灰鴿子對(duì)大家來(lái)說(shuō)并不陌生吧，他強(qiáng)大的功能都令各位黑友愛(ài)不釋手，今天主要來(lái)討論一下，如何破解灰鴿子的連接密碼。以下方法主要針對(duì)于2005版的灰鴿子。
一、追出加密后的連接密碼
首先我就在本機(jī)配置一個(gè)鴿子的服務(wù)端，域名用xtaflf.vicp.net，連接密碼為0348088，然后在本地運(yùn)行，因?yàn)樵邙澴又鞒绦蛏煞?wù)端的時(shí)候，密碼就已經(jīng)加密成一個(gè)16位的MD5變位的密文配置到服務(wù)端里面，用網(wǎng)上下載來(lái)的MD5破解軟件是破解不出來(lái)（因?yàn)槭亲兾坏腗D5加密），所以在服務(wù)端里是找不出明文密碼的，但是我們可以把加密后的密碼找出來(lái)吧，好，我們打開(kāi)“WinHex”點(diǎn)擊“打開(kāi)RAM”，找到 “iexplore.exe”選擇主要內(nèi)存，再點(diǎn)擊“搜索文本”輸入域名：xtaflf.vicp.net，點(diǎn)擊確定，按F3直到這里，如圖1

然后在域名xtaflf.vicp.net后面會(huì)看到一串16位的數(shù)字571e85be3f775bbd，這就是鴿子加密后的連接密碼了！ COPY出來(lái)，接著我們?cè)侔?71e85be3f775bbd轉(zhuǎn)換成16進(jìn)制 35 37 31 65 38 35 62 65 33 66 37 37 35 62 62 64，記下它，后面會(huì)有用到的！
二、WPE網(wǎng)絡(luò)封包破解連接密碼
打開(kāi)灰鴿子客戶端，已經(jīng)上線，隨便輸了個(gè)連接密碼1，提示密碼不正確，如圖2，雖然網(wǎng)上有人說(shuō)可以通過(guò)修改鴿子的主程序來(lái)實(shí)現(xiàn)跳出密碼驗(yàn)證，直接控制肉雞，那已經(jīng)是以前老版本的鴿子的BUG了，對(duì)于2005版的鴿子作者早已改正了，因?yàn)榭蛻舳撕头?wù)端雙方的連接密碼都要經(jīng)過(guò)驗(yàn)證的，并不是單單修改客戶端就可以突破的，不過(guò)這里我想到另外一個(gè)方法，就是通過(guò)客戶端向服務(wù)端發(fā)送密碼驗(yàn)證時(shí)，將客戶端所發(fā)送的數(shù)據(jù)修改，這里需要通過(guò)第三方軟件WPE進(jìn)行封包過(guò)濾。也就是說(shuō)客戶端所發(fā)的數(shù)據(jù)都要經(jīng)過(guò)WPE封包后再轉(zhuǎn)發(fā)到服務(wù)端，從而可以突破客戶端和服務(wù)端連接密碼的驗(yàn)證。
WPE是一個(gè)能夠截取網(wǎng)絡(luò)的封包數(shù)據(jù),并對(duì)修改的數(shù)據(jù)進(jìn)行修改工具發(fā)送的工具，許多人都用它來(lái)做游戲外掛，下面我們也來(lái)給鴿子做個(gè)外掛。

打開(kāi)WPE，點(diǎn)擊“目標(biāo)程序”選中鴿子的進(jìn)程，如圖3，點(diǎn)擊“開(kāi)始記錄”就那個(gè)播放的黑三角，如圖4，好了，WPE程序已經(jīng)開(kāi)始抓包了。


然后，我們回到鴿子的界面，在連接密碼里填入：1，雙擊剛上線的那臺(tái)主機(jī)讀取一下磁盤(pán)列表，點(diǎn)擊TELNET、捕獲屏幕、系統(tǒng)信息等等一些按鈕，再回到WPE的界面，已經(jīng)抓到30多個(gè)數(shù)據(jù)包了，再點(diǎn)擊紅色的正方形停止記錄，在右邊會(huì)自動(dòng)彈出數(shù)據(jù)包的窗口，如圖5



第一個(gè)數(shù)據(jù)包意思是說(shuō)：當(dāng)連接密碼為1時(shí)，通過(guò)鴿子主程序的加密后是baa7c962da298c0c，16進(jìn)制為 62 61 61 37 63 39 36 32 64 61 32 39 38 63 30 63。在圖5中00 00 00 00這四個(gè)字節(jié)是讀取磁盤(pán)列表時(shí)的包頭，（因?yàn)樵诿艽a錯(cuò)誤的情況下，是沒(méi)有辦法捕獲到讀取磁盤(pán)列表的包頭，所以這里我事先告訴大家）也就是說(shuō)不同的操作它的包頭都是不一樣的，經(jīng)過(guò)我的觀察發(fā)現(xiàn)進(jìn)行不同的操作（注：如：復(fù)制、刪除、TELNET、開(kāi)啟代理等一些操作）時(shí)，那四個(gè)字節(jié)的包頭，只有第一個(gè)字節(jié)會(huì)變化，如：進(jìn)行 TELNET時(shí)包頭27 00 00 00。我可以這樣方法來(lái)獲取不同操作時(shí)的不同包頭。然后將功能為發(fā)送的這些20個(gè)字節(jié)組成的16進(jìn)制選中，再看到下面框?qū)⒗锩?0個(gè)字節(jié)的16進(jìn)制選中，右擊復(fù)制，如圖6，一個(gè)個(gè)COPY到記事本里保存。

在這些20個(gè)字節(jié)里面，除了前面四個(gè)字節(jié)為包頭外，后面的16個(gè)字節(jié)就是當(dāng)我們填入連接密碼為1時(shí)，通過(guò)主程序加密成的16位的變位MD5再以 16進(jìn)制數(shù)的形式發(fā)送到服務(wù)端進(jìn)行較驗(yàn)時(shí)，我們就用WPE的過(guò)濾器進(jìn)行過(guò)濾封包充當(dāng)鴿子客戶端的轉(zhuǎn)發(fā)器，將這些連接密碼為1時(shí)加密后的16進(jìn)制數(shù)統(tǒng)統(tǒng)替換成正確密碼加密后的那個(gè)16 進(jìn)制再進(jìn)行轉(zhuǎn)發(fā)，從而達(dá)到欺騙鴿子服務(wù)端的目的。其實(shí)在整個(gè)封包過(guò)程中，我們根本就不用知道正確的連接密碼（指明文密碼）。因?yàn)槲覀兠看味加?做為連接密碼，所以替換起來(lái)比較的方便。好了，下面正式開(kāi)始封包了，雙擊左邊的過(guò)慮器1，應(yīng)用次數(shù)填100（最多能填999次，看自己的操作需要）模式為高級(jí)，修改起始于：數(shù)據(jù)包開(kāi)頭。其他默認(rèn)，如圖7，


再來(lái)到數(shù)據(jù)里的搜索項(xiàng)將密碼為1時(shí)的16進(jìn)制連同前面的包頭共20個(gè)字節(jié)全部粘貼進(jìn)去，
（就是前面叫你保存的那些20個(gè)字節(jié)的16進(jìn)制數(shù)）從偏移的001開(kāi)始，再來(lái)到數(shù)據(jù)里的修改項(xiàng)將數(shù)據(jù)里的搜索項(xiàng)前四個(gè)字節(jié)抄下來(lái)也填到偏移的001到004里面，再將我們前面從來(lái)內(nèi)存里得到那串MD5密文已經(jīng)轉(zhuǎn)換成了16進(jìn)制正確密碼的從005開(kāi)始右擊粘貼，如圖8




注：數(shù)據(jù)里搜索項(xiàng)和數(shù)據(jù)里修改項(xiàng)，它們前面4個(gè)字節(jié)的包頭一定要相同，不然的話，整個(gè)過(guò)濾器就起不到作用了。最后點(diǎn)擊應(yīng)用。如圖9


然后大家陸續(xù)添加其他操作的過(guò)濾器，一共能添加40個(gè)過(guò)濾器（不過(guò)夠了）。方法和添加第一個(gè)過(guò)濾器時(shí)一樣，也就是每個(gè)過(guò)濾器的包頭的第一個(gè)字節(jié)不一樣而也，其他都和第一個(gè)過(guò)濾器一樣，當(dāng)全部操作的過(guò)濾器都添加完的時(shí)候，把這些過(guò)濾器前面的“勾”全都打上。再按下那個(gè)ON的按鈕，過(guò)濾器全部成灰色了，也就啟用過(guò)濾器。如圖10

此時(shí)，WPE這個(gè)程序千萬(wàn)不能關(guān)閉，它現(xiàn)在是充當(dāng)代理轉(zhuǎn)發(fā)的角色。然后我們?cè)倩氐进澴拥闹鹘缑孢B接密碼為1，（注：連接密碼一定要是當(dāng)時(shí)封包所用的密碼一樣）隨便點(diǎn)擊幾個(gè)操作看看，怎么樣是不是都可以操作了！如圖11


其實(shí)WPE這個(gè)軟件的功能遠(yuǎn)不至這些，比如：制作網(wǎng)絡(luò)游戲的外掛（刷錢(qián)、衣服），有興趣的朋友還可以研究一下！用上面的方法其實(shí)我們還可以打一場(chǎng)鴿子反擊戰(zhàn)搶占他人所有的肉雞。（中了人家的鴿子木馬，不過(guò)事先要破解出域名，再用這個(gè)方法，嘿嘿）！
還有WPE這個(gè)軟件有可能會(huì)被殺毒軟件誤認(rèn)為是病毒。請(qǐng)大家不要見(jiàn)怪！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。