• 溯雪破解marian college之三重密码

• 点击：    作者：   来源： 日期：2007-11-05    本站论坛

hackhorse曾经有帖子在鸭绿江与星荧发过这个入口，如上，居然加威到1000。他的入口还活着，但要看你会不会用。我近日也对这个入口进行了破解，但因是老入口，而且数据库权限一般，所以就把破解方案谈一下，否则不值得发帖了。希望与新手共同学习进步。但同时，也希望只是对这个数据库平台有了解，而不要再去破它，因为以下步骤中你申请了别人的PIN，那个人则无法用了
学校： marian college
www.nanost.net学校主页： http://www.mariancollege.edu/
www.nanost.net图书馆: http://www.mariancollege.edu/interior.asp?id=743
数据库入口： http://sabrecat.mariancollege.edu/validate/
数据库列表： http://www.mariancollege.edu/int ... interior.asp?id=744
Nick Vogt 21936000130559 zhanshen (用zhanshen只是标志原创）
使用中注意：
（1）如果用 http://sabrecat.mariancollege.edu/validate/ 登录，其没有登录成功的提示！！！也不会进入数据库的列表！！！经常会返回初始的登录页面，有时也会网页无法显示。但随后点击 http://www.mariancollege.edu/interior.asp?id=744 数据库列表中的数据库，就会直接进入。
（2）如果在 http://www.mariancollege.edu/interior.asp?id=744 点击数据库列表中的数据库时登录，则会进入相应的数据库。

所以使用中建议使用 数据库列表：http://www.mariancollege.edu/interior.asp?id=744
而http://sabrecat.mariancollege.edu/validate/可用作破解入口，而最好不用作登录入口。

破解过程：
（1）初步分析入口的信息,为了制作针对性强的字典作准备：
D Name: 形式：Jane Smith
GOOGLE: site:mariancollege.edu about me
QGOOGLE: @mariancollege.edu


等等，各种手段可以制作出准确的NAME字典。

www.nanost.netBarcode：For example, type %26quot;2193...%26quot; (ALL 14 digits, no spaces）www.nanost.net
GOOGLE: site:mariancollege.edu barcode
www.nanost.netGOOGLE: site:mariancollege.edu codec

结果拼全力，也没找到一个，但是在某篇文章中，可以将其的开头的位数定到：21936000 还有6位数是不能明确的。
GOOGLE: site:mariancollege.edu
GOOGLE: site:mariancollege.edu %26quot;PERSONAL IDENTIFICATION NUMBER
关于PIN信息，我从GOOGLE获得的，只是说其要大于4个，是出数字与字母组成的，是由个人确定的。这个信息仍不充分，因为仅有这个信息，所作的字典太没针对性！！！实用性很差。于是想其站内一定有修改PIN码，修改个人信息的地方。可惜GOOGLE与站内的检索没有找到这样的入口！就因为这个，我费了很多时间。其至以为其PIN是统一采用美国教育部的 http://www.pin.ed.gov/ 这个破解就太难了，而且是美国一级政府网站，不好下手。非常苦，甚至想要破他们的邮箱，甚至想http://www.mariancollege.edu/interior.asp?ekfrm=987%26amp;pID=743申请一个LIBARY CARD,后者有可能成功，可涉及歁骗，不好。偶然用了YAHOO: site:mariancollege.edu pin 在一PDF文件中，找到Self assigned Personal Identification Number. If you have not previously assigned yourself a PIN, you will be asked to create and confirm the characters you chose.1111 (any combination of at least 4 characters) 这句话，我于是恍然明白：如果你找的一个用户，而这个合法的用户没有激活他的PIN码，那么，你就可以在www.nanost.net
http://sabrecat.mariancollege.edu/validate/ 上直接制作申请！！！


（2）进一步分析入口信息，精炼字典：
在NAME栏或Barcode栏或PIN，任意输入字符，显示：Sorry, cannot locate patron record2
PATRON即Barcode，于是设想这三个栏，平台首要是验证BARCODE，而后才是其它。以后的事实证明我的设想是正确的。将21936000开头制作尾数为6位数的字典，开跑，出错信息为：Sorry, cannot locate patron record当然在有很多未知的情况下，跑出越多的BARCODE则对破解越有利。我一口所跑出了500余。
21936000111948
21936000112185-~8
21936000112177
21936000112425
21936000112417
21936000112946
21936000112920
21936000112912
21936000113282
..............
理论上，只要我愿意我可以把这个学校所有的BARCODE收入我的...
2):
随意用上述的跑出BARCODE填入相应的栏目，其他栏任意，再点登录，显示Sorry, name entered does not match name in record 说明：这个平台在首先验证BARCODE的有效后，进入第二步验证的是NAME。于是把把（1）中制作的姓名字典 （2）中1）得到的BARCODE字典开跑。Sorry, name entered does not match name in record 作为出错信息。

于是得到了NAME与BARCODE一一对应的关系：
Nick Vogt 21936000161***
Nick Vogt 21936000130559
Brian Crowe 21936000159***
Brian Crowe 21936000163***
Brian Crowe 21936000149***
Brian Crowe 21936000138***
Brian Crowe 21936000124***
Brian Crowe 21936000157***
Alan Laemmrich 21936000117***
Christopher Walls 21936000164***
Christopher Walls 21936000152***

........

因为姓名与BARCODE都是准确的，所以你会得到非常多的人的BARCODE，这里隐去，不希望大家破太多，否则会对人家景响太大
（3）通过以上步骤，已完成了NAME与BARCODE的破解。还余下与PIN的对应的破解。将正确的用户与相应的BARCODE输入，PIN栏任意，则可能出现二种情况：
第一种出错信息：Invalid PIN. 这种情况，说明这个用户已激活他的PIN，你输入的是无效PIN。这样的用户的破解就很头痛，再跑字典也可以，只是要运气。
第二种出错信息：Please enter a Personal Identification Number (PIN) 这种情况说明这个用户没有激活他的PIN,如果出现这种情况，你就可以手工重复输入一个你自已的PIN，这样他的就成了你的。哈哈，很强盗！很暴力！我破解的是一个足球运动员的，也不是新生，却从不用这个网上数据库，估计是不读书的人。

注意：成功后，并没有成功的提示，有时甚至会出现网页无法显示，这时到http://www.mariancollege.edu/interior.asp?id=744
找个数据库，进去看看。
技术很简单，但过程却是痛苦的......
希望只了解，不尝试，因为改人家的PIN码，也太不好了,恶意程度强！暴力程度超强！
如果是要密码，可以用美国匿名代理，到http://www.mariancollege.edu/interior.asp?ekfrm=987%26amp;pID=743 去试行申请一个BARCODE，而后注册一个自已的PIN,这种方法也要慎重，因为歁骗的主动性，恶意程度也超强。因为太恶意了，小心，美国人气急败坏。我仍执意要发，因为这个库费了我的时间，而且过程中得到BARCODE与用户名的一一对应的方法，自以为很有用。

上一篇：医学密码检索关键词总结   下一篇：为斑竹捧场，转发PQDD检索指南，希望对大家有帮助