|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。0 J9 Z/ F+ S3 E2 D' z# i6 N
# |* M% N; P' Q P3 q首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。3 l, U8 N7 P6 ]5 d5 Z2 m
3 A5 ]: G( M ]) K+ Q0 N7 `" p然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
* n4 L' U5 T6 |& j- F) q" T2 p根据http://izone.qq.com/client/photo ... &album=31931732
/ c4 b1 r7 E7 q( F6 ]. e下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: 2 j. F0 |; ~" A" u' d# v
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
/ v5 R% J/ T, s! pdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); & {: Q- ?4 F$ p* t; r4 n5 V: m
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。 0 |* d1 U" A7 f, Y0 D
7 L1 ]* h* U3 `! E6 u比较两个地址: 2 E8 d7 ^2 E* k: }8 ]. w2 F
http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
6 [( n* j" L8 k! \/ }( N9 j/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
' U7 ~( A$ d+ K5 `7 k0 H: ?! J(此地址为有密码情况下的登陆地址,要求输入密码) 0 i, q' }" h: x9 b0 n' R: O
http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big ! Y* V& a3 d Y" \
(此地址为无密码情况下的登陆地址)
9 X4 A9 C9 P5 L" ]) D3 l. K3 h, ]
由此可以推断出: % O2 A2 m0 L; A: j6 S1 A3 l+ Z( L
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big 6 M$ s# M# D+ D1 b( [
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 4 b3 U3 b7 [1 s" J. F: C6 q7 c
随便输入一段字符显示如下:
* S6 Q1 i; u$ H/ L<?xml version="1.0" encoding="GBK" ?>
: j7 D' m, Z1 `+ m: ?<error>密码有误,请重新输入!</error> / X- r/ p; [8 j5 P0 J* d% W
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
( l: i2 ^4 A5 v6 i+ S试将登陆地址改为下列方式: $ t3 }9 z; w' _/ g0 n4 u" v' A
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
; `9 R1 W {. A! W- x8 a7 a6 o随便输入一段字符显示如下: 3 S6 K5 \2 j+ e. d9 \$ Q
<?xml version="1.0" encoding="GBK" ?>
" a( F, C6 M+ J<data id="31931732" owner="23266229" passwd="81dc" /> * b) |% K0 l( f3 v
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 / f& h: T" A! ?! b" p1 U5 H
测试数次
2 \6 m/ _' X5 {0 V( z<?xml version="1.0" encoding="GBK" ?>
% J+ e0 d3 O2 r<data id="31931732" owner="23266229" passwd="1bbd" /> . p4 I* j- r( c# u$ w1 L5 [; y* I& t
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
% [; j+ h; s2 x% L7 o8 P, R0 M<?xml version="1.0" encoding="GBK" ?> - C* [3 L9 W. r
<data id="31931732" owner="23266229" passwd="eccb" />
& g9 a( z5 {$ o密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
; O4 X. {! a5 }+ G, Z8 L7 s由此可以判断,此处的passwd为密码加密后的前4位。 , n0 c+ l2 K, E+ I3 `- W7 \
photo_password 文件可查到下列语句:
3 `, P3 ~3 I( m- O* X2 Y7 wvar p="";
0 L, [* e& z |" Y* rif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd");
, J& ^* ~5 D: Q1 q$ J. w判断此passwd应该是数据库中的某字段名。 / `; x/ `6 ~+ y/ k5 Z
if (p!="" && hex_md5(pwd).indexOf(p)!=0){ 3 G% W- T$ f7 }, {4 K- M3 H
alert("密码错误") $ I, E- B5 [$ g) o, l; o! V
document.getElementById("pass").focus();
' L! p4 A/ o( z8 |return; ' \) Y `% R! c+ _, M1 r
} % v) Y' K* y; ^2 I* _7 l4 J* g
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
# e1 t3 t8 f6 {" v5 W, ilocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; % k. }& W; y0 [
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
! V5 s0 x( E; u `; ]: V, y7 `+ l/ G9 B, G2 R5 Q* K, p. C3 E5 Y
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询6 I# x8 X0 v( j
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡