按键精灵怎样写一个试密码的脚本 (穷举法试密码脚本)
按键精灵怎样写一个试密码的脚本 (穷举法试密码脚本)
代码如下,这个是4位数密码的,如果是字母的话就不行了,然后,需要有按键精灵寄出的才能修改
按键延时=20
For i = 10000 To 19999
密码 = mid(i, 2, 4)
For s = 1 To 4
按键 = mid(密码, s, 1)
KeyPress 按键,1
Delay 按键延时
NextKeyPress "E",1
WaitKey
Next
用电脑密码破解技巧
·CMOS密码破解
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
一、CMOS密码破解
使用电脑,首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
1.“硬”解除方法
硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理,使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失,从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法,如跳线短接法和电池短接法已有较多介绍,操作起来也十分方便。但我们这里要介绍的是个另类技巧,这也是一些电脑DIY们很喜欢用的方法。方法也很简单:打开机箱,将硬盘或光驱、软驱的数据线从主板上拔掉,然后再启动计算机,BIOS会在自检时报告错误并自动进入CMOS,此时就可以重新设置BIOS内容了。
2.“软”解除方法
严格地说,“软”解除CMOS密码没有“硬”解除方法那么彻底,但也十分奏效。CMOS密码根据需要,可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改,可以正常启动电脑和运行各类软件,而后者则对进入电脑和BIOS完全禁止。
1) 破解普通用户密码
首先用DOS启动盘启动电脑,进入DOS状态,在DOS命令行输入debug回车,然后用所列的其中任何一种方法的数据解除CMOS密码,重新启动电脑,系统会告诉你CMOS参数丢失,要求你重新设定CMOS参数。经过试验,这是一种很有效的方法。“-”后面的字母“O”,表示数值输出的地址,70和10都是数值。
2) 破解超级用户密码
这里我们需借助外部工具。我们选用最为经典的BiosPwds,是一款免费软件,比较适合对DOS不太熟悉的电脑用户,很久以前就为人们所熟知,只要轻轻一点,就会将用户的CMOS密码显示出来。工具最新版本1.21,127KB,免费下载地址:http://bj2.onlinedown.net/soft/8107.htm。下载解压后,双击该软件的执行文件,在出现的界面中点击“Getpasswords”按钮,稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上,包括:Bios版本、Bios日期、使用密码等,这时你便可以很轻松地得知BIOS密码。
·破解系统密码
二、破解系统密码
系统密码是你登录到操作系统时所使用到的密码,它为你的计算机提供了一种安全保护,可以使你的计算机免受非法用户的使用,从而保障电脑和机密数据的安全。
1. Windows98/ME的系统登录密码
① 取消法
最简单的一种方法是在系统登录要求输入密码时,你什么也不用输入,直接点击取消,可以进入操作系统。但用此种方法只能访问本机的资源,如果计算机是局域网的一部分,你将不能访问网络资源。
② 新增使用者
当你由于密码问题被挡在系统之外时,不妨为系统再新增一个使用者,然后重新登录,一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”,然后双击“用户”,打开“用户属性”对话框。接着,根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容,最后单击“完成”。
③ 删除"PWL"文件
删除Windows安装目录下的 .PWL密码文件和Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击"确定"按钮,Windows密码即被删除。
④ 修改注册表
运行注册表编辑器,打开注册表数据库"HKEY_LOCAL_MACHINE\Network\Logon"分支下的"username"修改为"0",然后重新启动系统,也可达到去掉密码的目的。
2. 破解WindowsNT密码
如果你有普通用户账号,有一个很简单的方法获取NTAdministrator账号:先把c:\winntsystem32下的logon.scr改名为logon.old备份,然后把usrm gr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序,重新启动后,不会出现以往的登录密码输入界面,而是用户管理器,这时你就有权限把自己加到Administrator组。
3. Windows2000密码
启动盘启动电脑或引导进入另一操作系统(如Windows98),找到文件夹"X:\DocumentsandSettings\Administrator"(X为Windows2000所在磁盘的盘符),将此文件夹下的"Cookies"文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。
4. 破解WindowsXP的密码
在启动WindowsXP时按F8键选择带命令行的安全模式,使用net命令可以对用户身份进行操作。具体步骤如下:使用命令"netuserabcd/add"添加一名为abcd的用户,使用命令"netlocalgroupadministratorsabcd/add"将用户abcd提升为管理员,重新启动电脑,用abcd身份登录,最后对遗忘密码的用户进行密码修改即可。
·破解常用软件密码
三、破解几个常用软件密码
目前,更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作,使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除:
1. 破解WPS系列密码
如果你是合法用户,在忘却密码时,启动WPS程序,点击“文件”/“密码设置”菜单,在出现的密码设置对话框中可以看到原密码会自动以“ ”号的方式出现在“密码”文本框中,点击“清除”按钮,再在随后出现的提示框中点击“确认”按钮,该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多,但论其功能强大,破解速度快就要数国产的Edward’sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下:首先,在程序界面中的“En cryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件;然后选择密码破解方法,该软件有以下几种密码破解方式:Brute-force(强力攻击)、Dictionary(字典攻击)、mask(掩码搜索)等等,一般选用“Brute-force”(强力破解)法;接着在“Brute—forceRangeOptions”列表框中选择破解密码可能包含的密码范围,例如:大小写字母、数字、是否有空格、特殊字符等;此外还要指定密码长度,如6位或更长;最后,当上述几项设置完毕后,请点击"RUN"选项,密码很快得以破解。
2. 破解Word文档密码
可能是微软的Office太引人注目了,针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”,这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装,双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP全系列的文档密码,可以查找最多13位的密码(未注册版只支持3位),使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档;在“任务属性”中设置密码类型,建议将几个选项全部选中;填写密码长度;点击“确定”返回主界面,选择"操作"/"开始破解命令即可进行密码破解。
3. 破解Excel文档
我们选用一个叫AdvancedExcel97PasswordRecovery的工具,614K,最近版本1.01,它可以迅速破解Ex cel文件的密码。Ad vancedExcel97PasswordRecovery下载后需要安装,安装完毕后打开其程序主界面,通过浏览按钮打开需要解密的电子表格文档,选择密码长度,设置密码类型,最后点击蓝色的开始破解按钮,稍等片刻会弹出文档密码已被破解的提示菜单。
4.破解QQ密码
我们使用一个叫“OICQ密码终结者”的工具。使用步骤如下:首先要设置你的OICQ的安装目录;接着选择搜索用的字符集,例如选上图中小写字母的字符集,就选中小写字母前的复选框或将"基本设置"下面的所有方框全部选中;然后设置搜索密码的位数,建议不要太长,例如8位,那就需要很长时间,不知你有没有耐心;最后单击"开始"按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次,如果你想破解的QQ密码只是4-5位的话,我想在几分钟之内Oicqpassover就可以破解密码了。
·破解网络密码
四、破解网络密码
网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户,人们都有一种共同的忧虑,就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施——加上各种密码。但这些密码一旦遗忘,成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。
1. 破解上网账号与密码
作为日常上网的桥梁,我们每个人都需要在上网时进行上网账号与密码的设置,这样才能登录网络。利用一些工具软件获得账号并不是很难的事情,甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具,这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件,可到作者的主页http://brain.zb169.net/免费下载。GetIP使用十分简单,运行GetIP.exe可执行文件,出现程序界面,将鼠标指向“点击(放大镜)处并拖动”,用鼠标拖着移动到想要得知的密码处,真实的密码口令就会立即反应到"文本"框中。
2. 破解IE分级审查密码
IE浏览器提供了分级审查功能,它可以在用户的设置下对某些网页进行过滤,只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码,不但不能访问受到限制的站点,而且不能更改已有的限制级别,重装IE也没有用,怎么办?启动注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings”子键,找到一个名叫"KEY"的键值项,它就是用户设置IE分级审查口令(数据已经加密),用户只需删除该键值就可以取消分级审查口令,然后重新设置IE分级审查密码即可。
3. 破解OE密码
在OE程序中有三种密码:邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫“密码截取”(3.1特别版)的软件,可运行于WIN9X/2000/NT/XP,110KB,可到http://gaoasp.diy.163.com/处下载。软件可以用于破解Web的邮箱密码、POP3收信密码、FTP登录密码,并将密码显示、保存,或发送到用户指定的邮箱。密码截取过程:密码截取软件将截取到的密码输入框中的密码(如拨号连接、OICQ、IE中的密码),以密码明文形式保存在用户自定义的文件中(缺省为c:\password.txt),如果没有截取到密码,密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统:Windows9X/NT/2000。该软件不需安装,下载并解压后,直接双击getpassword.exe运行,点击图中的"邮件设置"选项,设置将截取到的密码发向指定信箱,接着点击"密码文件"选项,设置将截取到的密码保存在本机的c:\password.txt中,以便随时查看。
4. 破解Foxmail密码
有相当多的用户,使用简单却功能强大Foxmail做邮件接收工具。但是由于Foxmail本身的安全隐患,一些人只须新建一个账户后,进入Foxmail缺省的安装目录下,将新建的账户目录下的“account.stg”文件复制后将账户文件覆盖,所建立的账户密码就会被清除。
首先我阅读了另一位网友的答案 他说的不是没有道理 但是这其中有个错误 现在的解锁码已经是字母和数字混合的 也就是说每一位有36个可能 16位就是36^16=7958661109946400884391936个可能
然后我们借用您的数据 0.003s一个可能 约整数23875983329839204532224 也就是397933055497320071168 分钟 6632217591622001664小时 276342399650916736天 757102464797032年 7571024647970世纪 忽略闰年等特殊情况 全部结果四舍五入约整数
到这里我开始敬佩您的勇气 当然这个结果是不准确的 因为五次连续错误 设备就会重启
重启时间我们取10s吧 实际上要长一些 于是总共重启1591732221989280123191296次 耗费15917322219892801231912960秒 现在总共的时间就是15941198203222640436445184秒 265686636720377336692736分钟 4428110612006289014784小时 184504608833595375616天 505492078996151744年 5054920789961517世纪 仍然是全部结果四舍五入约整数
到这里我对您的勇气有了新的认识 但是这个结果仍然是不准确的 因为华为非正常重启四次(好像是三次 这里算四次吧)就会进入erec
这时候就需要你自己手动重启 这里的重启还是正常进入系统而不是fastboot 所以需要更多时间 正常开机我们取30s 手动操作取5s 这样就是45s的时间 那么一共需要进入erec并重启397933055497320030797824次 消耗时间17906987497379401385902080秒 这样总时间就变成33848185700602041822347264秒 564136428343367376568320分钟 9402273805722789609472小时 391761408571782922240天 1073318927593925760年 10733189275939258世纪 还是全部结果四舍五入约整数 而且要注意到 每试20个解锁码 也就是46秒 您就需要手动操作一次 所以如果需要无人值守 我建议您先去做一个可以自动识别屏幕内容并且点击的机器人
不过更让我震撼的不是您做机器人的决心 而是您的勇气 不过在您接着看我的回答之前 我希望您自行搜索关于手机的寿命问题 我们这里把电池寿命当作您手机的寿命 2年 由于是24小时开机而且无时无刻不在充电 所以这个数字可能实际上要小一些 那么参考我们上面的运算结果
您需要536659463796962880部手机
我们设一部手机1000r吧 虽然是华为 但是我觉得批发可能会便宜一些 总共需要536659463796962880000元 不计运费等 可能您没有概念 我来把他读出来
五万三千六百六十五亿九千四百六十三万七千九百六十九亿六千二百八十八万
这时候 我们想到 这么多手机应该放在哪里呢? 经过搜索 我们发现一部手机的体积约是40立方厘米(当然实际上可能大得多 比如我的朋友的手机体积约67立方厘米) 这些手机总共体积21466378551878515200立方厘米 也就是21466378551879立方米 结果四舍五入约整数
简单搜索了一下我们发现运-20运输机的最大载重量是66吨 我简单用自己的手机估算了一下 手机密度大约是2805.9kg/m³ 这里我们取2806kg/m³ 你的这536659463796962880台手机总重60234658216572474kg 也就是约60234658216572t 需要运-20往返912646336614次才能运到你家 当然你都能叫得动运-20了让华为在你家旁边开个厂应该也不是什么大事 当然那容积21466378551879m³ 的仓库肯定也不是什么难事 但是要运送到你的电脑旁边 需要一个很精密的仓库管理团队 或者您要自己研究全自动化的仓库也可以 这肯定不是什么难事 毕竟您五万三千六百六十五亿九千四百六十三万七千九百六十九亿六千二百八十八万随随便便拿出手
这时候我们想到 您都能买这么多手机了 为什么不再买这么多电脑呢?下面我们不进行计算了 因为毫无意义 您可以随随便便解决一切难题 毕竟有钱能使鬼推磨
所以最终结果是2年
谢谢您 让我体验到了在知道答知乎的感觉
下面是您可能用到的程序源码
是C#写的
using System;
using System.IO;
using System.Text;
namespace blboom.net
{
class Program
{
StringBuilder now = new StringBuilder();
static void Main(string[] args)
{
var This = new Program();
var to = "";
Console.Write("input from");
This.now.Append(Console.ReadLine());
Console.Write("input to");
to = Console.ReadLine();
do
{
This.NextKey(15);
This.TestKey();
} while (This.now.ToString() != to);
}
void NextKey(int on)
{
if (now[on] == 'Z')
{
NextKey(on - 1);
now[on] = '0';
}
else if (now[on] == '9')
{
now[on] = 'A';
}
else
{
now[on]++;
}
}
void TestKey()
{
Console.WriteLine("testing for " + now);
Console.WriteLine(RunCmd("fastboot oem unlock " + now));
}
string RunCmd(string Command)
{
System.Diagnostics.Process p = new System.Diagnostics.Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;
p.Start();
p.StandardInput.WriteLine(Command + " exit");
p.StandardInput.AutoFlush = true;
string output = p.StandardOutput.ReadToEnd();
p.WaitForExit();
p.Close();
if (output.IndexOf("FAILED") == -1)
{
Console.WriteLine("SUCCESS");
Console.WriteLine(now);
File.WriteAllText(".\\KEY.TXT", now.ToString());
}
return output;
}
}
}
不过为什么您不直接买下华为 这样要什么都行
如果穷举爆破的话
应该熟悉VB简单的ActivateForm,SendKeys等交互操作函数
复杂的自动爆破机需要大量的使用API
说具体点,如果要做一个自动尝试爆破的机器(比如破一个登陆窗口),必须让你的工具能自动选中要破的窗口,在用户名和密码处自动填写内容,并等待每次结果,分析有没有成功的特征(如果成功当然要记录密码并停止了)。
这只是穷举而没有算法。但这种爆破机实际制作其实技术含量很高。
而网站的登陆界面爆破有现成的有名的工具——溯雪。
如果是VB的初学者,就不要费神了。如果有一定的API基础和系统交互编程基础(最好懂VC),则看一看《API参考大全》,试着自己作一作。
ActivateForm("AppCaption")是使标题为AppCaption的窗体获得焦点
SendKeys是模拟键盘击键。这些是VB提供的完成简单的交互功能的两个函数。
