另类破解鸽子连接密码

灰鸽子对大家来说并不陌生吧，他强大的功能都令各位黑友爱不释手，今天主要来讨论一下，如何破解灰鸽子的连接密码。以下方法主要针对于2005版的灰鸽子。

一、追出加密后的连接密码
首先我就在本机配置一个鸽子的服务端，域名用xtaflf.vicp.net，连接密码为0348088，然后在本地运行，因为在鸽子主程序生成服务端的时候，密码就已经加密成一个16位的MD5变位的密文配置到服务端里面，用网上下载来的MD5破解软件是破解不出来（因为是变位的MD5加密），所以在服务端里是找不出明文密码的，但是我们可以把加密后的密码找出来吧，好，我们打开“WinHex”点击“打开RAM”，找到 “iexplore.exe”选择主要内存，再点击“搜索文本”输入域名：xtaflf.vicp.net，点击确定，按F3直到这里，如图1

图1

然后在域名xtaflf.vicp.net后面会看到一串16位的数字571e85be3f775bbd，这就是鸽子加密后的连接密码了！ COPY出来，接着我们再把571e85be3f775bbd转换成16进制 35 37 31 65 38 35 62 65 33 66 37 37 35 62 62 64，记下它，后面会有用到的！

二、WPE网络封包破解连接密码
打开灰鸽子客户端，已经上线，随便输了个连接密码1，提示密码不正确，如图2，虽然网上有人说可以通过修改鸽子的主程序来实现跳出密码验证，直接控制肉鸡，那已经是以前老版本的鸽子的BUG了，对于2005版的鸽子作者早已改正了，因为客户端和服务端双方的连接密码都要经过验证的，并不是单单修改客户端就可以突破的，不过这里我想到另外一个方法，就是通过客户端向服务端发送密码验证时，将客户端所发送的数据修改，这里需要通过第三方软件WPE进行封包过滤。也就是说客户端所发的数据都要经过WPE封包后再转发到服务端，从而可以突破客户端和服务端连接密码的验证。

WPE是一个能够截取网络的封包数据,并对修改的数据进行修改工具发送的工具，许多人都用它来做游戏外挂，下面我们也来给鸽子做个外挂。

图2

[1] [2] [3] [4] 下一页