PersonalCorpus 版 (精华区)

发信人: ignorance (这片沉重的土地), 信区: Hacker
标  题: 口令破解器
发信站: 紫 丁 香 (Thu Mar 23 22:07:18 2000), 转信

本栏目的用意是介绍常见的黑客安全知识,让大家对保护和攻击有一
个全面的了解,不涉及任何实质的传播和鼓励目的,对他人的行为不
负任何责任。

  口令破解器是一个程序,它能将口令解译出来,或者让口令保护
失效。口令破解器一般并不是真正地去解码,因为事实上很多加密算
法是不可逆的。
  也就是说,光是从被加密的数据和加密算法,不可能从它们身上
反解出原来未加密的数据。其实大多数口令破解器是通过尝试一个一
个的单词,用知道的加密算法来加密这些单词,直到发现一个单词经
过加密后的结果和要解密的数据一样,就认为这个单词就是要找的密
码了。
  这就是目前最有效的方法。这种方法之所以比想象得有效得多的
原因是:
  许多人在选择密码时,技巧性都不是很好。许多人还认为他的私
人数据反正没有放在网上,所以,密码选择也比随便。其实,一个用
户在一个系统里有一个帐号,就是一个通入系统的门。如果,其中一
个的密码不安全,则整个系统也就是不安全的。由于用户的密码的设
置往往都是一些有意义的单词,或者干脆就是用户名本身,使得破解
器的尝试次数大为降低。
  许多加密算法在选择密钥时,都是通过随机数算法产生的。但往
往由于这个随机数算法并不是真正意义上的随机数,从而大大降低了
这个随机性,从而为解密提供了一些列的方便。比如,本来,需要尝
试1000次,但由于上述随机性并不好,结果使得只需尝试1000次就能
成功。
  还有一个原因是目前计算机的速度相当的快,而且,互联网的存
在,使得协同进行解密的可能性大为增加。这样强的计算能力用到解
密上,造成了破解的时间大为降低。
  通过上述分析,可见,从理论上来讲,任何密码都是可以破解的,
只是一个时间的问题。对于一些安全性较低的系统,速度通常很快。
  
  对于那种需要一个口令或注册码才能安装软件的情况,口令破解
会显得更为简单。这种情况你可能会经常遇到。比如安装一个微软的
软件,在安装过程中通常需要你输入一个CD-Key,如果这个CD-Key是
正确的,那么它就开始安装。如果非法的,那么就退出安装。
  通常有两种方法可以使这种方式失效。
  一种是修改安装程序。因为这种方法的流程一般是在安装的时候
先弹出一个对话框,请求输入CD-Key。接着程序会对输入的CD-Key进
行运算,最后根据得到的结果决定是继续安装还是退出。现在有很多
调试软件,它们提供丰富的调试功能,如单步执行,设置断点等等。
一个比较好的软件是Soft-ICE。在运行安装程序之前,可以在调试软
件里设置在系统弹出CD-Key输入对话框的时候停止执行。接着就可以
用调试器跟踪代码的执行,将CD-Key判断部分整个的跳过去,直接进
入安装程序。
  另一个方法就是算法尝试。由于安装程序要对CD-Key进行运算,
判断其合法性。因此,只要知道CD-Key的算法,就能轻而易举的进入

  已经有人对为软的这种算法进行了探讨。发现这些算法策略很简
单。
  


--
                     天空是蔚蓝的。                                             
                     蔚蓝的天空中,有一只快乐的鸟儿在飞翔.....                  
                     这样的世界是美丽的,                                       
                     这样的生活是值得赞美的!                                   

※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: music.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.629毫秒