基于Wireshark破解CC98论坛登录系统

最近研究了一些网络方面的东西，特此实践一把。

背景描述：

1、处于学校内网，用Wireshark能抓包，希望通过抓取别人的账号和密码来进行登录。

2、CC98为校内论坛，登录系统使用了AJAX提交和普通表单提交两种方式。

3、AJAX提交使用了MD5加密，普通提交为明文。

4、普通表单提交只有在浏览器关闭Javascript时才启用，因此很难抓到这种包，本文主要针对AJAX的情况。

问题描述：

1、如果能抓到明文包，那么就没有任何难度。

2、由于AJAX提交前使用了MD5加密，所以即使抓得，也无法使用。

 

破解思路：

1、AJAX的加密部分通过Javascript脚本完成，因此通过修改脚本能绕过加密这一步。

2、绕过加密后，直接使用取得的MD5密文登录即可。

 

破解步骤：

1、抓包

查看内容

2、修改Javascript，把hex_md5这一函数调用去掉

3、修改密码输入框，将最大长度设置得大一些

4、登录

成功