目录

前提知识

BrupSuite爆破的四种模式详解

解题过程

---

 

通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

前提知识

BrupSuite爆破的四种模式详解

四种模式分别为：Sniper、Battering ram、Pitchfork、 Cluster bomb(推荐使用)

其中将四个分为单字典和多字典。

    单字典(只有一个字典)
    1.Sniper：按顺序一个一个参数依次遍历，一个参数遍历完，然后恢复成原数据，再遍历下一个参数。
    2.Battering ram：每个参数同时遍历同一个字典。
    一个相当于单挑，一个相当于群殴。

    多字典(有多少参数就有多少字典）
    1.Pitchfork：多个参数同时进行遍历，只是一个选字典1，一个选字典2（相当于50m赛跑同时出发，只是赛道不同）
    2.Cluster bomb：有点像两个嵌套的for循环，参数i和参数j，i=0，然后j要从0-10全部跑完，然后i=1，然后j再从0-10跑完，一对多，多次遍历

Sniper狙击手模式，因为是单字典所以只能添加一个字典集合，所以这种适用于已知账号爆破密码

Battering ram攻城锤模式，不同于sniper，Battering ram是账户密码两个参数同时进行，遍历同一个字典集合，但是这种爆破账户密码会一样，就是同一个例如admin，账号是admin，密码也是admin，这种有点鸡肋

Pitchfork草叉模式，这种模式为多字典，两个字典不一样，它不会对密码进行排列组合，而是一个对一个

Cluster bomb(集束炸弹)(推荐爆破时使用)，这种模式会将两个字典分别遍历，理解起来就像是双层for循环

arr={admin,123,468,...} #字典集合

for(int i = 0;i<arr.length;i++){
    for(int j = 0;j<arr.length;j++{
        username=arr[i];
        password=arr[j];
 
    }
}

解题过程

选择急速炸弹

添加字典

 发现长度异常2658

拿到flag