暴力破解 | 放星星

前言·

兜兜转转又回来学习这个，现在顺便学习Burp操作

之前做过压缩包的破解（枚举/字典）

概念·

暴力破解，是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码（非随机密码，人为设置密码有规律可循）的场景，则可以使用密码字典（例如彩虹表）查找高频密码，破解时间大大缩短。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。

准备·

工具SwitchyOmega

拓展之前安装在了Firefox上

Burp找不到之前的安装教程，博客经验贴：BurpLoaderKeygen.jar 处理一下许可证问题现在用的是23年4月的

教程https://t0data.gitbooks.io/burpsuite/content/

一本关于BurpSuite的轻型GitBook

过程·

浏览器开启8080
burp intercept on
send to intruder
- Add $ $ ;choose Attack type
- Payload set dict;close URL-encode
- resouce pool调整线程
- options Grep results过滤

start attack后可看status code或排序length，查看Response的Render（浏览器结果）