一、关于溯雪1、由于种种原因,溯雪是一个英文的版本,欢迎有兴趣的朋友汉化。2、此次的说明书仅仅是一个快速的使用指南,如果您有兴趣,可以帮我写一个。如果没有人愿意写的话,那只好我自己写了。:-(3、这是一个免费的产品。二、溯雪可以做什么1、对免费信箱的探测,主要通过猜测生日的方法,成功率可达60%-70%。2、对各种社区、BBS、聊天室等密码的探测。3、最佳....工具,这个功能我还是不说的好,您自己也许可以猜到。三、开发历史1、1999.12-2000.1溯雪的雏形,用于探测网易社区的密码。2、2000.2-2000.3溯雪的第一个版本,但是由于设计上的失误,最后还是放弃了即将完成的这个版本。3、2000.3-2000.5一个比较成型的版本,就是现在的版本。4、2000.6-???,在听取测试的意见之后,发布一个正式的版本。四、快速入门1、从页面获取当前表单溯雪本身已经是一个功能完善的浏览器,您可以用它作为平时浏览网站的工具。在默认模式下,在一个页面下载完毕之后,溯雪会自动分析页面中的表单,并将表单显示在窗口中。(图一)1-控制台信息2-表单选择区3-表单项目设置区4-浏览区5-标志区如果表单没有出现,请用菜单[file]->Import From Current URL功能强制提取。对于含有Frame的页面,需要指定含有表单的页面URL,具体方法为在页面上点右键,选择[属性],将地址URL一栏的内容复制到溯雪的URL地址栏,并按回车。待页面出现之后即可用上述方法提取表单。有时一个页面含有多个表单,这就需要在[表单选择区]选择需要探测的表单。2、探测项目的设置以图二为例说明首先选择表单Lform,项目设置表单随之更新。此区域中的Submit一项用于指定提交的cgi程序,通常无需修改。其次选择要提交的项目,以项目前的√为标志,通常情况下,溯雪会给出一个选择,通常无需更改。注意:如果选择了某一项,而这一项并没有设置Consit、Dictionary或A中的任何一项,则此项不会被提交。如果需要探测用户sysop的密码,首先设置user一项(图三)双击需要设置的项目即可出现上述表单Const一项用于直接输入需要探测的内容,可以是一个或者多个,中间用","间隔。例如:sysop,netease,mike,zhang等等。此处由于需要探测的是sysop,所以输入sysop,第二步需要指定一个字典(图四)字典在Dictionary处设置。Referto:指定参照的设置,例如如果此处选择User,则采用用户名和密码一一对应的方式探测。Append Word From Single.INI:使用简单模式字典,简单模式字典的设置在Single.INI文件中,具体方法请参见[流光III]的说明书。3、提交测试为了确保设置无误,一般应该首先使用探测测试功能,从菜单[Run]->Submit Test中选择。图五出现这样的画面说明设置成功(注意,一定要出现错误的画面,以便在后面的探测标志中选择)。在极端的情况下,提交不成功也不一定说明不能进行探测,不过这样的情况很少。4、开始探测确信设置无误后就可以开始探测了,从菜单[Run]->Start/Restart选择。首先会出现临时文件保存的对话框。图六Just For Once:只要探测出一个即结束。确定之后开始选择一个错误的标志。图七此处错误的标志应该是"<title>错误了<title>"(由于我系统的原因此处显示为乱码),将此字符串复制到Tags。注意前面的[Byte xxxxxx]是探测的字节数,根据此标志出现的位置,一般可以选择其下行的字节数,即259输入Packet Length。(此处设置不是固定的,通常字节数越少,探测的速度就越快)。溯雪在探测的过程中只要发现在相同位置出现的标志不一样,即认为探测成功,所以此处的设置一定要正确。按[OK]开始探测。探测过程中可以随时从菜单[Run]->Stop处停止,或者按下F12也可停止当前的探测。如果探测成功,会出现一个结果报告单。图八但是探测探测结果不一定全部都是需要的,需要分类挑选。Sort:排序的项目By:排序的方式,Ascending-升序,Descending-降序。经过实验后得知第一、二项是正确的结果(由于众所周之的原因,此处我用马赛克处理了)。选择这两项,按[Save]即可保存。至此一个探测过程结束。5、探测是需要注意的事项。(1)、如果在探测测试的结果不对,有以下几种方法调整a、项目的设置b、选项的设置,主要包括Cookie和User-Agent。(2)、为了避免缓冲区的影响(尤其是在探测生日的时候),在对单个用户进行探测时,请选择Just For Once选项。
