虽然很舍不得告别充钱看电影的日子，但Python破解VIP是真香

不知道爬些什么，就在各大网站逛啊逛啊，无意中逛到了某小网站，该网站竟然还设置了各种Vip才能使用的特权。我看到了瞬间就怒火中烧，都是些小功能，竟然还要各种充钱。

在这极不理智的情况下，我暴力破解了人家网站。具体思路与步骤如下：

爆破思路与分析：

1. 先注册用户登录
2. flidder抓包
3. python 模拟登录
4. 在评论区抓取评论的用户名
5. 弱密码爆破

登录

登录页面如下

flidder抓包

抓包之后发现有以下几个字段

只要用户名和密码不同，其他的不变

python 模拟登录

这部分就比较简单，用到requests模块

得到用户名

这部分主要用到正则模块匹配就行了

得到用户名保存在yonghu.txt文件里，开始爆破，本来想加上多线程，但因为网站太垃圾了，访问过快会限制，那就算了吧...

运行效果图

成功破解：

放在服务器上跑了一晚，破解了六个Vip

以上内容仅供学习Python所用，毕竟网络安全，人人有责！