導(dǎo)語

各位，大家看到標題先別著急，我先大伙聊聊密碼破解的事，后面會有C語言的破解案例。

現(xiàn)代密碼學(xué)發(fā)展到今天，應(yīng)該來講破解密碼的可能性已經(jīng)很低了，而且破解的方法比較單一，因為現(xiàn)在普遍采取不可逆的哈希加密方式（如md5、SHA-1、HMAC-MD5等等），無法通過反向計算破解密碼，因此目前有效的密碼破解方式仍然是哈希碰撞來暴力破解。

暴力破解的本質(zhì)就是遍歷所有可能，而且我們可優(yōu)化的地方只能是策略層面的，也就是提高遍歷所有情況的效率。不過今天我們要講的不是暴力破解，我們接下來要說的是跟C語言學(xué)習(xí)有關(guān)的一個密碼破解的案例，一定程度上也提供了一種密碼破解策略，大家請先看代碼：

◎ 1、密碼破解C語言案例

◎ 2、破解案例分析

上面的代碼其實很簡單，提示用戶輸入密碼，讀入字符數(shù)組，通過比較函數(shù)驗證密碼，正確的話輸出破解成功，錯誤提示密碼錯誤，密碼為abc。當(dāng)然這個案例有很多地方比較理想化，省略了很多東西，但我們想講的是這種破解思想。

if(flag) printf("\nPassword cracked!\n"); //進入語句，密碼破解就成功

從代碼中可以看出通過if語句即為破解成功，也就是打印出密碼破解成功即可。講到這里，其實我們大家有一個思維誤區(qū)，就是認為密碼破解就是要找出原始密碼才算成功，其實不是這樣的。

if(0==strcmp("abc",password)) { flag=1; //關(guān)鍵在于讓flag變?yōu)榉橇阒?，密碼abc只是為flag重新賦值提供條件 }

我們換個角度來思考，在這個例子中，要想通過if語句，也就是說驗證密碼得成功，需要把flag重新賦值進而通過if語句的判斷條件，問題就在這里，我們的最終目的是通過if判斷語句，也就是說判斷條件得為真，而上面輸入密碼等一些列過程最終就是讓if判斷語句為真，也就說我們可以拋棄密碼這個概念，只要讓if判斷條件為真，即可破解成功，能否想到這一步很重要?。?！

?接下來我們的工作就是想方設(shè)法讓if判斷條件為真了，也就是給flag重新賦一個非零值，但可操作的只能是用戶輸入，這似乎有點難度。其實這里就用到了平時我們要極力避免的bug——棧溢出。

?大家這樣想，我們沒辦法直接修改flag的值，但可以肯定的是， flag和輸入的密碼都位于同一個內(nèi)存區(qū)域，而存儲密碼的數(shù)組總是有限的，是否可以通過輸入足夠長的密碼來使數(shù)組數(shù)據(jù)溢出到存儲變量flag的內(nèi)存位置來改變flag的值？答案是可以的。大家看圖：

◎ 3、總結(jié)反思 破解上述密碼的關(guān)鍵在于利用數(shù)據(jù)溢出這一漏洞。如果用戶輸入一個足夠造成緩存溢出并且重寫“flag”變量默認值所存在位置的內(nèi)存的長“密碼”，即使這個密碼無法通過驗證，flag驗證位也變成了非零，雖然上面的密碼并不等于正確密碼abc,但我們?nèi)匀豢梢酝ㄟ^緩存溢出繞開密碼安全保護。

當(dāng)然上面的例子有很多理想化的地方，但是到現(xiàn)在每年因為數(shù)據(jù)溢出漏洞造成損失還很大。以上只是密碼破解領(lǐng)域的一種策略，開頭就說了真正的密碼破解遠沒有這么簡單，但我們主要想講的是這種問題轉(zhuǎn)化的思維，它在計算機領(lǐng)域的應(yīng)用是很多的，希望這種思想能給大家的學(xué)習(xí)生活幫上一點忙。

c++學(xué)習(xí)交流裙可摳：叁陸壹壹玖壹肆捌肆，你想要的這里都有。

聲明：本文內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除