乞丐 贡献-54,距离下一级还需54贡献
这里以魅族Flyme的账号破解为例,介绍htpwdScan的使用。页面地址
输入一个不存在的用户名,返回Error 11,而密码错误返回Error 14。(在浏览器查看源代码)
因为脚本会自动替换\r \n \t等空白字符串,所以先debug查看返回的响应文本,来选择一个关键字:
在响应文本中复制value=”11″作为特征串,请注意,在cmd中输入这个串,双引号需要转义。执行测试,看能否根据此关键字进行破解:
好了,确定没有出现破解成功的提示,说明关键词是能用的。
下面开始猜用户名,在pssword.txt中只列一个密码123456,在flyme.txt中写入{uname},意思是用uname元素的值来替换,这些都是固定的项,但是我们仍旧需要通过字典导入,跟其他表单元素没有区别:
双拼有16万个用户名,稍等一会儿即可全部破解完成,经过文本过滤,得到67636个用户名:
好了,下面开始拿这6万多个用户名开始暴力破解,只破解几个弱口令:
只扫描123456,就可以找到一些账号。
博文写到这里,刚发现魅族对请求实施IP限制了。不过哥前几天暴力破解成功很多123456,总是不能抵赖的。魅族泄露通讯录、短信、定位信息,也确实存在呐! 贴几个123456证明吧。不得不说,连我都觉得自己写的脚本很难用,唉。。。
前几天体验了Flyme5,亲自测试了 【挂失模式】,整体体验不错,那这个挂失模式到底是什么鬼?
国庆快到了,快来学学用Flyme5怎么保护你的手机吧~~
使用前提:手机固件需要Flyme5+以上支持,基于网络指令所以需要网络支持
2.指令生效 如果网络通畅,【丢失模式】指令会很快生效,
3.挂失模式 使用权限限制:
对原Flyme账号不可见
不可登陆Flyme账号
不可Root,自动屏蔽Root(如已Root,未精简系统组件)
不可访问原有系统下个人数据(联系人照片视频便签第三方应用等)
不可安装本地apk,应用中心限制待测
不可USB调试连接电脑
【丢失模式】 可以 保护隐私及保全数据。丢机第一时间可以开启,可以忘记原来【锁定】带来的抉择
4.解除挂失首先应用中心搜索下载 查找手机 客户端(手机端或网页端都可以哦)
接着 进入查看 状态信息-点击下面的 【解除手机挂失】,网络通畅就可以恢复之前的数据了。
提示:挂失模式产生的截屏或者应用数据等会全部清空哦,如需保存请用蓝牙传输备份(我测试了两次,第二次进入挂失模式看不到上次的截屏--好像在保护不同“小偷“的隐私)
Flyme5的 查找手机一直在完善补充以及加强与整合之中,欢迎大家提建议或者反馈bug
例2: 建议新增断电关机时自动回传手机当时的地理位置,可以在挂失模式/锁定 等特殊模式里面添加这个功能
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。