一个简单的基于字典破解shadow的程序（C版）-icymoon-ChinaUnix博客

冷月无声icymoon.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

icymoon

博客访问： 1864370
博文数量： 283
博客积分： 10141
博客等级：上将
技术积分： 2931
用户组：普通用户
注册时间： 2005-12-21 14:33

文章分类

全部博文（283）

移动开发（22）

业内新闻与唠叨（0）

Android学习笔记（17）

开发环境（4）

源码分析（0）

练习程序（0）
悦读时光（19）

人月神话（0）

操作系统（17）

技术书籍（2）
行者无疆（7）
读核日记（12）

Co4ing感言（1）

数据结构与函数（3）

内存管理（1）

读核随想（2）
并行机（22）

HPC（0）

HA（3）

管理与维护（12）

体系结构（1）

集群系统（6）
娱乐（6）

业内搞笑（1）

冷月棋缘（1）

弈理棋道（0）

名人对局（1）

古谱（2）

楚河汉界（0）
数据库（4）

简单使用（1）

管理与优化（3）

理论相关（0）
Linux内核编程（15）
其他...（3）
Career（9）

test（2）

Interview（1）
外语学习（1）

日语（1）

英语（0）
文字心情（47）
没有安全吗？（2）

应急响应与取证（0）

入侵技术（1）

系统与网络的安全（0）
Linux的世界（28）

系统维护与优化（1）

编程相关（8）

使用（4）

TIPs（12）
程序人生（69）

编程学习与练习（18）

算法练习（26）

算法分析（2）

软件测试（6）

并行程序（6）
未分配的博文（17）

文章存档

2013年（2）

2012年（2）

2011年（17）

2010年（36）

2009年（17）

2008年（18）

2007年（66）

2006年（105）

2005年（20）

我的朋友

相关博文

一个简单的基于字典破解shadow的程序（C版）

分类： C/C++

2006-04-28 18:18:32

源码如下：

/* ****************************************************
* $ID:                                    *
* $Date: 2006.04.28                                  *
* Just a practive                                    *
* Complie: gcc crack_dic.c -o crack_dic -lcrypt      *
* ****************************************************/

#include
#include
#include
#include
#include

void usage(char * programme)
{
printf("Usage: %s -s shadow_file -d dictionary_file\n", programme);
exit(0);
}

void myexit(char * msg, int quit)
{
printf("%s\n", msg);
exit(quit);
}

int main(int argc, char * argv[])
{
        int opt;
        char sh_file[256];
        char dic_file[256];
        char shadow_line[256];
        char dic_line[256];
        char salt[12];
        char crypt_passwd[35];
        char *check = (char *)malloc(sizeof(char) * 35);
        FILE * sh_fp;
        FILE * dic_fp;

        //check optiongs
        if((argc != 5) && (argc != 2))
        {
                usage(argv[0]);
        }
        while((opt = getopt(argc, argv, "s:d:h")) != -1)
        {
                switch(opt)
                {
                        case 's':
                                memset(sh_file, '\0', sizeof(sh_file));
                                strncpy(sh_file, optarg, sizeof(sh_file));
                                sh_file[sizeof(sh_file) - 1] = '\0';
                                break;
                        case 'd':
                                memset(dic_file, '\0', sizeof(sh_file));
                                strncpy(dic_file, optarg, sizeof(optarg));
                                dic_file[sizeof(dic_file) - 1] = '\0';
                                break;
                        case 'h':
                        default:
                                usage(argv[0]);
                                break;
                }
        }

        //open shadow file & dictionary file
        if((sh_fp = fopen(sh_file, "r")) == NULL)
        {
                myexit("Can't open shadow_file!", 99);
        }
        if((dic_fp = fopen(dic_file, "r")) == NULL)
        {
                myexit("Can't open dictionary_file!", 98);
        }

printf("User password\n");

struct timeval tv_begin;
struct timezone tz_begin;
struct timeval tv_end;
struct timezone tz_end;
        while(1)
        {
                memset(shadow_line, '\0', sizeof(shadow_line));
                memset(salt, '\0', sizeof(salt));
                if(fgets(shadow_line, 256, sh_fp) == NULL)
                        break;
                else
                {
                        char * tmp = strchr(shadow_line,'$');
                        char * tmp1;
                        char * tmp2;
                        if(tmp == NULL)
                        {
                                printf("Error shadow format: %s\n", shadow_line);
                                continue;
                        }
                        tmp1 = strchr(shadow_line, ':');
                        tmp2 = strchr(tmp1+1, ':');
                        *tmp1 = '\0';
                        *tmp2 = '\0';
                        strncpy(salt, tmp, 12);
                        strncpy(crypt_passwd, tmp, 34);
                        crypt_passwd[34] = '\0';
                        dic_fp = fopen(dic_file, "r");
                        while(1)
                        {
                                memset(dic_line, '\0', sizeof(dic_line));

                                if(fgets(dic_line, 256, dic_fp) == NULL)
                                        break;
                                else
                                {
                                        dic_line[strlen(dic_line)-1] = '\0';
                                        gettimeofday(&tv_begin, &tz_begin);
                                        check = (char *)crypt(dic_line, salt);
                                        gettimeofday(&tv_end, &tz_end);
                                        printf("%ld s",(tv_end.tv_sec-tv_begin.tv_sec));
                                        printf("%ld ms\n",(tv_end.tv_usec-tv_begin.tv_usec));
                                        if(!strcmp(crypt_passwd, check))
                                        {
                                                printf("%s      %s\n", shadow_line, dic_line);
                                                break;
                                        }
                                }
                        }
                        fclose(dic_fp);
                }
        }

fclose(sh_fp);
return 1;
}

简单的效率测试

测试规模

$ cat dic | wc -l
35
$ cat shadow | wc -l
585

C程序：

real    0m9.324s
user    0m9.280s
sys     0m0.030s

Perl脚本（源码见本blog）：
real    0m11.940s
user    0m11.880s
sys     0m0.030s

阅读(2683) | 评论(0) | 转发(0) |

上一篇：查看多节点lsload的状况(2)

下一篇：MARMOT简介――一个MPI程序检测分析工具

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6