本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关!

之前有篇关于百度云盘密码分析的文章那时候的工具主要还是理论版,经过尝试真正破解起来有一定的问题(比如崩掉、不能保存之类……),然后由于一些需要要干掉一个密码,于是顺便更新一下工具,这次的工具可是经过实战检验的哦~

其实这个在9号就写好了,不过由于很多事拖着一直没时间上传,今天才闲下来,这次是用的Python3写的,理论上可以扔到linux VPS上挂着(未测试)

开源协议

本软件基于GPL-3.0开源协议,简单来讲,如果您(部分)使用本软件的代码,您必须在分发软件时提供源代码(开源),对代码修改部分需要进行声明,修改后的软件也要使用GPL-3.0开源协议

Feature/升级

  • 多线程破解(UPDATE):新版单线程跑完后将会帮助其他线程工作,不会造成1线程有难,99线程围观的场景……
  • 随机尝试密码(NEW):这样做理论上可以提高效率。
  • 日志记录,断点续破(NEW):终于不怕断点断网了……
  • 支持分布式破解(UPDATE):可以生成不同的文件给不同的电脑同时破解,提高效率
  • 支持代理IP(指定文件名/API自动获取)(NEW):方便绕过ban ip
  • 失效代理自动切换(NEW):防止被失效ip卡住

软件使用

参数说明:

  • URL地址:保证格式为https://pan.baidu.com/share/init?xxx即可,如果不是请在浏览器打开看看会不会自动跳转。
  • 破解字典文件名:包含待尝试密码的文件名,文件格式一行一个密码,默认为目录下的allpwd.dic文件,可以使用superdic等软件生成
  • 忽略密码文件名:包含所有跳过的密码的文件名,文件格式一行一个密码,默认不忽略,程序已经尝试的密码默认记录在log.dic文件中
  • 延时毫秒数:每个线程每两次尝试延时毫秒(建议50-100)
  • 线程数:尝试线程数(根据配置建议200-500)
  • 代理IP文件名:包含所有代理IP的文件名,文件格式一行一个IP:ip:port,例如1.1.1.1:1111
  • 代理IPAPI地址:代理ip提供商的api地址,格式请选择txt,保证获取到的数据和代理IP文件名格式相同,建议一次获取数量不要太多以免失效
  • 切换IP频率:代理ip的切换频率,单位为秒(根据破解速度30s-480s之间,速度快就需要频繁切换ip)

日志文件

  • 程序默认日志文件为log.dic,内容为尝试失败的密码,格式和破解字典相同,可以直接用于之后程序的忽略密码文件名参数。写入方式为追加写入,不会对已有数据造成影响。
  • 找到的密码将会输出在屏幕上并且保存在password.ans文件中,使用文本编辑器打开即可看到。

关于代理IP和实战检验

这里再说一下,新版已经内置支持代理IP文件和提供商的API,前提是你能找到靠谱的代理提供商(据我测试发现国内市场鱼龙混杂,几十块以下的基本要看人品了),或者通过动态转发实现。

不过实战时我还是用的某款支持PPTP/L2TP等的类似VPN(国内线路)的软件,这样的好处是本工具不需要进行设置(代理那边空下来),然后在他提供的客户端上定时切换线路,虽然比较贵,但是速度很有保障。

实战检验大概用了7小时时间,尝试了133万多(总共167万多)的密码,随机尝试运气还是很背,每秒速度大概50多(考虑到切换IP之类的损耗,大概能达到60-70/S),成功破解出密码。(撒花)

截图

这是不用代理跑的,所以速度有点高,上了代理大概40-100浮动,平均60-70.
1.png

开源地址

GITHUB(求STAR XD):https://github.com/MXWXZ/FuckBaiduPanPwd
Release下载地址:https://github.com/MXWXZ/FuckBaiduPanPwd/releases