暴力破解与验证码绕过

看到用户登录我们一般可以想到的逻辑漏洞：

服务器端爆破（B/S）

一、token验证绕过

设置好了破解即可

二、验证码绕过

客户端爆破（C/S）

一、burter爆破ssh ,smb服务
更改协议即可实现破解不通服务

二、hydra破解账号密码

参数介绍

常用语句
hydra -L 用户名字典 -P 密码字典 -vV -e ns ip地址 服务

在采集网站的过程中，部分数据价值较高的网站，会限制访客的访问行为。这种时候建议通过登录的方式，获取目标网站的cookie，然后再使用cookie配合代理IP进行数据采集分析。
1 使用表单登陆
这种情况属于post请求，即先向服务器发送表单数据，服务器再将返回的cookie存入本地。
2 使用cookie登陆
使用cookie登陆，服务器会认为你是一个已登陆的用户，所以就会返回给你一个已登陆的内容。因此，需要验证码的情况可以使用带验证码登陆的cookie解决。
此外目前市场上的一些采集软件也是支持登录和验证码。

一、常见的共享软件保护方式
正所谓“知己知彼，百站百胜”，在讨论如何破解“共享软件”之前，我们首先应该知道“共享软件”都采用了哪些保护方法
1网上注册
目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制，一旦过了试用期，就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者，开发者再根据这些信息，按照一定的规则计算出注册码，用户付费后即可得到。最后，用户在软件的注册项中输入得到的注册码，完成注册。
2警告窗口
警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口，这样的窗口会在软件启动或运行过程中不时d出，非常令人讨厌。此类软件注册后，窗口会自动消失。
3限时器保护
有些共享软件具有时间限制功能，比如每次运行时间超过多少分钟就会自动关闭程序，必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等，这是由软件内部的定时器控制运行时间的。
4注册稳当保护
这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件，其内容是一些加密或未加密的数据，内容包括用户的注册信息，文件格式由开发者自行定义。试用版本软件中没有这个注册文档，只有当用户向开发者付费注册后，才会收到软件的注册文档。用户只要将该文档放入指定的目录中，就可以将软件注册。软件在每次启动的时从注册文档中读取数据，然后利用某种算法判断注册信息是否正确，进而决定以何种模式运行。
二、使用工具破解保护
了解了“共享软件”通常使用的保护方式后，我们再来看看目前常用的破解工具软件。
这里，我们推荐使用 Sunny FreeWizard 30
软件名称 Sunny FreeWizard 30
软件版本 30
授权方式 共享软件
STEP1：下载安装 Sunny FreeWizard ，并运行安装程序。
STEP2：选择你要截取程序的限制，包括使用日期限制，使用天数限制，使用次数限制，启动时候d出的确认窗户提醒注册。
STEP3：输入要阻止的软件提醒注册窗口，在这里可以随便输入。，进行窗户检测并确认启动程序。
STEP4：破解后再次启动 被破解的工具，软件不再提示注册。
三、破解软件的类型
通常在网上供下载的破解软件有四种类型：第一种是软件的破解版，即下载的程序已被修改过，屏遮掉了注册功能:第二种是软件的破解补丁，即我们安装了原始软件后还需要运行破解补丁对软件进行破解:第三种就是内存破解程序，也就是通过修改程序执行时在内存中的注册信息，让软件认为用户已经注册<Sunny FreeWizard 就属于>:第四种则是同通过软件的注册机计算出注册码，再进行软件注册。
四、"Cracker"的破解方法
其实现在大多数“共享软件”的注册码，破解程序和补丁都可以在网上找到，大可不必自己费力气来破解软件。不过，你想知道"Cracker"面对这些软件如何做的吗？下面就详细说说。
1 “TNT”法——暴力破解
暴力破解最常见也最简单的破解方法。"Cracker"直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改，也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候，如果用户输入的信息与软件通过的算法生成的注册码相等，程序就会注册成功，否则就会注册失败。
2 “翻箱倒柜”法——追查软件注册码
从软件中找到注册码一般都是稍微有些功力的"Cracker"做的，软件在进行注册码认证的时候会有个比较的过程，就是水软件会通过我们输入的用户或者根据我们的其他注册信息，生成一个正确的注册码与我们输入的注册码进行比较，如果2个相同，表示注册码正确并通过注册认证，否者就会提示出错。而对于采用明码的软件来说<就是将计算机出的注册码直接放在内寸中>，"Cracker"就会利用调试器对内存程序进行分析，找出存储在内存里面的正确注册码。
3破解之大成——编写软件注册机
"Cracker"中的高手一般亲自写软件的注册机。这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码，其二是"Cracker"进行破解通常并不仅仅是为了一个注册码，而是要对其软件结构，加密算法进行系统的分析和了解。当然，要想真正的写出软件的注册机，破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底，这也需要破解者进行刻艰苦的学习和长期的积累。
编后语： 破解与反破解永远是道高一尺，魔高一丈的争斗。共享软件想要成功，其作者除了在软件中加强保护的力度，还需要不断提高自己的水准，做出高质量，有独特的创新，能真正满足用户需要的共享软件

删除微软KB905474正版验证补丁的方法：开始-运行-regedit，进入注册表 ，找到HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon，删除WgaLogon，重新启动wgatrayexe就不会自动启动了，但wgatrayexe这个文件还在，利用搜索功能，把搜索到wgatrayexe文件全部删除就可以了。不过这种方法不是很彻底，自动更新会提示你未安装KB905474正版验证补丁。
我今天下午刚刚试过的，没问题，下次再让你安装那个正版增值更新你不安装就行了

基本上就是备份好vb软件以及vb软件生成的数据文件，接着就可以修改密码，登录密码一般仍应保存在存储器中，如果密码以文件保存时可以以文件形式替换密码文件，这样密码就变成了替换的新密码。如果有程序的文件，一般还可以绕开密码比较，此时用任意密码仍可以登录，还有一种密码穷举法对密码进行猜测穷举，在不改变现有密码的情形下得出密码。

若使用的是vivo手机，忘记隐私密保问题答案，可进入设置--系统管理/更多设置--备份与重置--清除所有数据--立即清除--根据提示输入密码， *** 作后设备会恢复到初始状态， *** 作前请务必备份其他重要的数据，原子隐私系统/保密柜中的数据无法直接备份，无法查看的隐私数据将一并清除。

---