|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。, o2 g3 g$ ^: @' J4 R% |' l
0 X* Y; c% m2 Y& M$ y
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
7 p. [3 {9 t' ]
* w" b; {0 ^& Y0 e5 e/ K然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面, D/ D. M B# x8 J6 x# A. `
根据http://izone.qq.com/client/photo ... &album=31931732
% ?, j* a; t3 i) x& V/ i; w: [8 U% g下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
8 k0 z' ?8 y0 Y) h* z& t; x& ^3 Gtype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script> % ]' W4 g* V' ^* I( W
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); $ D* j( D+ R9 s" T `0 u1 u
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
- o9 ?/ Z( S/ t( T+ B3 `( f+ M: r: }7 ~& j1 Z" Z2 M0 K. ~
比较两个地址:
2 L9 I& {& _2 i! Y8 a) Dhttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
" h7 N% \$ F9 F+ a/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
: A1 x1 X8 W& D" I* B8 i d. ~(此地址为有密码情况下的登陆地址,要求输入密码)
) J" q0 f1 z3 n$ Uhttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big 4 T# |2 A& C# M. G& E; C4 {
(此地址为无密码情况下的登陆地址) 1 V9 }9 [; K6 W/ @! c
o& w6 n& T4 F$ T由此可以推断出: + I, g! h: @7 T. Z# E% D6 I
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big " r. \ ]) Y$ I9 g
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
9 ^7 H! R1 y& T2 _; o随便输入一段字符显示如下: ; P4 P/ B2 E% s! L( B1 U
<?xml version="1.0" encoding="GBK" ?> ! o# }5 ~4 Z( \
<error>密码有误,请重新输入!</error> / x! M6 v5 x. W1 h- C6 }
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
( G7 |# p" k0 u试将登陆地址改为下列方式: ) N. s m$ }" z! r. @
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
! |0 n. L! ^; n' Y+ X: w# K/ g随便输入一段字符显示如下:
. K) V$ I0 A# p0 b6 H; Z. W<?xml version="1.0" encoding="GBK" ?>
: S/ i1 {5 K/ S6 Y0 w, C<data id="31931732" owner="23266229" passwd="81dc" />
2 O: N" I8 f( h- g$ Q# Y经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
, h5 h. F& ^- H测试数次
5 g' i6 k: Z) b( J8 a, L% ~<?xml version="1.0" encoding="GBK" ?>
& m# X: @* d7 A% _: F/ |; L# u9 Z<data id="31931732" owner="23266229" passwd="1bbd" />
5 }% [! O8 n7 R' c7 F( {密码:11111111 MD5:1bbd886460827015e5d605ed44252251 * _/ ]$ g2 b: p2 u& _ I: h7 b
<?xml version="1.0" encoding="GBK" ?>
# V0 Q# F, w6 _) V<data id="31931732" owner="23266229" passwd="eccb" />
& F) T/ ~ ~( u! L6 Q/ k6 S密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
1 U6 l1 o0 Q6 g* x3 D2 o. a由此可以判断,此处的passwd为密码加密后的前4位。 - }# G3 s1 o9 c% Y4 N# }
photo_password 文件可查到下列语句: 1 A5 \: N. T; D( c& n# j6 _* Z
var p=""; 7 f+ T% \4 T( g8 j4 h
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd");
4 J* K$ l2 P$ D- R- F3 i判断此passwd应该是数据库中的某字段名。 V! n7 d( I2 ?7 B9 h; z5 A& f& D
if (p!="" && hex_md5(pwd).indexOf(p)!=0){
& ~3 G3 o* q4 }9 X& R& lalert("密码错误")
% g& F: T4 }, }7 s/ u$ ]$ Ydocument.getElementById("pass").focus(); 1 T) o( W$ B: }3 M E
return; % W0 z# |+ P% H" e+ I, D! q
}
, q0 S7 U0 X7 Z1 r& V0 l* ^) `$ [document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
! \* |9 l, X3 L0 C9 l9 Zlocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; , a1 ~ l/ B6 A! F3 v6 d7 _
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 / F9 i# j: h- c' d* T, A0 j
& n. ]. ^9 y( O) L/ D* Q a
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询4 X- ~9 g, s0 d8 A
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡