能少

  好,现在就进入正题。

  [具体步骤]

  步骤一、在被扫描机器打开防火墙,用PQwak.exe扫描,这里你会发现防火墙发现有黑客进攻,对,我就是要利用这个。这不,很明显的显示出所进攻的IP地址和端口号。利用防火墙就是要证明pawak.exe是利用netbios与主机进行通讯。好,知道了这一步,我们接着就来干下一步

  步骤二、将所需动态链接库编译后将被扫描机wsock32.dll替换,再次运行pqwak.exe 进行扫描

  步骤三、分析c:popsocket.txt

  看到没有,pqwak与被扫描方的通讯内容全部显示出来了,具体连接过程在这里就不多叙述了,还是讲一下二次握手和发送解码包的进程吧

  第一次握手:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  发送如下图选中部分,长度为72个字符,00为十六进制0x00,其中乗为二个字符,0x81、0x5c,要用ultraedit而不用记事本的目的就是为了能区别其中的一些内容。0x5c='''',这下不就清楚了,实际上 乗00000D=0x81 0x00 0x00 0x44,明白了这些就好办了让我们再来看看后面一点到底代表了什么:

  EKFIDBDCDDCACACACACACACACACACACA00

  EKFIDBDCDDCACACACACACACACACACACA00

  上面一段内容实际上代表的是被入侵的计算机名:

  //0----9==DA---DJ

  //A----O==EB---EP

  //P----Z==FA---FK

  要是剩余的全部为CA(即所空字符)由于我所入侵的计算机名为hjm123所以就变成了EKFIDBDCDD,其中入侵所涉及英文字符全转换为大写。其中计算机名要发二遍,不知为何,大概是为了冗余吧。

  发送过上述包后主机后返还4个字节,用来说明连接的计算机是否成功

  成功 0x82 0x00 0x00 0x00

  失败 0x83 0x00 0x00 0x01

  现在来进行第二次握手

  这其中的内容由于我只在一台机器上试过发现都只是完全一样的封包格式,所以也就直接拿来用吧,至于说返回包的格式,每次返回的都不一样,好像也对连接并没有多大影响,也就不去管他了。

  现在进入最重要的一步,密码扫描

这里就说说要点吧,其中第3个字符为后这里就说说要点吧,其中第3个字符为后面字符的长度(字符计数从0开始)

  //43=密码长度 45=密码+URL名长度47=密码+URL

  //密码+URL前为47个字符

  //例如 1hjmc a: 7就是其中的++ +a:共为七个字符

  如正确则返回包未尾有A:

  要是你觉得密码正确可以将3位增加1,43位增加1,45位上增加1

  如再有返回包未尾为A:则证明密码正确

  好就写到这里吧,剩下的东西还是等各位朋友自己慢慢去摸索吧,由于本文所涉及内容并未在多台机器,多种操作系统上试验过,难免有疏漏之处,请各位谅解。

来源:http://www.tulaoshi.com/n/20160219/1615746.html

延伸阅读
现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路,宽带、DDN、ADSL、ISDN等等,然后用一台服务器做网关,服务器两块网卡,一块是连接到Internet,另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。也许有些人会这样想,我在内网之中,我们之间没有直接的连接,你没有办法攻击我。...
标签: 电脑入门
由于工作需要,有时候需要破解MAXDOS的密码。下列方法可供使用: 启动到MAXDOS后,按 C 键,进入编辑界面,然后输入 map --mem /MaxDOS/Maxgzs.gz (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) 选择你所输入的内容保存, 再进入你自己输入的部分,MAXDOS就没的密码了 方法二: 用记事本打开C:MaxDOSMaxkl.gz找到里面的pas...
标签: 电脑入门
大家是不是还以为Excel密码破解是几乎做不到的事情?但事实刚好相反,借助Excel密码破解工具,Excel密码破解只需几秒钟的事情,excel密码忘记了怎么办这样的问题根本就不算问题!你还相信Excel密码破解是不可能完成的任务吗? 本文只为告诉大家一个简单的事实,Excel密码破解真的很简单。本文所提到的Excel破解工具并不提供下载,仅供笔者测试使...
标签: 化妆
都说韩国出美女,看韩国明星,没有哪一个是不漂流的。她们真是个个这样美吗?——全靠惊叹的化妆术!下面小编就为你带来强大的 韩国化妆技巧 ,想一举获得日韩人气女星的美貌,快来学学吧! 韩国化妆技巧 1、厚白的粉底 韩国女性偏爱白色肌肤,为了达到“白”的效果,她们会把粉搽得很厚,韩国出品的粉底通常都有偏白或...
越狱iPhone破解WiFi密码 iPhone破解WiFi密码教程   安卓用户在N久之前就可以使用各种破解工具来破解wifi密码了,今天图老师小编来为越狱苹果手机用户介绍利用iPhone破解WiFi密码教程,希望文章对各位有胡 准备工具 1.你的iphone必须是越狱了才可以的哦。 iPhone破解WiFi密码步骤 一、iPhone必TuLaoShi.com须...

经验教程

141

收藏

31
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部