[ 新手习题 8 ] 批处理密码破译

wxcute

@echo off
setlocal enableDelayedExpansion
set x=%systemroot:~-7%
for /l %%i in (0 1 6) do (
　if /i "!x:~%%i,1!"=="D" set d=%%i
　if /i "!x:~%%i,1!"=="S" set s=%%i
　if /i "!x:~%%i,1!"=="N" set n=%%i
set "!d!=!d!!n!!s!" 2>nul
)
set/p pwd=请输入密码：
if "!%d:~,1%!"=="!pwd!" (
　echo 这里是 BATHOME 最高机密处——欢迎进入！
) else (echo 非法输入，举起手来 ^^_^^)
pause>nulCOPY

出题目的：学会看代码，分析代码。
别看代码很牛的样子，其实找出密码很简单。
（另：2K 与 XP 系统会不一样。）

方法不限。答对加分鼓励，说明怎么找出的。

lhjoanna

呵，我的xp，密码是326
我是一步步推的，可以直接echo !%d:~,1%!,呵，钻个空子！
我推的过程:执行完for后，d的值为3，此处set "!d!=!d!!n!!s!" 2>nul,不是set "d=!d!!n!!s!" 2>nul。所以%d:~,1%为3，而密码为!%d:~,1%!，所以密码为!3!。而执行完for之后!3!即为326，所以密码为326.有点绕，呵~~~

[ 本帖最后由 lhjoanna 于 2008-11-19 14:30 编辑 ]

stalker

@echo off
关闭命令回显
setlocal enableDelayedExpansion
启动变量延迟
set x=%systemroot:~-7%
设置x为%systemroot%(我的系统下为C:\WINDOWS)的后七个字母
即x=WINDOWS
for /l %%i in (0 1 6) do (
变量%%i从0每次累加1循环到6执行以下判断
　if /i "!x:~%%i,1!"=="D" set d=%%i
如果偏移%%i处为D,则设置变量d为%%i,在本机d=3
　if /i "!x:~%%i,1!"=="S" set s=%%i
如果偏移%%i处为S,则设置变量s为%%i,在本机s=6
　if /i "!x:~%%i,1!"=="N" set n=%%i
如果偏移%%i处为N,则设置变量n为%%i,在本机n=2
set "!d!=!d!!n!!s!" 2>nul
设置变量!d!(即3为dns,在本机即为326,这里很迷惑人!d!不是d而是3)
)
set/p pwd=请输入密码：
等待用户输入密码
if "!%d:~,1%!"=="!pwd!" (
 
%d:~,1%截取偏移0开始的1位字符,%d%=3,因此%d:~,1%=3
!%d:~,1%!=!3!=326,这就是最终的密码拉(^_^)
 
　echo 这里是 BATHOME 最高机密处——欢迎进入！
) else (echo 非法输入，举起手来 ^^_^^)
pause>nulCOPY

[ 本帖最后由 stalker 于 2008-11-19 17:11 编辑 ]

cailinfeng

呵呵…………我是这样的

set/p pwd=请输入密码：
if "!%d:~,1%!"=="!pwd!" (
　echo 这里是 BATHOME 最高机密处——欢迎进入！
  ) else (
    echo 非法输入，举起手来 ^^_^^
    echo !%d%!)
    pause>nul

哈哈…… 真难猜啊，326算出来了，就是被这个搞晕了 "!%d:~,1%!" 嘻嘻

辉少

326

一开始没留意题目
直接从1开始算了
呵呵
想不留心点都不行呀

pusofalse

在wxcute兄的引导下，新手肯定会进步更加快速了。
PS: 我是直接echo !%d:~,1%!知道的~

firewolf85

326

@echo off
setlocal enableDelayedExpansion
set x=%systemroot:~-7%
for /l %%i in (0 1 6) do (
　if /i "!x:~%%i,1!"=="D" set d=%%i
　if /i "!x:~%%i,1!"=="S" set s=%%i
　if /i "!x:~%%i,1!"=="N" set n=%%i
set "!d!=!d!!n!!s!" 2>nul
)
 
ECHO "!%d:~,1%!"COPY

偷懒了

p05401144

326
哈哈，很有意思
就是不知道set "!d!=!d!!n!!s!" 2>nul 为什么要弄个2>nul

denev2004

set x=%systemroot:~-7%
取最后7个,我这里的systemroot是c:\windows
于是是windows
　if /i "!x:~%%i,1!"=="D" set d=%%i
　if /i "!x:~%%i,1!"=="S" set s=%%i
　if /i "!x:~%%i,1!"=="N" set n=%%i
在1的时候没有
在2的时候有n
在3的时候有d
在4的时候没有
在5的时候没有
在6的时候有s

set "!d!=!d!!n!!s!"
这样变量3就是326
if "!%d:~,1%!"=="!pwd!"
326得到3,变量3是326

a5417871

看不懂怎么办？有没有简单一点的！5555555偶菜鸟刚学

Batcher

先看教程吧，别着急做题。

cainiao736

密码是326
执行完set x=%systemroot:~-7%这句之后x的值是Windows，再根据三个if语句分别得出d、n、s的值，三位合起来就是密码。
不过不明白set "!d!=!d!!n!!s!" 2>nul这句的意思，是不是因为它的作用造成了在for循环之后不能用echo输出d的值？

看完三楼和六楼的回复，但是对set "!d!=!d!!n!!s!" 2>nul这句还是很迷惑，难道它的作用是把d的后两位隐藏？希望版主帮帮忙，解释下，谢谢了！

[ 本帖最后由 cainiao736 于 2009-4-1 21:05 编辑 ]

qianfeng

set "!d!=!d!!n!!s!" 2>nul这句我也没看懂，希望高手解释一下

wxcute

set "d=!a!!n!!s!"
是将后面的几个变量的值赋给字母 d 这个变量。如：
a=1,n=2,s=3
则d=!a!!n!!s!=123
===================
set d=2　　　　这时d=2
set d=!d!8　　 这时d=28，即原先设置的 d 值与后面的 8 合在一起得到的值。
===================
合起来，若原先d=num,n=5,s=6
set "!d!=!d!!n!!s!"　 执行后，num=num56，
　　　　　　　　　　　原因是前面一个!d!=num，后面也等于num，!n!等于5，最后!s!=6
　　　　　　　　　　　这样就得到num=num56。

poxi

答：
观察可知：

@echo off
setlocal enableDelayedExpansion
set x=%systemroot:~-7%
for /l %%i in (0 1 6) do (
　if /i "!x:~%%i,1!"=="D" set d=%%i
　if /i "!x:~%%i,1!"=="S" set s=%%i
　if /i "!x:~%%i,1!"=="N" set n=%%i
set "!d!=!d!!n!!s!" 2>nul
)COPY

这一段设置了d的值
而

!%d:~,1%!COPY

是密码，那就写个p

 @echo off
setlocal enableDelayedExpansion
set x=%systemroot:~-7%
for /l %%i in (0 1 6) do (
　if /i "!x:~%%i,1!"=="D" set d=%%i
　if /i "!x:~%%i,1!"=="S" set s=%%i
　if /i "!x:~%%i,1!"=="N" set n=%%i
set "!d!=!d!!n!!s!" 2>nul
)
echo !%d:~,1%!
pauseCOPY

ok，解决了...密码326