zqz0012005

无语。竟然还在用%的形式，再怎么加密都是白搭。。。

caruko

为什么一定要 IF 对比呢?
感觉，用findstr /x 就可以啊..
比如:

set/p =请输入密码:<nul&findstr /x /v "12345" >nul &&echo no ||echo pass
复制代码

因为不管输入什么，最后都要一个ctrl+z 结束，被限定在findstr命令中。
加 /V 是为了防止多行暴力破解。
不过又发现一个问题 =.=, 直接ctrl+z 不输密码也通过,晕

[ 本帖最后由 caruko 于 2010-7-6 13:31 编辑 ]

caruko

另外,楼主的那个\\的
如果set pass=1" neq "2
就会报错,提示 '\\"12345"\\' 不是内部或外部命令，也不是可运行的程序或批处理文件。
set pass=1" newq "2" echo.

[ 本帖最后由 caruko 于 2010-7-6 14:03 编辑 ]

canyuexiaolang

=============================================
解决方法：
1.密码错误直接清屏+跳转，不留暂停机会
2.标签尽量不要太常规化，如start，test不可以，标签尽量能代表意义，又有一定的破解难度

[ 本帖最后由 canyuexiaolang 于 2010-7-6 15:25 编辑 ]

canyuexiaolang

天啊、、、、
你是神啊
诶诶、把你的代码全部复制到我的密码输入内
直接爆源码啦
set /p pass=请输入密码: " neq "bathome"  (call type "%~f0" & pause) else call type "%~f0" & pause
==============================================

请输入密码:set /p pass=请输入密码: " neq "bathome"  (call type "%~f0" & pause) e
lse call type "%~f0" & pause
@echo off&set acc123=0
:[kelly]
set /a acc123+=1
set pass=
if not "%acc123%"=="1" set b=密码错误，&set c=重新
set /p pass=%b%请%c%输入密码:
if "\\%pass%\\"=="\\12345\\" goto ilove~
cls&goto [kelly]
)
:ilove~
echo 密码正确！&ping 127.0.0.1>nul请按任意键继续. . .
复制代码

==============================================================
解决方法:
限制密码长度，密码多长，用set截取多长
==============================================================
综上所述，完整代码如下：

@echo off&set acc123=0
:[kelly]
set /a acc123+=1
set pass=
if not "%acc123%"=="1" set b=密码错误，&set c=重新
set /p pass=%b%请%c%输入密码:
set pass=%pass:~0,5%
if "\\%pass%\\"=="\\12345\\" goto ilove~
cls&goto [kelly]
)
:ilove~
echo 密码正确！&ping 127.0.0.1>nul
复制代码

[ 本帖最后由 canyuexiaolang 于 2010-7-6 15:24 编辑 ]

plp626

换个思路：
这个思路和密码以md5方式存储在 cookie文件里的想法相同。

等待输入密码 set/p passX=?

将passX字符串转换为特定的固定长度字符串 passY

将转换的passY 与 源代码里存储的密码串password 进行比较 ？ 相同则通过，不同则密码错误。
复制代码

sgaizxt001

我这个代码测试不行的嘛

@echo off
setlocal enabledelayedexpansion
set/p str=请输入密码:
set n=96
for %%b in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
    set /a n+=1
    call set str=%%str:%%b=!n!%%
)
if "!str!"=="9897116104111109101" (echo 恭喜) else (echo 没猜对)
pause
复制代码

本意是想转换为ascii码，再进行其他处理，但是想测试一下这个东西发现不可以破解

[ 本帖最后由 sgaizxt001 于 2010-7-9 08:03 编辑 ]

caruko

楼山的也可以破解
创建一个2.bat ; 里面写echo;%*
然后密码为: 1"=="1" 2 "
输出显示 ""=="9897116104111109101" (echo 恭喜) else (echo 没猜对)

sgaizxt001

楼上的我怎么试验不成功呢，能否给我一个完整破解的代码我看看？我想学学这方面的东西

不过我直接输入9897116104111109101就通过了，所以想弄复杂一点

[ 本帖最后由 sgaizxt001 于 2010-7-10 07:32 编辑 ]

caruko

22楼的是字母替换，但是数字不替换，所以一般的密码如果插入CMD命令就无法运行..
但是如果运行的命令或者程序是数字呢? 那么仍然有效..
所以你创建一个以数字为名字的bat脚本 2.bat；里面写一个命令 echo;%*

if "!str!"=="9897116104111109101" (echo 恭喜) else (echo 没猜对)
如果密码为1"=="1" 2 "
实际运行起来就是
if "1"=="1" 2 ""=="9897116104111109101" (echo 恭喜) else (echo 没猜对)
2 实际上调用了2.bat;
后面的""=="9897116104111109101" (echo 恭喜) else (echo 没猜对) 就作为参数传递给2.bat
然后2.bat运行命令 echo %*，就把 ""=="9897116104111109101" (echo 恭喜) else (echo 没猜对)  显示出来了

caruko

今天看到一个密码隐藏的，就想用choice来做。
好处是一次只输入一个字符，输入不是预先设置的字符输入不进去，if 语句纯粹依靠con：输入破解几乎不可能；
并且字符可以每次运行都随机排列，即使得到chioce后的errorlevel，也无法破解出密码原文。

下面是一个示例代码

@echo off
set "passwd=testpasswd123"
set "pwdlist=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
::这个pwdlist可以增加代码，每次运行都随机排列。
set /a n=-1
set ck=0
set /p=请输入密码:<nul
:loop
set /a n+=1
choice /C %pwdlist%  /N >nul
if %errorlevel% lss 1 goto :out
if %errorlevel% equ 255 goto :out
set /a df=%errorlevel%-1
set /p=*<nul
set ps=!pwdlist:~%df%,1!
if "!passwd:~%n%,1!"=="!ps!" ( set "ck=!ck!0" ) else ( set "ck=!ck!1")
set /a nn=n+1
if "!passwd:~%nn%,1!"==""   if !ck! equ 0 (goto :pass ) else (goto :out)
goto :loop

:out
echo;密码错误！
goto :eof

:pass
echo;密码正确！
goto :eof
复制代码

[ 本帖最后由 caruko 于 2010-7-12 22:11 编辑 ]

sgaizxt001

还是不行啊，怎么回事呢?