溯雪教程
傲气雄鹰

溯雪破解信箱教程

  前言:建议大家使用前请先看看溯雪的帮助!帮助文件在X:\小榕软件\溯雪\Manual\很多朋友都使用溯雪探测E-mail密码(不是通过生日),其实如果服务器支持POP3,我建议使用[流光4.5],[流光4.5]探测E-mail的速度和稳定性都要比溯雪好!

  先给大家介绍一下溯雪能干什么用:
1.对免费信箱的探测,主要通过猜测生日的方法,成功率可达60%-70%(我一般猜生日的成功率在90%以上!
2.对各种社区、BBS、聊天室等密码的探测(可以暴力猜测管理员密码)
3.此外还有一个xx功能(这个功能很少有人用到,这次的教程中我将给大家介绍)
4.对于一些免费邮箱的密码探测,建议采用[流光4.5],准确性更好,速度也更快(这个的教程在我写的流光初 级教程中写到)
5.可以用做浏览器(我是这样做的,好处就是可以发现溯雪的一些其他功能,比如域名的搜索……)

  废话少说,直接转如正题,开始我们的破解过程:
1.先熟悉一下溯雪的界面吧!(这是榕哥自带教程中的图片)



1-浏览器 (和浏览器是一样的功能,一般是用来浏览要破解的网站用的)

2-控制台 (设置各种属性都会在这里有显示)

3-表单选择区 (有些时候一个网站有多个表单,会在这里显示,点不同的表单,在5处显示也不一样)

4-标志设置区 (这个后面介绍有)

5-表单设置区 (用CTRL+I提取)

6-探测历史记录区 (如果探测成功,结果会显示在这里)

二.我们这次要破解的是21CN的信箱



按CTRL+I提取表单,得到如下结果:



NEWUSERN...你要破解的用户名
birth_year在这里填入你要破解人的出生年,如果不知道具体的可以用自带的字典
birth_month可以使用溯雪的字典在目录下的month.doc
birth_day 可以使用溯雪的字典在目录下的day.doc
如果都没有的话,大家朋友还可以使用国产的字典工具万能密码生成!

三.如果上面的你已经填好了的话,我们就开始破解了!按CTRL+R开始!
最关键的到了,如图:

                

看到我用红线标出的地方了吗??这个就是错误标记,CTRL+C。粘贴到错误标记处!
可能很多朋友不知道怎么找错误标记,下面是我引用CCB大哥总结的找错误标记的方法:
一,错误标志的实质 

以登录免费信箱为例,正常情况下,我们要登录某个信箱,你要先用浏览器打开那个信箱的登录页面,然后输入用户名和密码,按登录。如果你输入的是正确密码,按了登录按钮之后进入的就是信箱里面的页面,如果你输入的用户名或密码不正确,那么你按登录按钮之后进入的就应该是另一个不同的页面,一般来说会是一个显示“用户名或密码错误”这样的页面。简单地说,输入正确与输入错误打开的不是同一页面,溯雪就是依此来判断的。 

其实溯雪说到底就是在你指定的登录页面,按照你提供的各个字段的内容填充页面上的表单,然后提交,并检测返回来的内容,如果返回来的内容在相同位置上和你指定的错误标志不同,溯雪就会假设这一次提交的是正确的并会记录下来。所以错误标志的选择非常重要,是成功的关键,但反过来说,其实错误标志也很简单,要简单地给错误标志做个定义的话,应该这么说吧:错误标志其实就是当你输入错误的密码或内容时就一定会在页面某个位置出现,而当你输入了正确的内容则在相同位置上绝对不会出现的内容。这样你就明白了吧? 

例如,某个信箱,当你输入的用户名和密码正确了,出现的是进入到信箱里面,而当你输入不正确的密码时,会提示“密码错误”,那么,根据上面说的,这个“密码错误”就完全能拿来做错误标志,因为它符合错误标志的定义,就是在输入错误时一定会出现,而输入正确时就一定不会出现。 

二,如何正确选择错误标志 

知道了错误标志的性质之后,你就对怎样选择有一个了解了。那么我们来看看具体怎样判断一个页面哪些可以做为错误标志。 

1)你可以用IE或溯雪打开这个网站,最好是你在这个网站有一个帐号(注意:这个不是必要的),你分别看看输入正确时和输入错误时分别打开什么页面。 
2)你也可以用溯雪的Submit Test递交测试来得到输入错误时的页面,这个和上面的原理差不多。 
3)如果是你比较熟的地方,你平时对这个网站输入正确和输入错误是出现的页面比较熟,或者这个网站在输入错误时出现的页面上有明显的内容,这些内容在你输入正确时一定不会出现的,你也可以不用上面1或2的方式,直接在开始探测时选择,我自己一般就是这样做的。 

在选择时大家还要注意: 
1)理论上只要在输入错误后出现的页面和在输入正确后出现的页面同一位置不相同的内容,就可以做为错误标志,但一些内容如<html>、<font>等不明显的内容,即在正确和错误页面都在同一位置存在的内容,就不能做错误标志了。 
2)错误标志当然是选一些“出错啦!”、“用户名和密码错误”之类的明显有提醒你输入错误的内容,但这并不是绝对的,举个极端的例子,如果有个网站在你输入错误时显示“哈哈,你一定是忘了什么了”,虽然这句话里面没有出错、错误等字眼,但只要你确定在输入正确时不会出现这句话,当然就能用它做错误标志。 
3)有些网站,输入正确了进到另一个页面,输入错误时则回到输入的页面,这个时候虽然输入的页面虽然没有“出错啦”之类的内容,但页面上所有的内容,只要在输入正确时不在同一位置出现相同内容的,都可以做错误标志。 

三,怎样选择理想的错误标志 

看了上面第二点,也许你对选择错误标志已经有一定的把握了,但有时一个页上会有好多个地方都适合做 
错误标志,那么要选哪一个呢?选择不同的标志还是有优劣之分的。 
1)一般来说,选择错误标志时有一个原则,就是尽量选择靠前的,因为溯雪B7根据标志所在的位置来决定返回数据的长度(Packet Length),选择靠前的标志,返回的数据长度就最小,这样探测速度也就最快。否则除了影响速度,不家可能造成Time out。 
2)选择的错误标志不用太长,只要有几个字就够了。 

四、关于返回数据长度(Packet Length) 

有些朋友在某些网站探测时说找不到适合的错误标志,有时这个和返回的数据长度有关,这是因为溯雪默认的返回长度是4096,但有些网页的错误标志在4096之后,因此你看不到,你可以在Option/Threads Option里面改变Packet Length的长度,最长是49999。另外应该注意两点: 
1)这个Packet Length的长度和正式探测时的那个Packet Length不同,不能混为一谈,这个是当你开始探测时,溯雪返回来让你选择错误标志时的长度,而在选择错误标志那个对话框当你选定错误标志时溯雪自动根据错误标志所在位置确定的那个Packet Length,是每次溯雪递交数据后返回来判断本次递交数据是否正确的返回数据的长度,前者(在OPTION中设置,第一次返回来让你选择错误标志这一个)的设置不会影响探测速度,而后者(在你选定错误标志时溯雪自动确定的那个)会影响探测速度,一般来说越短探测速度越快。 
2)有时一些网站真正显示出错的位置在后面,例如新浪,当然你可以加大Packet Length然后选择错误标志,但这样会使探测速度变得非常慢,并且还会经常出现Time Out,这个时候,如果你确定输入正确时不会出现这个页面,那么你选择这个页面上靠前一点的,虽然不具有明显错误意义但在输入正确的时候不会出现的内容做错误标志,这样可能会更有效率。 

五、一些其他的问题 
有时一些朋友反映,有的网站在递交测试时看到的和在选择错误标志的对话框中的内容不一样,我想这应该是一些网站(如CHINAREN)在递交后先跳转到一个页面然后再跳到相应的页面,因此我们在IE中或溯雪的递交测试中看到的是最后跳到的那个页面,而溯雪在开始探测时返回的则是递交后跳到的第一个页面,所以内容不同,这种情况最好是使用其他的探测方式而不要使用User select error tags sensitive这种方式了。


接下来就是等待拉!如果你的网速快的话,很快就会有结果了!如图:



接下来的就是猜密码的提示答案,这个我已经在小榕论坛上发表过,这里在帖出来给大家看看希望对大家有所帮助,这些都是我在破解中遇到的问题及解决答案:
1。看键盘来猜! 比如是提示问题:123 答案:456 
2。根据第1人称来猜 比如:你好吗? 答案:好 
3。根据常规来答 比如:1+1=? 答案:2 
4。根据他的名字来猜 比如:他的用户名是:ty 答案:ty 
5。根据他QQ的资料来回答 比如:我叫什么名字 答案:张三(资料上有啊 )
6。根据数字来回答 比如:999 答案:666 
7。根据这个人的习惯 如:我喜欢干什么? 答案:运动
以上的都是我在破解信箱提示答案的经验,全部都是真的!都是被我破解出来的一些信箱的提示问题! 大家可以参考一下! 
最为重要的一点是根据自己的灵感吧!呵呵!我个人认为!

最后在给大家付上几大信箱的错误标记:
1.263信箱的标记:生日错误!
2.CHINA的错误标记:生日错误!
3.YNMAIL的错误标记:返回的标题
错误标记的查找方法前面我已经写过了!

以上就是如何使用溯雪破解21CN信箱的全过程,由于21CN对登陆有限制,所以我们不能使用暴力猜测!这个就交给流光4.5来完成吧!

溯雪对笑傲江湖的破解

   前言:最近网上流行两种网络游戏,一种是有客户端的,需要安装程序。另一种则是使用ASP程序编写的网络游戏。今天来到网吧看到很多人都在玩这种ASP的江湖,真不知道到底有什么好玩的,居然会有那么多人玩,“把XX给杀了!”“哇!好暴力啊!”呵呵!这时候我的一个MM来求我帮忙给她升级,哎! 没有办法,这个忙一定得帮! 哎!看来我们的溯雪该上场了!下面的图片都是我自己的服务器上的截图,避免和一些网站发生冲突,我选用的是:IIS+ASP+ACCESS,一般的笑傲江湖也就需要这个就足够了!江湖程序是免费的笑傲江湖XP。下面我们就正式开始破解了。
1.运行溯雪(真是罗嗦)如图:



看到NAME了吗?? 这里就是你要破解人的姓名
PASS就是你要破解人的密码,我们这里是过暴力猜密码!具体如何填写请看下图:

                 

我选择的字典是XAJH,这个是我自己做的用户名。说明一点:我们这次破解的方法是用密码去对用户名,就是说我把我XAJH字典中的用户名都用123456为密码,因为123456是很多人都会设置的密码!你也可以自己设置!
2.密码设置如下图:

                     

看到了吗?这里我没有挂字典了!因为太费时间,而且这里也只是教大家一个方法!
3.选择错误标记,这里我不用再说了吧!前面的已经做过介绍,如图:

               

确定!!还是等待一会吧! 听歌! 哈哈!看结果出来了:



测试一下结果如何,随便选择一个双击。哇! 哈哈!管理员哦!

                 

不要告诉我说你不知道什么是六扇门的人!呵呵!到这里破解笑傲江湖的过程已经全部完成!其实大家可以对很多江湖进行破解的!哈哈!怎么样?溯雪是不是功能很强大?

溯雪对论坛社区聊天室的探测

其实我实在不想写这篇文章的,因为很多东西应该让大家来实践,而且基本的方法都差不多,可是QQ上的好友都要求把这个写出来,没有办法,我又来了! 哈哈!希望大家喜欢这篇文章!高手不用看了!里面很多废话!

这次的系统是:WIN2000+IIS5.0+ASP+ACCESS,因为很多ASP程序都是用ACCESS的数据库,其实我更喜欢LINUX+APAHCE+PHP+SQL,这次测试的ASP程序是:红蜻蜓聊天室+萍乡论坛+新生派社区,因为红蜻蜓聊天室是网上最常见的一个聊天室,论坛的基本代码都是一样的,新生派社区应该是使用最多的一个社区,当初学ASP的时候研究过,所以我的电脑上都有!这里我只是给大家起个抛砖引玉的作用,因为网上这样的ASP程序实在太多,我不可能每一个的都去试!希望大家朋友们自己去试吧!还是那句话到论坛上去问吧!我常去的论坛就是榕哥的论坛:http://www.netxeyes.com,还有一个就是:http://hackart.my163.com这个论坛是黑客技术,里面还不错!我在里面是礼仪小姐!(成员报道和WINDOWS系列的斑竹)呵呵!下面就正式开始了:
1.我们先要测试的是新生派社区! 先运行溯雪!因为前面大家都对溯雪有了一定的认识了,可以直接按CTRL+I提取表单,提取如图:



看到了吗?我填的用户名aoqixiongying,因为这是我的目标。我要对这个用户名进行暴力猜测,这和前面的方法不一样,前面的用密码来猜用户名,这次的是暴力破解!
2.设置提示问题不用我再教你一遍了吧!GO TO 3
3.呵呵! 很快就会得到结果了,如图:



在这个过程中我遇到一个问题,就是会得到很多结果,但是不论我选择哪个都能进入,真不知道为什么?可能是因为我太菜了! 这个问题我在破解263信箱的过程中也发现了!
好了破解社区的方法就是这样!大家可以参考一下,因为很多社区的代码都是一样的!我也写过一个这样的社区,呵呵!

溯雪破解论坛

因为溯雪破解论坛,社区,聊天室的方法都一样,我不想做太多的介绍了,大家还是看图学习吧!因为这样比较直观,希望大家有所收获。下面就正式开始!



呵呵! 很熟悉的界面吧! 哎! 下面的我只把图片放上来了! 因为已经很直观了!不用我再打字了! 



下面的不用我再教你吧!

溯雪的XX功能介绍

其实这个功能很少有人使用到,也很少有人知道,其实就是暴力灌水功能,还有一些其他的小功能,让大家去探索一下,下面就将全面进行这个功能的介绍。这里只给大家做一个介绍了,不再加图片解释了!

暴力注册:

做法:找到一个BBS,找到注册页面,打开溯雪,用户名处使用字典,密码用通用密码,就是全部都用123456为。密码!然后开始测试,找到错误标记,就开始暴力注册一些字典中的用户名,密码都为123456!

聊天室暴力灌水:

一般聊天室进入是不必注册的,只用添好用户名和密码就可以进入,下次进入就默认为上次的密码!呵呵!

因为很多聊天室有新人加入,会有欢迎语,列如:XX大侠跨入XX聊天室什么的!我们要做的是:还是打开溯雪,用户名还是用个字典吧!这样避免有重复的!密码随便填一个吧! 哈哈!你现在去聊天室看看不吧!是不是很多XX大侠跨入XX聊天室! 哈哈! 如果服务器差的话,很可能会DOWN掉的!

手机攻击:(这个方法我是原创的,我没有测试,呵呵!)



找到SINA的受机注册的地方,如上图所示,这个页面一共有两个表单,MOBILE和USER,我们用的是MOBILE,在MOBILE处挂上一个手机号码的字典,自己去做一个吧!开始提交,用标题做为错误,很快就收到短信了! 哈哈!

其实溯雪还有其他很多功能,大家朋友们可以自己去探索一下!