1

我有一个蛮力算法,但从未完全理解它。我对正在发生的一些事情有一个模糊的把握,但每次我试图准确地跟踪发生的事情时,我都会迷失方向(例如,index变量有点令人困惑)。也欢迎任何有关如何使算法更高效的提议。

注意- 我已经有了算法,它可以编译和工作。请不要指责我试图将其用于恶意目的,因为我没有将其用于此目的,而且我从未打算这样做。我只是想知道它是如何工作的。

public class BruteForceTest
{
    public String username = new String();
    public static String password = "ZZZZZ";
    public static char[] charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZ".toCharArray();
    private static char[] currentGuess = new char[1];

public static void bruteForce()
    {
        String attempt = new String();
        Date start = new Date();
        while (true)
        {
            if (attempt.equals(password))
            {
                Date end = new Date();
                System.out.println("Password: " + attempt + "\nTotal time to crack: " + ((end.getTime() - start.getTime()) / 1000) + " seconds." + "\n");
                break;
            }
            attempt = in.toString();
            // System.out.println("Tried: " + attempt);
            in.increment();
        }
    }

    public BruteForceTest()
    {
        Arrays.fill(currentGuess, charset[0]);
    }

    public void increment()
    {
        int index = currentGuess.length - 1;
        while (index >= 0)
        {
            if (currentGuess[index] == charset[charset.length - 1])
            {
                if (index == 0)
                {
                    currentGuess = new char[currentGuess.length + 1];
                    Arrays.fill(currentGuess, charset[0]);
                    break;
                }
                else
                {
                    currentGuess[index] = charset[0];
                    index--;
                }
            }
            else
            {
                currentGuess[index] = charset[Arrays.binarySearch(charset, currentGuess[index]) + 1];
                break;
            }
        }
    }

    public String toString()
    {
        return String.valueOf(currentGuess);
    }
}
4

1 回答 1

10

暴力破解是一种启发式技术,这意味着,本质上,您将尝试通过利用计算机比人脑快得多的优势来分析每一种可能的情况。例如,您不是在尝试推断出密码或国际象棋游戏中的下一个最佳移动;您只需测试每种可能的情况并使用正确的情况(或根据某些度量标准的最佳情况,具体取决于蛮力算法要完成的任务)。

您的代码只是简单地检查所有可能保存的密码值,并检查它是否找到它。如果没有,它会继续下一个可能的组合,直到它完成为止。

这也是最坏情况的演示,因为密码被定义为ZZZZZ,将是算法作为解决方案尝试的最后一件事(假设最大密码长度定义为五个字符。)

此外,就您担心人们认为您将此算法用于恶意目的而言,我不会太担心。几乎没有任何计算机系统实际上会受到这种攻击,并且在您真正遇到密码之前很久就会被锁定。

于 2012-12-30T21:37:43.647 回答