今晚上在爷爷家过元宵节,跟群里一块瞎聊。然后A给我发信息说,qq号密码错误登陆不上,也拿不回来了。急需。我心思关系关系这么好就帮帮吧,先问他qq号有没有用过登陆过别的网站注册过账号,这样就会留下qq号码与密码,找数据表下载好了,不过也要搞权限,这个好办。他说没有,qq号都登不上了怎么能注册账号。好吧。然而我也不知道别的方法了,只好生撸了。他又跟我说密码应该是改错了,给我了他认为是正确的密码hsogifei!&*wwvv(因为涉及了个人隐私所以我随便打的)。写出来第一是复习一下,第二是收徒弟以后肯定要教他到时候让他看这篇博客好了。
A跟我说密码应该有几个字符不对,让我破解一下正确的密码。如果在家的话,利用电脑字典软件生成个字典,我们就按照3个不同来开始猜吧。加上大小写以及不同字符的话,容量应该会到达GB级别。txt文本生成GB级别应该知道有多少个密码,一个一个暴力用软件破在多长时间复杂度堪称o(n^1e99999999999999999)(其实是我胡乱编的反正就是很长时间跑1年多吧没试过),然而我当时还在我爷爷家也没有联网的电脑。没办法只好用手工破解了,首先社会工程学嘛,首先要分析原因的根本,比如这个问题的根本是什么?A把密码改错了,是改错了,有什么会造成密码改错?一时的疏忽在改的时候摁错了键,或者少摁了键,也有可能是玄学问题。所以输入法是很关键的,我就问了他什么样的输入法。他说搜狗,搜狗的格式是什么样子的?密码中这几个字符在键盘附近有什么字符。自己也试了几个密码没有成功。于是又继续考虑假如大小写的问题,试了试也不行。那么有没有重复输入这种可能?也试了试不行。mdzz啊。就在我打算放弃回家用字典试试的时候我突然想到会不会少摁了几个字符,结果一摁,就搞定了。
肯定有些人看到这肯定会说这什么东西,这么简单?社工就是这样,有时候你想对思路就是很简单,而错了就是很难咯。好了总结一下,社会工程学的步骤,首先分析原因,第二运用条件,进行分析。第三就运用某些知识来搞定了。最后,祝大家元宵节快乐。
原文:http://www.cnblogs.com/srpihot/p/6390083.html