|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
6 W; [' n" n* D( h9 n# W6 y; A! _; Z) _ g" \
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
9 H" J! y" h& ]. |+ c" c+ \8 e6 p/ G# K$ V2 f, P6 N) ?
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
/ O- m- Y9 S( G5 F+ o8 p3 b/ N根据http://izone.qq.com/client/photo ... &album=31931732 0 B3 z8 O3 {! @) {* `1 l' V% x
下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: 4 m" f4 A' E3 Q1 U
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
0 a. [ ?7 d: X6 q. `6 B, a% qdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); ( ?2 t- `* W4 d h3 N
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
0 ?* z. m, k8 I/ L# c
2 N) u& i+ c, R5 O比较两个地址:
2 g, k* s# L! p( Uhttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
/ }1 ^9 M. G" ?1 D% C7 g- c/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ 5 z- O. ^# ?9 _6 p
(此地址为有密码情况下的登陆地址,要求输入密码)
* z: B4 u( t( J* x; v0 Qhttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big ; C8 D& d: o. ^: e
(此地址为无密码情况下的登陆地址)
' j0 x$ G( w5 d2 B7 D6 s, b8 W4 T& x, r6 E9 {
由此可以推断出:
5 w+ O& Q0 R+ g2 y, E5 [http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big # d1 M/ K5 Z4 [. N4 J
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 8 U# m7 O2 ]7 k6 }' Y
随便输入一段字符显示如下:
$ E3 a: X; W e<?xml version="1.0" encoding="GBK" ?> 3 k7 ]3 I* q- ?$ m+ r- _' j
<error>密码有误,请重新输入!</error> : n* ^5 \. X* @
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
/ ?3 s5 e7 }* y M- r% H试将登陆地址改为下列方式:
8 }- X% f+ `8 v( {7 }: ihttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
) i4 C* l/ k; K, h3 c$ w! H随便输入一段字符显示如下: 6 K& Y: }0 B+ F I% w, O
<?xml version="1.0" encoding="GBK" ?>
. d8 R# c5 V3 B7 k" K<data id="31931732" owner="23266229" passwd="81dc" /> - c8 l/ T5 K# j
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
/ ]' o G/ d8 N! W测试数次 2 {# {& k) O3 } \
<?xml version="1.0" encoding="GBK" ?> ! `0 j+ v% a4 u: _
<data id="31931732" owner="23266229" passwd="1bbd" /> . i' t1 ^3 l8 w6 e% l
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
1 o/ n" K7 C' v" B<?xml version="1.0" encoding="GBK" ?>
0 k1 t3 m( n) Z% z% i( {<data id="31931732" owner="23266229" passwd="eccb" /> 5 _0 F5 r# {5 ^- Z8 E* d
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
9 v4 p( p( W. G0 s. s1 i# U由此可以判断,此处的passwd为密码加密后的前4位。
" O( A% A: z- C! x% F$ f& y4 Vphoto_password 文件可查到下列语句:
9 q. y% O5 h7 X; p; p% W2 Zvar p="";
, E% N" G d0 a6 O5 d# |+ Jif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); / O8 J3 y# p- P
判断此passwd应该是数据库中的某字段名。
1 m/ f7 q' H7 t/ ?8 ]& ?5 Nif (p!="" && hex_md5(pwd).indexOf(p)!=0){
1 x! m$ c/ t$ Z* R9 c# G8 `# Valert("密码错误")
. g& x" Y4 N4 L& ?: Gdocument.getElementById("pass").focus(); / |! m! T' l. @" ^+ [ j3 }+ v
return;
2 L# _% [( [" X/ r% Q; U}
y) }! l! }8 w( I8 }! gdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 0 D( N; P d" g9 I- r7 U% c7 X
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; & m4 t0 ^8 B" ]" K7 b
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
7 l8 k J0 m8 y; ~/ d5 s1 a% d0 a) |2 [4 v) @
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
" O ~5 o2 J- R @" s |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡