|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。* Z# G2 W0 } m: A
u" H# M2 D, y* U( [" d- ?
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。$ x: n i1 ?* S" f- D. B
- P, |4 T6 `) ]: h& L, P" a1 X
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面5 q! E+ Y$ |* ?6 [( S
根据http://izone.qq.com/client/photo ... &album=31931732
6 P5 E, I; y& _9 u3 w8 U6 X' P' t3 d下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: + U( F2 k# h/ a* n- z ?" N1 L [
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
3 U* f$ q7 ~ E" K5 W7 Edocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
% k: h# ~8 u1 T) R对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
& |$ Q2 g$ n1 h# A" n
, \, w, y$ W8 h比较两个地址: % i$ w, i- f" {* H9 L. `
http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 $ v* b7 D+ v% l4 F/ ^, j5 c
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ 6 ^% ~" M: B: H4 b" A8 c
(此地址为有密码情况下的登陆地址,要求输入密码)
8 k$ A8 Z8 E% c' bhttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big
# d7 |3 L7 K# M( G7 j* q- h f(此地址为无密码情况下的登陆地址) " R7 D( B# T8 v1 Y
. ^8 \4 D/ U) {0 ?0 p
由此可以推断出:
. ~/ u- N* {" ]* ]1 r( Fhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
( w7 b2 I- g9 I* i% s4 V广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
9 d8 K; b, B1 F! l3 [ R- F' e! [" p随便输入一段字符显示如下:
2 u- E# {! N7 ?" H/ c! M( @: h& [<?xml version="1.0" encoding="GBK" ?>
( q6 Q! j( K* J- [" S R [<error>密码有误,请重新输入!</error> # p7 r( I+ q, y. k, c) p
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 1 U2 l n$ [1 q3 i. a4 h
试将登陆地址改为下列方式: - @4 m' M8 h) ?' f- Z
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
) M' e# A" `! G! Z* u随便输入一段字符显示如下:
$ l' [* J3 l ~/ H' g<?xml version="1.0" encoding="GBK" ?>
1 i1 k" O0 I3 B' d5 i" T<data id="31931732" owner="23266229" passwd="81dc" /> $ O7 J- L- {2 z( Q& F F( F5 \
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
( D) Q& v! `) M测试数次 ) E' |& J. _5 t3 x* J
<?xml version="1.0" encoding="GBK" ?>
! V4 E3 }7 C8 S! G<data id="31931732" owner="23266229" passwd="1bbd" />
; D2 W! \5 ^0 F$ F# \; D9 J) v密码:11111111 MD5:1bbd886460827015e5d605ed44252251
: J0 K+ f/ y$ B3 J9 K+ s<?xml version="1.0" encoding="GBK" ?> 3 I2 {, B4 l0 {3 Q/ @6 i' x
<data id="31931732" owner="23266229" passwd="eccb" /> # F$ e' A! r- U; P6 U3 D
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
2 G* k& q* h! t. \由此可以判断,此处的passwd为密码加密后的前4位。
# I! o7 M9 d& T+ n/ uphoto_password 文件可查到下列语句:
. I4 e# ^ L: G: g% w3 c+ avar p="";
% t' c3 P$ ~ {$ z: p" gif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); , R5 ^+ [& b, q. E6 n2 [2 S
判断此passwd应该是数据库中的某字段名。
3 O5 V8 H+ G8 k0 p! _; w$ @7 Pif (p!="" && hex_md5(pwd).indexOf(p)!=0){
% f, W3 V; G% g: i5 galert("密码错误") - Q7 W% U4 [2 ]
document.getElementById("pass").focus();
6 M' V( _! b8 H3 r8 [return; 4 r1 \- W& F+ L) b
} $ A* E( e- i, T
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); % I- d- g- t* [
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; : q G7 w8 k- v3 Z) H
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
0 h: `* `6 i+ c1 w" I9 M& [4 S6 ?1 |; n/ i3 g
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询4 _- h# F" n; V
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡