溯雪--国内的著名黑客高手小榕所编写。作为小榕的“刀、光、雪、影”四大系列黑客软件之一,溯雪对各种免费信箱、社区、BBS、聊天室密码的破解有很高的成功率。目前,大部分的信箱以及聊天室的密码破解都是用溯雪来完成的,就连OICQ的密码也可以破解出来(当然了,现在腾讯专门对溯雪进行了防范,由此可以看出溯雪的厉害了)。更为可贵的是,溯雪系列软件都是免费软件,连注册都不用,更方便了我们的使用。
首先运行溯雪—
溯雪Beta7汉化版,界面如下图:
图中区域1为浏览地址,其实溯雪本身就是一个功能完善的浏览器,我们平时就可以用它来浏览网页,一般我们在里面填写要破解的信箱所在的页面地址。
区域2为浏览区,就象IE一样,在里面可以浏览网页的内容。
区域3为控制台,当对信箱破解的时候,里面显示连接及破解的信息。
区域4为表单选择区,在里面填写要破解的用户名称和密码字典。
区域5是表单选择区,因为一般网页上有很多的表单,而我们只需要是信箱的表单,所以要在这个区域里选择对应的项目。溯雪一般会默认项目的选择,以项目前的对号为标志,一般不用修改,只有个别的主页信箱才需手工选择。此区域中的submit项用于指定提交的CGI程序,通常也无须修改。
区域6是探测历史记录区,所有探测出的密码都会在此区域显示出来。
区域7是表单设置区,一般不用修改。
下面我就以21cn.com为例,一步步讲解如何使用溯雪来破解信箱
xxx@21cn.com的密码。
溯雪破解信箱密码有两种方法,这一课我先讲讲第一种方法——直接字典穷举破解。
1、在address输入21世纪的网址,见下图中的区域1。
一般溯雪默认为非自动提取表单,所以要手工提取。
2、选择文件菜单下的“从当前 URL 导入”项强制提取表单,操作见下图:
对于含有Frame的页面,需要指定含有表单的页面地址(URL),方法为在页面上点右键,选择“属性”,在属性页面将地址URL一栏的内容复制到溯雪的地址栏(Address),回车后再按照上面的方法提取表单。
现在我们可以看到,下图中区域5是溯雪默认选取的。区域4中就是我们想要的,Element项中的LogiName对应的是主页上的帐户;passwd对应的就是密码。
3、好了,我们双击LogiName,出现了Element[LoginName] Properties窗口,在窗口的单元常量项填入要破的信箱帐户:xxx,然后点击确定,操作见下图:
4、此时,我们要破的信箱帐户xxx已经填入了LogiName的consit中。同样,双击passwd,出现Element [passwd] Properties窗口,见下图:
由于溯雪是采用穷举字典的方法来破解信箱的密码,所以在输入密码窗口我们要挂上一个字典文件,溯雪会针对要破的帐户:xxx,自动用这个字典文件里的每个词来试探,所以不要在“单元常量”里输入字符了。
5、勾选使用字典,则单元常量自动失去焦点,禁止输入,点击浏览按钮,见下图:
6、出现打开菜单,选择一个字典文件,在本例中因考虑了文件的大小,故选择了month字典,并在字典里加入了正确的密码,诸位朋友在实际破解中可根据现实情况选择字典,操作见下图:
一般说来,字典文件的选择至关重要。因为是穷举的方法,所以只有字典里有正确的密码才能保证破解成功,因此,溯雪自带了几个字典。推荐到小榕主页上下载那个chinese.dic,这个字典里的单词是小榕从破解一个网站的尽10000个信箱中精选出来的最常见的密码,但可惜的是密码数量还是太少的。真正的破解高手都愿意自己生成所需要的字典,通常可以使用
“黑客字典II”或者
“万能钥匙”来生成。关于这两个软件的使用可以到论坛上看有关的帖子。
字典文件选择完毕,点击确定,见下图:
准备工作已经完成,下面开始正式破解。
7、点击“运行”菜单中的提交测试,如下图:
由于溯雪采用了穷举破解,所以在测试的开始,溯雪自动把字典里的第一个单词作为密码提交给系统服务器。一般的情况下,这个单词都很难碰巧就是正确的密码,所以服务器会发回数据包,显示一些错误的信息,诸如“密码错误”或者“错误的用户名或密码”。那么在下一步里,溯雪记录用户提交的错误信息和该信息在数据包中的位置,然后再用字典里的每个单词来测试,如果不是正确的密码,那么网站的服务器还会返回这样的错误信息,并且该信息在数据包的位置不会发生变化;如果当一个单词提交给网站服务器后,返回的数据包中这个位置上不含有这个信息,那么溯雪就认为这个单词就是正确的密码。
好了,提交后系统显示了错误信息“对不起,你没有访问此邮箱的权限!”,一般,我们就把这个很明显的错误信息做为溯雪判断的标志。见下图:
为了便于观察,可以更改溯雪的显示模式。上图是系统自动变成个人浏览模式,可以通过模式菜单中的选项转化为标准模式。
8、点击运行菜单中的开始/重新开始,如下图:
9、出现临时文件保存对话框,可以选择存储临时文件的路径。勾选“只探测一次”,点击确定。
在溯雪的选项设置里,有关于探测方式的选择,不同的选择以及对不同的网站的探测都可能会有部分密码被溯雪误报为正确的密码,鉴于此种情况,一般可以勾选这个探测一次的选项。见下图:
如上面解释的溯雪探测原理,出现选择标记窗口,让我们手工选择错误标志。见下图:
刚才显示的错误信息“对不起,你没有访问此邮箱的权限!”可以作为判断标志。
10、在“选择标记”窗口中找到字符串“对不起,你没有访问此邮箱的权限!”,将它复制、粘贴到“错误标记”文本框中。
点击确定开始探测:
成功了,溯雪自动返回了探测的结果password=12 。见上图中的结果窗口和历史区域。
怎么样?想下载溯雪回去自己试试手吗?点击下面的链接吧~对了~差点忘记了~别忘记还有溯雪Beta 7 中文补丁 NetMonkey 汉化(请先按安装英文版,释放到原英文版目录即可)哦~不汉化可全是E文~看不懂可不要用番茄砸偶好了~
溯雪 Beta 7 英文版 基于WEB的探测器 For Win98/NT/2000 下载:
http://www.netxeyes.org/dansnowb7setup.exe
溯雪Beta 7 中文补丁 NetMonkey 汉化下载:
http://www.netxeyes.org/dansnowb7_cn.zip
[em18][em18][em18][em18][em18]
[此贴子已经被作者于2003-5-28 20:53:14编辑过]
