何謂電腦:暴力破解!

Question

我只懂皮毛,想了解詳細內容,
原理,程序,過程,製作?
請高手大大幫我解答我的疑問

20點

約清楚越好!

感激

那要如何製作這方面的程式呢?

Answer 1

暴力破解，簡單的說就是土法煉鋼，利用電腦程式的運算，不斷的試，一直到試中為止，這就是暴力破解。
以下是有關密碼的相關資訊，給您參考下~


什麼是密碼？

「密碼學」無論在東方或是西方，往往是情報戰中的關鍵，所設定的密碼愈好，要花的破解時間就愈長，所以所謂「好的密碼」並不是指無法破解的密碼，而是「要花很長時間才能被破解」的密碼。

先進的密碼系統包含兩部分，一部分是「加密（encode）」，另一部分是「解密（decode）」。當一個密碼設定完成後，會被以「明碼」或是「暗碼」的形式記錄起來，以供認證之用，我們假設程式把密碼存在「password.txt」檔案中，而我們的密碼假設為「ken」。

當檔案經過加密後，下次開啟這個檔案就會被要求讀入一個密碼，如果是「明碼」，那我們例子中的「password.txt」中就會被紀錄密碼是「ken」，可是這很不安全，用小作家就可以輕鬆破解這個密碼。

「暗碼」就比較先進了，他會被重新編碼再儲存，而且重新編碼的方式很多，可能是一種很特殊的排列組合，這完全看設計者如何發揮。例如設定把他轉成16進位碼當作編碼，所以這個密碼「ken」經過處理就變成「68」、「74」、「77」，然後存在「password.txt」裡的就成了「687477」，想解開「暗碼」通常要花較多功夫。

最新的編碼技術就更厲害了，像 UNIX、Windows 系列中也常用到這些新技術，就是所謂的不可逆演算法。剛剛「暗碼」中的「687477」，如果你知道規則，那是不是就可以輕而易舉反推回去？馬上就可以得到「ken」這三個字？所謂不可逆的演算法，就是讓你無法返推回去。比方說我們把密碼改寫成「100000a+10000b+1000c+100d+10e+d」，然後再編碼運算成「a+b-c*d-e+f」，那別人就很難倒推回去了。


加密過程：
可逆編碼 ken → 換算成 687477 → 存進 password.txt 中（容易被破解）

不可逆編碼 ken → 換算成 687477 → 經過演算 6+8-7*4-7+7 → -14 →存進 password.txt 中（不容易被破解）

解密過程：
可逆編碼 輸入ken → 換算成 687477→ 與 password.txt 認證 → 正確

不可逆編碼 輸入ken → 換算成 687477 → 經過演算認證 6+8-7*4-7+7 → 得到 -14 數值 → 與password.txt 比較 → 正確（任何能得到 -14 數值得都會被認為正確）
那不可逆的程式要如何認證？其實不可逆的認證不在於「跟原來輸入值相同」，而是「運算結果」相同，所以不管你輸入什麼，只要結果也是「-14」就過關了！所以，這個運算式勢必要非常複雜，像上面範例中僅用加減乘除的簡單程式，大概不要10 秒就能被破解。




安全的密碼

想破解今日最強的密碼，既然無法可逆式的倒推回去解碼，那就只能來硬的。例如直接輸入帳號與密碼，一個一個嘗試，直到正確為止，這就是網路上所謂的「暴力破解」，也就是說不管三七二十一，就不斷輸入不一樣的密碼，直到成功為止。

你一定會說，「哪裡有這麼閒功夫的人，一個一個試要多久？」

嘿嘿嘿，這可不必自己一個一個輸入，自然有「破解機」幫你輸入！拿四位數的純數字當密碼來說，你只要試從「0000」到「9999」即可，用電腦來運算破解，過程不要一秒鐘。如果複雜一點，用動物或卡通人物來命名，那只要用裡面裝滿詞彙的「字典檔」試試，不一下也會被破解…

那怎麼設定密碼，才能達到最好的效果？

從破解的難度來看，避開純數字、純英文，避開一般字典中看得到的字，避開與帳號、生日、電話、分機相同的數字，那就是最好的密碼。好密碼有這些特徵：


英文與數字混合。

大寫、小寫混合 。

字元總合超過五位數 。

數字避免與任何事件有意義。

一時忘記還能想起來。
舉個實例來說，「w4F6Tsh」就是一個好密碼，如果真的要解開，可能要花上好幾天才行。如果你不想資料很容易就被竊走，但是又嫌這樣子難記憶，那也可以考慮用「分機」+「帳號前兩碼」+「身分證字號末兩碼」+「帳號末兩碼」之類的組合。

另外，一套密碼「用到底」的方式在網路上要絕對避免，不同的帳號要避開同樣的密碼，至少你在信譽不夠好的交友網站上，密碼千萬要與眾不同，不然一但流失密碼，後果將不堪設想。

有人建議常更換密碼，這個點子不錯，不過要看對象和功能，這個方式未必適合你。如果你的電子郵件只是收收圖檔，下載MP3音樂，又是隨便申請的免費帳號，哈！駭客破解你的密碼要做什麼？

Answer 2

台灣首家合法博弈網站正式成立

體育博彩、真人對戰、現場遊戲、彩球

投注高賠率，歡迎您來體驗!

官方網站 aa777.net

Answer 3

　　現在就開始介紹暴力破解的原理。對於暴力破解通常是無法得到注冊碼或是注冊碼的運算過程太復雜，無法通常計算得到(這裡指使用反推法來計算注冊碼)所以就能夠使用修改程序的方法來破解這個軟件，這樣通常就是暴力破解。

　　現在將使用暴力破解的軟件分一下類型，也好讓大家來知道如何對不同的軟件進行注冊碼破解還是暴力破解了。

　　1.測試版軟件

　　這種軟件是屬於測試使用的，通常無法注冊，這樣它隻有一個time bomb限制，對於破解它隻能使用暴力破解方法了。隻要將它的時間炸彈解除就行了。

　　2.共享軟件中不需要注冊碼輸入的形式

　　這種軟件是比較成熟的軟件，但是作者通常沒有使用注冊碼保護軟件，而是僅做一個time bomb，同上面的一樣，所以破解就同上面相同了。

　　3.共享軟件中注冊碼運算過程過於復雜情況

　　這樣的軟件是作者設計時使用了十分復雜的運算過程，你使用反推無法得到它的注冊碼，所以它也隻能使用暴力破解才能使用這個軟件。

　　4.共享軟件的提示窗口

　　通常這種軟件是在開始運行的時候有一個提示窗口，最為可氣是有的軟件提示窗口有一定的時間要求，你必要等10秒才能運行這個軟件，所以通常破解它就使用暴力破解了。(這不包括破解出注冊碼的情況)

　　5.共享軟件使用Key File保護的形式

對於這種軟件來說，通常的解密人是比較難破解的，但是使用暴力破解就相當的輕鬆了，你隻要找對地方就可以破解它了。

　　6.共享軟件加殼處理

　　這種破解是屬於暴力破解中最難的一種了，因為如果你沒有脫殼知識的話，你將無法使用暴力破解來得到這個軟件的破解過程。所以對於這種來說，一定好好學習脫殼知識才能對付這個破解。

　　好了，現在就開始通常過例子來介紹如何進行暴力破解了。

　　簡介：一個制作軟件安裝程序，可以制作非常小巧的安裝文件，並且支持Win95/98/NT，用它所制作出來的文件非常小隻有2-3K，而且不需要SETUP.EXE文件，隻要點擊鼠標右鍵選擇Install即可，不過你也可以用它制作一個包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多國語言包裝。

　　追蹤：由於這個軟件我在裝入后它通知我這個軟件已經過期了，所以就先解決這個過期的問題。我剛開始時使用softice來載入它，但是沒有將它分析出來，所以又使用w32dasm這個工具來分析它，使用這個軟件來分析這種過期方面的軟件是有相當的水平的。所以大家作為一個解密者一定要有這樣一個好的工具。 　　

　具體如何破解我想應當使用如下幾種方法。

　　1.調后日期，通常調后一年，這樣有時間限制的軟件就提示你軟件已經過期了，這樣大家就可以通常W32分析或使用TRW或SI來載入分析了。

　　2.查找注冊表中關鍵鍵值，刪除掉后提示過期或要求注冊等要求，你就可以下手了。

　　3.對於有使用次數要求的軟件可以查找相應的注冊表或文件值，這樣也可以破解這個軟件。

Answer 4

暴力解密

一般都是用在破解md5編碼使用

例如linux like的作業系統，user的password都是用md5去編的並存在passwd檔中

所以就會有user去解讀這個檔，例如user的password是12345但在編碼後卻是存為RFFGRyg5g (舉例)

因此，此時你就可以用暴力法去破解如下

輸入00001得到abcdef不對

輸入00002得到afeeff不對

輸入00003得到ccfff不對

最後輸入12345得到RFFGRyg5g

因此就能夠知道12345就是user的密碼了

這種破解的過程就叫做暴力解密