精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【原创】从Maxthon的表单保存文件(formdata.ini)中解出密码 (https://bbs.et8.net/bbs/showthread.php?t=721272)

hitme 2006-01-05 16:33:58

【原创】从Maxthon的表单保存文件(formdata.ini)中解出密码
 
1 个附件
缘由:忘了个网页密码,想找回来,maxthon保存过该表单,打开配置文件一看。。加了码的。。昏

文件位置:
Maxthon\Config\FormData.ini

内容:
maxthon alt+1/q 功能保存的自动表单

外观:
代码:

[http://xxx/login.php]
name=EOBMDGAJDJBEEJDN
domain=FDAECIFOCHAMFEDH
passwd=FAAEDMBECHAJEDCDFG

A,B,C,D,D,C,B,A.... 瓦特?:confused: 加密的。。。再观察看看

随便打开一张网页表单,填8个1保存下,填8个a我再保存下,几个回合下来,等等,肉眼看出了点规律来了

11111111=AGFEHOEBHBFMABHF
22222222=AFFHHNECHCFPACHG
33333333=AEFGHMEDHDFOADHH

某些码位成滚动顺序(越看越迷糊,休息一会)

继续尝试,填个123看看

123=AGFHHM

等一下,对照上面的,第一位1,对应AG;2对应FH;3对应HM
有了发现:每1位数字英文表单内容对应2位编码

想了想。。算法不会,要不搞个对照表,查表得了,试试吧

试试中文,中文对照表?算了。。还好我都是英文id+英文密码
再看看超长密码(十几二十位的),又还好,发现编码的处理规律是8位1循环,长密码斩成数段,8位一段,最后再拼起来就行


造表!体力活开始。。。不用动脑精的,干起来轻松 :cool:

保存为formdata_decode.cmd

用法:
cmd下

formdata_decode 欲解码字符串


代码:

@echo off
del tmp.txt 2>nul

:data
(echo.0=AHFFHPEAHAFNAAHE
 echo.1=AGFEHOEBHBFMABHF
 echo.2=AFFHHNECHCFPACHG
 echo.3=AEFGHMEDHDFOADHH
 echo.4=ADFBHLEEHEFJAEHA
 echo.5=ACFAHKEFHFFIAFHB
 echo.6=ABFDHJEGHGFLAGHC
 echo.7=AAFCHIEHHHFKAHHD
 echo.8=APFNHHEIHIFFAIHM
 echo.9=AOFMHGEJHJFEAJHN
 echo.A=HGCEAODBABCMHBAF
 echo.B=HFCHANDCACCPHCAG
 echo.C=HECGAMDDADCOHDAH
 echo.D=HDCBALDEAECJHEAA
 echo.E=HCCAAKDFAFCIHFAB
 echo.F=HBCDAJDGAGCLHGAC
 echo.G=HACCAIDHAHCKHHAD
 echo.H=HPCNAHDIAICFHIAM
 echo.I=HOCMAGDJAJCEHJAN
 echo.J=HNCPAFDKAKCHHKAO
 echo.K=HMCOAEDLALCGHLAP
 echo.L=HLCJADDMAMCBHMAI
 echo.M=HKCIACDNANCAHNAJ
 echo.N=HJCLABDOAOCDHOAK
 echo.O=HICKAADPAPCCHPAL
 echo.P=GHDFBPCABADNGABE
 echo.Q=GGDEBOCBBBDMGBBF
 echo.R=GFDHBNCCBCDPGCBG
 echo.S=GEDGBMCDBDDOGDBH
 echo.T=GDDBBLCEBEDJGEBA
 echo.U=GCDABKCFBFDIGFBB
 echo.V=GBDDBJCGBGDLGGBC
 echo.W=GADCBICHBHDKGHBD
 echo.X=GPDNBHCIBIDFGIBM
 echo.Y=GODMBGCJBJDEGJBN
 echo.Z=GNDPBFCKBKDHGKBO
 echo.a=FGAECOBBCBAMFBCF
 echo.b=FFAHCNBCCCAPFCCG
 echo.c=FEAGCMBDCDAOFDCH
 echo.d=FDABCLBECEAJFECA
 echo.e=FCAACKBFCFAIFFCB
 echo.f=FBADCJBGCGALFGCC
 echo.g=FAACCIBHCHAKFHCD
 echo.h=FPANCHBICIAFFICM
 echo.i=FOAMCGBJCJAEFJCN
 echo.j=FNAPCFBKCKAHFKCO
 echo.k=FMAOCEBLCLAGFLCP
 echo.l=FLAJCDBMCMABFMCI
 echo.m=FKAICCBNCNAAFNCJ
 echo.n=FJALCBBOCOADFOCK
 echo.o=FJALCBBOCOADFOCK
 echo.p=EHBFDPAADABNEADE
 echo.q=EGBEDOABDBBMEBDF
 echo.r=EFBHDNACDCBPECDG
 echo.s=EEBGDMADDDBOEDDH
 echo.t=EDBBDLAEDEBJEEDA
 echo.u=ECBADKAFDFBIEFDB
 echo.v=EBBDDJAGDGBLEGDC
 echo.w=EABCDIAHDHBKEHDD
 echo.x=EPBNDHAIDIBFEIDM
 echo.y=EOBMDGAJDJBEEJDN
 echo.z=ENBPDFAKDKBHEKDO)>tmp.txt

setlocal ENABLEDELAYEDEXPANSION

set _VAR=%1
if "%1"=="" set /p _VAR=Please input formdata:


set _VAR08=!_VAR:~0,16!
set _VAR16=!_VAR:~16!
for %%n in (08 16) do (
        set _STR=
        set _DOT=

        for /l %%i in (0,2,14) do (
                if "!_VAR%%n:~%%i,2!" neq "" (
                        for /f "delims=" %%a in ('findstr "=!_DOT!!_VAR%%n:~%%i,2!" tmp.txt') do (
                                        set _STR1=%%a
                                        set _STR=!_STR!!_STR1:~0,1!
                        )
                        set _DOT=!_DOT!..
                )
        )
        set _PASS=!_PASS!!_STR!
)
cls
echo.
echo.formdata decode "!_VAR!" ==^> !_PASS!
echo.

endlocal

del tmp.txt 2>nul

pause


功能肉丝了。。办法笨死了。。搏高手一笑哈

robiezhou 2006-01-05 17:21:31

厉害,查表也是个好办法 :)

xuwenhui 2006-01-05 17:32:11

你真实太聪明了...

yyyyyy 2006-01-05 17:53:59

hitme,偶像啊~~~~~!!! echo以上都能看懂,下面的{}就看不懂了

zhgx 2006-01-05 19:42:32

确实厉害啊

DiNGDiNG 2006-01-05 19:44:02

引用:

越看越迷糊,休息一会

思维清晰再仔细研读。

zeroworld 2006-01-05 19:53:07

超强超强,^_^,这个都能解出来

chinester 2006-01-05 21:46:17

偶像哦。

潜水潜不住了。 好贴,嘿嘿。

DosLover 2006-01-05 21:50:30

精王越来越精了, 除了佩服就是仰慕了.

cxb9431 2006-01-05 21:57:27

hitme,少了一个0的编码:AHFFHPEAHAFNAAHE。

hitme 2006-01-05 22:06:48

引用:

作者: cxb9431
hitme,少了一个0的编码:AHFFHPEAHAFNAAHE。

恩,谢谢,已修正
真希望个人银行账户里又多0来又多数字...

cxb9431 2006-01-05 22:14:03

嗯,看来要换密码了,+上数字及字母以外的东东,不然哪天被人用这个代码把我的密码读取了!打倒hitme,嘎嘎!

DosLover 2006-01-05 22:19:56

估计会有新闻出来了.标题都想好了: "小心傲游泄露你的密码!"

cxb9431 2006-01-05 22:26:56

引用:

作者: DosLover
估计会有新闻出来了.标题都想好了: "小心傲游泄露你的密码!"

马桶的人会出来说,我们已经做得很好了,人家GreenBrowser可是明文存储的。

DosLover 2006-01-05 22:35:02

引用:

作者: cxb9431
马桶的人会出来说,我们已经做得很好了,人家GreenBrowser可是明文存储的。

:D,已经把这个帖子报告给BloodChen了.
PS. GB是可以选择加密存放的.


所有时间均为北京时间, 现在的时间是 04:06:39.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号