[文本处理] 批处理密码破解

canyuexiaolang

或许很多人会用

set /p pass=请输入密码:
if "%pass%"=="12345" echo 密码正确！&pause&goto :test
复制代码

但是这样，密码会被破解的！
只要输入 1"=="1" echo
（echo后面有一个空格）
密码就出来了
测试代码与测试结果如下

测试代码

@echo off
:start
set /p pass=请输入密码:
if "%pass%"=="12345" (
     goto test
) else (
     echo 密码错误
     pause>nul
     goto start
)
:test
echo 密码正确！
pause
复制代码

测试结果

请输入密码:1"=="1" echo
"=="12345" (
密码正确！
请按任意键继续. . .
复制代码

直接通过了，也有不通过的，但是密码早就已经暴露出来了
============================================================
解决方法:

把

if "%pass%"=="12345" (
     goto test
) else (
     echo 密码错误
     pause>nul
     goto start
)
复制代码

中的"%pass%"改成

if \\"%pass%"\\==\\"12345"\\ (
     goto test
) else (
     echo 密码错误
     pause>nul
     goto start
)
复制代码

这样就破解不出来了

raymai97

楼主太厉害了！这样都给你破解到！佩服佩服！！

zqz0012005

原来你们引用密码都不用!password!的形式啊？

set /p pass=请输入密码: " neq "bathome"  (call type "%~f0" & pause) else call type "%~f0" & pause

Seter

LZ试试输入

1"\\==\\"1"\\ echo 
echo后有一个空格
复制代码

提出自己观点前先了解批处理机制

Spring

http://cn-dos.net/forum/viewthread.php?tid=50178

neorobin

再出一盾:

@echo off & setlocal enableDelayedExpansion
set "#12345=pwd" & rem 密码原文为 12345
set /p pwdin=请输入密码: 
set "pwdin=!pwdin: =!"
set "pwdin=!pwdin:a=z!"
set "pwdin=!pwdin:e=x!"
set "pwdin=!pwdin:i=c!"
set "pwdin=!pwdin:o=v!"
set "pwdin=!pwdin:u=b!"
for %%p in (!pwdin!) do (
  if not defined #%%p exit
  if !#%%p!==pwd (echo 密码正确...)&pause  
)
exit /b
复制代码

告知 代码使用了 set 和 for 的转换方式, 但 第 2 行, 4--11行具体代码不明, 再求输入方式破解

sgaizxt001

你的密码设置的太简单了，set /p到for之间完全是误导，没起作用啊。

neorobin

这只是举例而已, 而且这种做法也是不完善的, 比如产生额外的假密码也可过关

这只是一个想法, 用 3 楼输入
" neq "bathome"  (call type "%~f0" & pause) else call type "%~f0" & pause
的方式是不会显示出代码原文的

[ 本帖最后由 neorobin 于 2010-7-3 21:59 编辑 ]

sgaizxt001

哦，原来如此，我对设置密码破解密码一点都不懂。
学习学习

zqz0012005

既然用了!password!的形式（使用变量延迟），为什么还要转换呢？想来个加密算法？有点舍近求远，对bat来说没什么意义。

canyuexiaolang

嘿、但是如果源码加密的情况下不就破解不出来了吗
============================================
本文章的基础是在源码得不到或者加密的情况下的，一开始忘了说

canyuexiaolang

对于新手们来说，您老的代码是否太难了点....

shuaige100

应该在set /p pass=请输入密码:  的上面加一行set pass=
这样IF就不会失效啦

batman

反暴力破解(密码乱序＋复制后不可用)：

@rem dmndso-cmw
@echo off
rem 原始密码为wdmmcn-dos
set /p pass=<%~nx0
set pass=%pass:~5%
call :Return %%pass%%
for /f "tokens=1" %%i in (%~nx0) do if "%%i"=="::" goto Judges
for /f "delims=" %%i in ('cd') do echo.:: %%i\%~nx0>>%~nx0
:Judges
for /f "tokens=1* delims= " %%i in (%~nx0) do set puth=%%j
for /f "delims=" %%i in ('cd') do if "%%i\%~nx0"=="%puth%" goto pass
echo 错误！不是原文件。&del /q 复件>nul 2>nul&ping /n 2 127.1>nul&goto :eof
:pass
set /a n+=1
set /a m=4-%n%
if %m% equ 0 cls&echo 对不起，因没正确输入密码，本程序将自动结束。&ping /n 3 127.1>nul&goto :eof
cls&set /p pwd=请正确输入密码，你还有%m%次机会：
if not "%pwd%"=="%password%" goto pass
set password=&set a=&set b=&set n=0&set new=1
cls&echo 密码正确，直接回车继续使用原密码，如要更改请输入新密码。
set /p new=输入新密码:
if "%new%"=="1" goto run
call :change %%new%%
setlocal enabledelayedexpansion
for /f "delims=" %%i in ('type %~nx0') do (
    set /a n+=1
    if !n! equ 1 (
                 echo @rem %password%>%~nx0
                 ) else (
                        endlocal&echo %%i>>%~nx0
                        )
)
:run
cls&echo 程序开始运行...
pause>nul&goto :eof
:Return
set a=%pass:~-1,1%
if not "%pass:~1%"=="" (
                       set b=%pass:~,1%
                       ) else (
　　　　　　　　　　          set b=
　　　　　　　　　　          ) 
set password=%password%%a%%b%&set pass=%pass:~1,-1%
if defined pass goto Return
goto :eof
:change 
set a=%new:~,1%%a%&set b=%b%%new:~1,1%&set new=%new:~2%
if defined new goto change
set password=%b%%a%
复制代码

canyuexiaolang

嘿嘿、、

输入

1"=="1" echo 
复制代码

（echo后有一个空格）

直接就

密码正确，直接回车继续使用原密码，如要更改请输入新密码。
输入新密码:
复制代码

batman也会有漏洞嘛...