欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

BadTouch:一个可编写脚本的网络身份验证破解程序

来源:本站整理 作者:佚名 时间:2018-04-25 TAG: 我要投稿
ldap_search_bind("ldaps://ldap.example.com/",
    -- the user we use to find the correct DN
    "cn=search_user,ou=users,dc=example,dc=com", "searchpw",
    -- base DN we search in
    "dc=example,dc=com",
    -- the user we test
    user, password)
md5
使用md5对字节数组哈希,并将返回结果作为字节。
hex(md5("\x00\xff"))
mysql_connect
连接到一个MySQL数据库,并尝试使用提供的凭据进行身份验证。成功时返回true。
mysql_connect("127.0.0.1", 3306, user, password)
print
打印一个变量的值。请注意为了避免带来不必要的麻烦,建议仅在调试时使用。
print({
    data={
        user=user,
        password=password
    }
})
rand
返回具有最小和最大约束的随机u32。返回值可以大于或等于最小边界,并始终低于最大边界。此功能尚未经过密码安全审查。
rand(0, 256)
randombytes
生成指定数量的随机字节。
randombytes(16)
sha1
使用sha1对一个字节数组哈希,并将返回结果作为字节。
hex(sha1("\x00\xff"))
sha2_256
使用sha2_256对一个字节数组哈希,并将返回结果作为字节。
hex(sha2_256("\x00\xff"))
sha2_512
使用sha2_512对一个字节数组哈希,并将返回结果作为字节。
hex(sha2_512("\x00\xff"))
sha3_256
使用sha3_256对一个字节数组哈希,并将返回结果作为字节。
hex(sha3_256("\x00\xff"))
sha3_512
使用sha3_512对一个字节数组哈希,并将返回结果作为字节。
hex(sha3_512("\x00\xff"))
sleep
暂停该线程指定秒数。这主要用于调试并发性。
sleep(3)
配置
你可以在~/.config/badtouch.toml中放置一个配置文件来设置一些默认值。
Global user agent
[runtime]
user_agent = "w3m/0.5.3+git20180125"
RLIMIT_NOFILE
[runtime]
# requires CAP_SYS_RESOURCE
# sudo setcap 'CAP_SYS_RESOURCE=+ep' /usr/bin/badtouch
rlimit_nofile = 64000
编译python脚本
badtouch运行时仍然非常的简陋,因此你可能需要对常规Python脚本进行编译。你的wrapper可能是这样的:
descr = "example.com"
function verify(user, password)
    ret = execve("./docs/test.sh", {user, password})
    if last_err() then return end
    if ret == 2 then
        return "script signaled an exception"
    end
    return ret == 0
end
你的python脚本可能是这样的:
import sys
try:
    if sys.argv[1] == "foo" and sys.argv[2] == "bar":
        # correct credentials
        exit(0)
    else:
        # incorrect credentials
        exit(1)
except:
    # signal an exception
    # this requeues the attempt instead of discarding it
    exit(2)
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载