|
|
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。
; `% H4 H- S; M! k$ [; J
5 h9 d8 }( U( _首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。7 v+ t& \* Y _5 i0 Z9 V
3 b7 z2 s0 B9 U9 k6 @; u& D
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面7 ?0 w. ~0 |4 W* |9 C
根据http://izone.qq.com/client/photo ... &album=31931732 8 Y- v3 a; z; g7 h3 y) Y4 R$ j L
下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
' F1 _" P+ o& b( `/ Btype="text/JavaScript" src=https://www.abc369.net/info/way/"/js/md5.js"></script>
# [, P1 s0 L M' ]. Edocument.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); " R0 i8 i/ _9 o7 ]" C- a$ W" T
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。 . Z& j' z8 s# o, ^) Y4 A* d8 E- S
4 h4 J; n6 a6 q8 r$ o3 I# T
比较两个地址:
1 w. x2 j( j2 d+ M5 G/ a1 Lhttp://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 * T# g# j1 T* `! N: r3 T
/*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ ' M; M ?+ A7 Q
(此地址为有密码情况下的登陆地址,要求输入密码)
0 i+ f- U. G$ g1 F/ I( x" T: Whttp://photo.qq.com/cgi-bin/izon ... asswd=&mode=big
6 \( g; ^: {0 K9 N1 O1 @(此地址为无密码情况下的登陆地址) & c+ S; c1 A# A" {! f
5 k' [9 Y" r" X2 |- J
由此可以推断出:
, T' f5 E f: ghttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big % u& G1 H& L5 V) }( X' U
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
1 A5 \( ^. R- J% L$ M随便输入一段字符显示如下:
4 a/ K7 k1 x' l<?xml version="1.0" encoding="GBK" ?>
w' |- M" ^, Q& z9 F<error>密码有误,请重新输入!</error> ; f) i( `. P* X3 ], k
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
4 W3 n& h$ x; Z9 {; m, |$ y4 R6 f, E试将登陆地址改为下列方式:
! i% @) M4 o! V1 g" x( Zhttp://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(广告广告广告广告广告*)&mode=big ( O" ]0 h2 v/ h, R4 S g) G9 T
随便输入一段字符显示如下: 2 ^- O0 h6 w% ~0 {9 h* ]
<?xml version="1.0" encoding="GBK" ?> % O ?' j4 f# f/ p, G5 u H
<data id="31931732" owner="23266229" passwd="81dc" /> . T' R. [! h- S; O, }
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
% w, X# a+ C; K: z, g8 {( ~测试数次 " Y' h% Q3 v6 e) Y/ w
<?xml version="1.0" encoding="GBK" ?>
8 H+ ^/ \* f2 J d2 F4 h/ {<data id="31931732" owner="23266229" passwd="1bbd" /> 5 ?" K! H( ^! k/ }. V, s
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
# k) e& n1 P6 e$ W4 Q/ z- M<?xml version="1.0" encoding="GBK" ?> + r0 s1 z- ~, {! Y
<data id="31931732" owner="23266229" passwd="eccb" />
9 X6 M. c$ G( X! U( b8 d) `密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
! n I5 y# j! x! l9 k" `由此可以判断,此处的passwd为密码加密后的前4位。 8 G8 U* H4 ^- a1 G) ]8 f. ~5 @# t
photo_password 文件可查到下列语句:
2 i* @: r X, [3 Vvar p="";
9 A, u3 d% a p# r0 iif (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 8 F. j$ R* y( |$ t' ?& ]9 c
判断此passwd应该是数据库中的某字段名。
( I: f5 V8 R6 X) @ s: fif (p!="" && hex_md5(pwd).indexOf(p)!=0){
+ ]8 m3 I9 C4 F* m7 _( Palert("密码错误") ) p/ p5 h6 Z. n4 k
document.getElementById("pass").focus();
# t# p0 Y! V* n# qreturn; ( B: v' Z% C5 w( u* Z& g3 G
}
, m# c* m: x$ [document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
% t& s4 B/ y8 n R" P5 Ulocation="/client/photo_static_big.htm?uin="+uin+"&album="+albumId;
2 q# w/ b, O! Kpwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 : P0 O/ X9 @7 t9 g! r$ x
6 d9 [2 U e7 o/ o
由于qq相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询
; A9 M0 K+ W7 U5 B |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-4-6 22:05:08
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡