荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (无心伤害), 信区: Hacker
标 题: 口令破解器
发信站: BBS 荔园晨风站 (Fri Mar 17 21:06:32 2000), 站内信件
发信人: wanghai (笨小孩), 信区: Security
标 题: 口令破解器
发信站: 武汉白云黄鹤站 (Fri Mar 17 07:39:22 2000), 站内信件
口令破解器是一个程序,它能将口令解译出来,或者让口令保护
失效。口令破解器一般并不是真正地去解码,因为事实上很多加密算
法是不可逆的。
也就是说,光是从被加密的数据和加密算法,不可能从它们身上
反解出原来未加密的数据。其实大多数口令破解器是通过尝试一个一
个的单词,用知道的加密算法来加密这些单词,直到发现一个单词经
过加密后的结果和要解密的数据一样,就认为这个单词就是要找的密
码了。
这就是目前最有效的方法。这种方法之所以比想象得有效得多的
原因是:
许多人在选择密码时,技巧性都不是很好。许多人还认为他的私
人数据反正没有放在网上,所以,密码选择也比随便。其实,一个用
户在一个系统里有一个帐号,就是一个通入系统的门。如果,其中一
个的密码不安全,则整个系统也就是不安全的。由于用户的密码的设
置往往都是一些有意义的单词,或者干脆就是用户名本身,使得破解
器的尝试次数大为降低。
许多加密算法在选择密钥时,都是通过随机数算法产生的。但往
往由于这个随机数算法并不是真正意义上的随机数,从而大大降低了
这个随机性,从而为解密提供了一些列的方便。比如,本来,需要尝
这个随机性,从而为解密提供了一些列的方便。比如,本来,需要尝
试1000次,但由于上述随机性并不好,结果使得只需尝试1000次就能
成功。
还有一个原因是目前计算机的速度相当的快,而且,互联网的存
在,使得协同进行解密的可能性大为增加。这样强的计算能力用到解
密上,造成了破解的时间大为降低。
通过上述分析,可见,从理论上来讲,任何密码都是可以破解的,
只是一个时间的问题。对于一些安全性较低的系统,速度通常很快。
对于那种需要一个口令或注册码才能安装软件的情况,口令破解
会显得更为简单。这种情况你可能会经常遇到。比如安装一个微软的
软件,在安装过程中通常需要你输入一个CD-Key,如果这个CD-Key是
正确的,那么它就开始安装。如果非法的,那么就退出安装。
通常有两种方法可以使这种方式失效。
一种是修改安装程序。因为这种方法的流程一般是在安装的时候
先弹出一个对话框,请求输入CD-Key。接着程序会对输入的CD-Key进
行运算,最后根据得到的结果决定是继续安装还是退出。现在有很多
调试软件,它们提供丰富的调试功能,如单步执行,设置断点等等。
一个比较好的软件是Soft-ICE。在运行安装程序之前,可以在调试软
件里设置在系统弹出CD-Key输入对话框的时候停止执行。接着就可以
用调试器跟踪代码的执行,将CD-Key判断部分整个的跳过去,直接进
入安装程序。
另一个方法就是算法尝试。由于安装程序要对CD-Key进行运算,
通常有两种方法可以使这种方式失效。
判断其合法性。因此,只要知道CD-Key的算法,就能轻而易举的进入
。
已经有人对为软的这种算法进行了探讨。发现这些算法策略很简
单。
--
\ /
\ ╭╮ /
\____╱/__\╲____/
●════╤══╤═\ ╲╲╱╱ /═╤══╤════●
╳ ● \____/\ /\____/ ● ╳
▽
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.114.11.20]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店