|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
/ H5 O' T' d0 Q+ |( S+ G% r8 Y1 i. u; ]- ^- j8 F. Q: |
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。! z' u. W1 E0 j, r% }! a1 r
: T7 ]! ?0 p2 V0 k然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
4 x0 }: X3 C, \$ j# w3 ~6 @% M根据http://izone.qq.com/client/photo ... &album=31931732
7 s) E z8 @* I8 n. o下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: 5 R. b6 `: x5 ^/ x/ N9 Q; W, k3 a
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
$ I3 C* X, l9 wdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
+ d4 o L& V+ [: [/ H8 b对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
% I+ M" B1 y& r" A p6 Q4 _& B9 f( D0 K; A2 r7 K
比较两个地址:
+ e% ^9 x- M. G; F: `$ S6 p0 Chttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
1 M2 {! a" m; u2 g+ A6 W. |; }/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
) ~4 g' j( x. \1 x: {: ~9 S0 Z# X; U(此地址为有密码情况下的登陆地址,要求输入密码) : `" ]; J$ Y/ N, K- M3 \
http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big ) @4 j5 b. L6 ]6 a, A$ ^
(此地址为无密码情况下的登陆地址) 9 e, Z" ~/ m: v4 ^( B) m# e D i, A
) c8 u' Y! o) s1 j# L
由此可以推断出: 8 \" o! {. h8 d
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
: ~6 z& u( v- W+ ]7 [. w3 N广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 / R2 q4 b o( |6 q
随便输入一段字符显示如下:
- `$ n% l1 F8 Y4 l* i* h<?xml version="1.0" encoding="GBK" ?>
; A u7 S! j7 v3 y7 x" m: G, n<error>密码有误,请重新输入!</error> 4 k6 r3 N w) z
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 9 X8 I3 Q' u) v5 ^/ E+ M" i$ a
试将登陆地址改为下列方式: 7 i2 z- ]" e O- t. S
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
! M; r5 ]/ u& w# S% Y" y随便输入一段字符显示如下: ! Z3 M6 V7 j' V, c2 ^ v
<?xml version="1.0" encoding="GBK" ?> . F f; P$ b! M/ k7 n
<data id="31931732" owner="23266229" passwd="81dc" />
; q F* D S/ w6 c& }) o6 R经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 ' R( H* R3 _- g1 i- K
测试数次 b1 v6 C% e( [9 Y' e
<?xml version="1.0" encoding="GBK" ?>
' k/ G3 g6 [: C3 |! Y<data id="31931732" owner="23266229" passwd="1bbd" /> " k( z) o: k+ Y+ P I2 Y$ w
密码:11111111 MD5:1bbd886460827015e5d605ed44252251 % t- Z/ d9 \7 f I
<?xml version="1.0" encoding="GBK" ?> 4 c( R5 Y" K3 N" g' M
<data id="31931732" owner="23266229" passwd="eccb" />
9 S, J I; A+ z3 H密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 $ Y7 I0 [5 C7 Z% e2 v
由此可以判断,此处的passwd为密码加密后的前4位。
3 s; g4 G8 Q: }! ]6 R7 @photo_password 文件可查到下列语句: - H9 ?8 K: a6 _, H2 [
var p=""; & ?6 }+ ?5 q6 d4 H$ W
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); % `" W& M$ Q! h
判断此passwd应该是数据库中的某字段名。
' t2 z) ]6 Q- Aif (p!="" && hex_md5(pwd).indexOf(p)!=0){
6 l0 p: y3 \4 D+ yalert("密码错误") # R) U! ]/ E: L; K; y3 ~
document.getElementById("pass").focus();
# J- a7 y) R. D/ g. _) Creturn;
- x3 Y5 Y% C1 k& l% k}
) D- q6 @* v: A2 j: M" F- U& Bdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); ) f3 }9 K6 M! Y( Z/ {5 O% ?' P8 B$ u
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId;
% G7 M! Q7 z4 G/ N6 I, P+ P( }pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
: }$ _# {6 B+ k* |
& H- z7 ^4 M. H" M' i由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
* \, f: ]: V4 h5 Y' Q |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡