作者:小K
来源:麦叔编程
不知道大家了解不了解暴力破解?我稍微解释下:
假如有个无聊的人用锁把我的电驴锁了,我并不知道与之匹配的钥匙长什么样,但是我有几乎无数把钥匙可以去试开这把锁。
这样看来,只有我肯浪费时间用一把把钥匙去开锁,那还是有机会打开的。
这种很笨很直接的方法叫做「暴力轮询」,如果用到一些解密的地方就叫做「暴力破解」了。
在暴力轮询中,拥有一本好的密码本是非常重要的。
「今天带大家用30行代码,写一个简单的密码本,如果能拿来破解一些rar、zip里小视频还是非常香的。」
开始
五位纯数字的密码,1~100000有100000种可能;
如果数字加上小写字母,则有60466176种可能;
如果把大写字母也带上,916132832种可能,
如果再把特殊字符带上,那就......
如果能在“暴力破解”之前知道密码的位数,哪怕一个区间也是非常有用的。
第一步,把密码的位数的区间设为我们实例化密码本的一个参数:
第二步,确定要轮询的字符组合,就是确认密码中是否有大小写字母和特殊字符。
展开全文
在__init__方法中,设定模式:
model = 1 纯数字密码本,
model = 2 数字带字母密码本,
model = 3 数字带字母再带特殊字符密码本。
第四步,把密码本变成一个可迭代对象
第五步,再把密码本变成一个迭代器,这样每次迭代都会生成不同的密码(理论上)。
这一步非常重要,需要把模式(model)的判断,密码的生成都写到__next__方法中,配合random模块将随机输出符合规则的密码:
测试输出下,假装我有个10位数,密码字符组成不详(使用数字、字母、特殊字符组合的model3吧):
输出结果:
一堆密密麻麻的乱码就在屏幕上飞奔。
我算了下这种情况最坏的情况要试839299365868340次,才能试出正确密码。
后记
这个简易密码本不仅仅能用于密码破解,还能用于密码的生成、验证码的生成。
但是我觉得,本文让大家得到最大的感受就是..以后密码还是设复杂点好,能用上特殊字符就用上特殊字符(哪怕一个),也会使暴力破解的成本变大好几倍。
返回搜狐,查看更多