|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
; m7 A+ f" j3 y! _6 g& z. G0 H' n, ^ n
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。, M7 t V4 S6 E2 @' c
$ K3 d: N4 [) ~( T9 y然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面2 P# o4 i7 o0 g9 C0 e
根据http://izone.qq.com/client/photo ... &album=31931732
7 P9 w4 g( d. u! a下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: [+ @, N: E. i. {2 C4 b2 B+ C$ O
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
2 E: s$ E7 c6 r8 n6 t7 q) ~document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 5 l6 k! D/ T8 u4 b6 v9 Q
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
4 \3 d5 P3 z4 n# O
4 g0 Q Z, @) z; N* I& Q9 R比较两个地址: ( M- e% _" F4 \+ R6 y2 Z' j
http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
! _8 r/ H1 s0 u: y" Q* F1 C% @/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
5 d1 @. w4 Y8 d4 ~3 U1 W/ D(此地址为有密码情况下的登陆地址,要求输入密码)
- _6 ^5 T) P0 H7 v4 I7 \http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big " z7 v! |3 ?. N" K, Z
(此地址为无密码情况下的登陆地址)
0 c6 \5 E2 v6 x3 @ [/ g; O1 p1 X5 W, e8 q. T( G0 R
由此可以推断出: % M/ g. K. P/ Z% e
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
( X3 z# O5 `( I; E& {' C广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 + U2 J; ^4 Z: [9 r
随便输入一段字符显示如下: ! U. q! H# ?. d7 {! j$ q2 ~
<?xml version="1.0" encoding="GBK" ?>
2 n6 D/ V3 V; F+ L+ y<error>密码有误,请重新输入!</error>
A3 L) N# D, k; G. o考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 0 T+ F6 Y [: U
试将登陆地址改为下列方式: + [1 G6 u; L. r4 b& S! v
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big , k' T2 w! o5 [8 X9 `; h. x
随便输入一段字符显示如下: * ~* @' c5 I6 o; G# ]" V
<?xml version="1.0" encoding="GBK" ?>
. B3 h# B9 [- h/ k* V8 [, {4 e<data id="31931732" owner="23266229" passwd="81dc" />
9 F: F. C: I* u2 `5 v经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
) t7 X1 l' T% Q/ \测试数次 $ r6 B- g* }: b& j3 C) l
<?xml version="1.0" encoding="GBK" ?> 9 W* Z# x1 f) K4 ]# x+ @ F7 h
<data id="31931732" owner="23266229" passwd="1bbd" /> & U, h- P3 u+ d0 g0 S. L/ @
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
* v3 s( ^* L% A' l, N<?xml version="1.0" encoding="GBK" ?>
6 A! X: d3 Y8 Z- q4 s( P7 C<data id="31931732" owner="23266229" passwd="eccb" />
' d9 f7 H0 o# W, @$ C+ |1 O/ x% a密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
) O- w& ~+ E4 \1 N8 Q& w由此可以判断,此处的passwd为密码加密后的前4位。
+ ^0 C% E* W9 J- `7 Wphoto_password 文件可查到下列语句:
* {# Q2 z! _) |5 n4 q2 q% e0 Qvar p="";
4 i0 K; L0 h/ y' h5 sif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 1 c( `7 O; h/ i2 R' h
判断此passwd应该是数据库中的某字段名。
8 M0 S( F% @, W" b# l7 d9 yif (p!="" && hex_md5(pwd).indexOf(p)!=0){
- l# p6 l8 u* L% o& c5 o4 l1 balert("密码错误") $ J* |. ^0 Z) u6 [& H% x
document.getElementById("pass").focus(); 6 I) v- ?6 C H" w/ k
return;
( P2 R9 }% F* s6 U1 L9 T}
# v( A/ |2 B8 ^% e6 n+ e" |document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
6 |9 w1 |( f: X& Zlocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; % m: b5 R" ]8 W: F' H9 ]6 l4 s+ _
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 - t: P! J% q0 R# [& ?
; v0 m* o3 B9 }6 }- T
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
$ Y/ J8 Q/ [, B, E- {+ K5 D, o6 | |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡