發信人: aeroboy (為人民服務), 信區: security 

標  題: 1..........口令破解器 

發信站: 北大 (Wed Mar 15 20:59:54 2000), 轉信 

  

本欄目的用意是介紹常見的黑客安全知識，讓大家對保護和攻擊有一 

個全面的了解，不涉及任何實質的傳播和鼓勵目的，對他人的行為不 

負任何責任。 

　　口令破解器是一個程序，它能將口令解譯出來，或者讓口令保護 

失效。口令破解器一般并不是真正地去解碼，因為事實上很多加密算 

法是不可逆的。 

　　也就是說，光是從被加密的數據和加密算法，不可能從它們身上 

反解出原來未加密的數據。其實大多數口令破解器是通過嘗試一個一 

個的單詞，用知道的加密算法來加密這些單詞，直到發現一個單詞經 

過加密后的結果和要解密的數據一樣，就認為這個單詞就是要找的密 

碼了。 

　　這就是目前最有效的方法。這種方法之所以比想象得有效得多的 

原因是： 

　　許多人在選擇密碼時，技巧性都不是很好。許多人還認為他的私 

人數據反正沒有放在網上，所以，密碼選擇也比隨便。其實，一個用 

戶在一個系統里有一個帳號，就是一個通入系統的門。如果，其中一 

個的密碼不安全，則整個系統也就是不安全的。由于用戶的密碼的設 

置往往都是一些有意義的單詞，或者干脆就是用戶名本身，使得破解 

器的嘗試次數大為降低。 

　　許多加密算法在選擇密鑰時，都是通過隨機數算法產生的。但往 

往由于這個隨機數算法并不是真正意義上的隨機數，從而大大降低了 

這個隨機性，從而為解密提供了一些列的方便。比如，本來，需要嘗 

試1000次，但由于上述隨機性并不好，結果使得只需嘗試1000次就能 

成功。 

　　還有一個原因是目前計算機的速度相當的快，而且，互聯網的存 

在，使得協同進行解密的可能性大為增加。這樣強的計算能力用到解 

密上，造成了破解的時間大為降低。 

　　通過上述分析，可見，從理論上來講，任何密碼都是可以破解的， 

只是一個時間的問題。對于一些安全性較低的系統，速度通常很快。 

　　 

　　對于那種需要一個口令或注冊碼才能安裝軟件的情況，口令破解 

會顯得更為簡單。這種情況你可能會經常遇到。比如安裝一個微軟的 

軟件，在安裝過程中通常需要你輸入一個CD-Key，如果這個CD-Key是 

正確的，那么它就開始安裝。如果非法的，那么就退出安裝。 

　　通常有兩種方法可以使這種方式失效。 

　　一種是修改安裝程序。因為這種方法的流程一般是在安裝的時候 

先彈出一個對話框，請求輸入CD-Key。接著程序會對輸入的CD-Key進 

行運算，最后根據得到的結果決定是繼續安裝還是退出。現在有很多 

調試軟件，它們提供豐富的調試功能，如單步執行，設置斷點等等。 

一個比較好的軟件是Soft-ICE。在運行安裝程序之前，可以在調試軟 



件里設置在系統彈出CD-Key輸入對話框的時候停止執行。接著就可以 

用調試器跟蹤代碼的執行，將CD-Key判斷部分整個的跳過去，直接進 

入安裝程序。 

　　另一個方法就是算法嘗試。由于安裝程序要對CD-Key進行運算， 

判斷其合法性。因此，只要知道CD-Key的算法，就能輕而易舉的進入 

。 

　　已經有人對為軟的這種算法進行了探討。發現這些算法策略很簡 

單。 

　　 

  

--