爱华网第一步制作字典。字典的制作很关键,试想本来就没有这些用户又何来猜解呢?因此就得想办法知道有哪些用户名,然后做成字典。怎么获取用户名呢?这让我想起刚才登录进去的事情,它不是有在线用户列表吗?那就再登录一次,因为每个房间都有自己个性的名字马甲,所以我不一一列举。下面以用户名“8”开头的为例,如“8XXX”这样的构成。这些会员用户名都是“8000”以上的递增数。所以我做了一个“8000~9000”这样的用户字典。至于密码字典,我就用比较常见的或者弱智的密码,比如123456、5201314……这样字典就做好了。
第二步是构造登录表单。这个聊天室的登录表单是利用JavaScript构造表单数据提交的,也就是说直接用溯雪提取表单元素来进行探测是不行的。经过分析,我发现提交的表单数据有Alias(用户名)、Password(密码)和RoomID(房间ID),所以构造了如下的表单。
RoomID
Alias
Password
这里需要说明的是Form的Action地址,它的构造需要看登录页面的源代码。在源代码中有这样类型的JavaScript语句:
var Server = new ChatServer() ;
Server.Add(101,'1房:会员大厅','/1/',12,28,0,'本网站不允许任何人互发联系方式,经发现立即永久封杀号码,并扣除分数。希望大家尊重网站规定!愿大家玩的开心','006,008,009,05,8001,8002,8003,8006,8008,8009',0,1,0,0,1,1,1,0,'');
其中101为RoomID,“/1/”为Action地址中的“/1/”,这要根据实际聊天室的源代码修改。
第三步是制作本地代理登录脚本。本来没有这一步的,但是因为溯雪会把地址中的“http://”自动去掉,导致URL语法错误,不能正常使用。可能其它的Web探测器不会出现这个错误,但是我只有溯雪,只能自己寻求办法解决了。我的办法是在本地Web服务器放一个ASP脚本,让它获取溯雪提交的数据,然后代理提交给聊天室登录获得返回给溯雪。我制作了一个chat.asp程序,其代码如下。
然后再把刚才构造的登录表单提交地址改成:http://localhost/chat.asp,这样准备工作就完成了,至于怎么使用溯雪呢,我这里只简单地说一下。运行溯雪,将刚才构造的登录表单保存成HTML网页,鼠标单击把它拖到溯雪程序框里,然后选择模式为标准模式,按快捷键Ctrl+I提取表单,在loginPath处输入“/1/”,RoomID处输入“101”,Alias选择用户字典,password选择密码字典,效果如图2所示。接下来按Ctrl+R运行,这是一次错误探测,会返回登录错误的信息,然后让你输入错误标记,这里填写“errorpassword.htm”就可以了。再次提交程序就开始探测了(再按Ctrl+R),我想要不了多久,你就会得到一个网聊VIP账户了。
聊聊视频聊天软件密码破解_破解视频
