|
|
盗号的方式有很多种,以下并不是教大家如何盗号,,而是给大家一个清晰的描述,让大家知道所谓的黑客是如何盗号的,是同时什么方式盗号的。其实这篇文章不仅仅局限于QQ号码的破解。理论也适用于其他的帐号,如网游帐号、网络银行帐号,请大家了解这样方法后,做出相应的防范措施。4 |. P2 Y4 x& y8 k! k8 r' `3 X$ W# m
; ]" j+ N. B" F/ z- o* P
# n5 b% u, }* R$ h6 t5 J' x一.传统破解QQ密码的方法
8 Q$ J# X( q2 C4 [5 n, n其实我也没有什么肯定可以破解的办法.总结现在破解QQ密码的手段,第一种是本地盗用,一般是利用木马或者伪装程序之类的东西从QQ使用者的机器上获取用民用工业输入的密码。这种方法的缺点是首先要获取对方主机的权限,以漏洞或者欺骗的方式进行破解。第二种是远程破解,掌握了QQ的通信方式就可以用程序模拟QQ到服务器上进行登录验证.然后用字典或者暴力方式来进行破解。由于网络速度等限制原因。这种方法的效率真一般比较低。对于较为复杂的密码很难破解出来。还有一种方法是通过其他间接的方式,例如破解对方邮箱等,或者腾讯的服务器有某些漏洞可以导致密码泄漏,这我就不得而知了。
0 A( C- Z r" v3 f; M
- g# i5 r2 t( `" G! D! n其实除了以上这几种常见的攻击手段,还有一种以前使用得比较少的方法,那就是通过sniffer来捕获QQ通信信息。由于QQ所使用的通信协议的特殊性,可以利用捕获到的信息来穷举出登录密码。由于这种破解是在本地进行的。所以速度要比远程破解快一些。这种方法比较适合在网吧等地方盗取别人的QQ。
' I" e6 ?( D8 Y) n8 ^' W- ]
: _7 b( a1 ]5 Z q* l7 [7 ~
8 z. ]9 ~ a, r& G9 m) y7 q" `二.QQ的加密算法
- W3 Z B8 U7 _0 z了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法。前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果.然后再用空个结果作为密钥使用TEA算法进行加密。TEA是TinyEncryptArithmetic的缩写。顾名思义就是一种比较简单的小型加密算法。它用一个16字节的密钥去加密一个8字节的明文。得到一个8字节的密文。也可以反向从密文解密出明文。具体的算法可以到网上搜索查阅。这里就不在赘述了。
. {. G( j! w- H9 h9 B& S但是QQ使用的TEA虽然是标准的TEA.但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元。每一个加密单元都是8字节。使用TEA进行加密.加密结果再作为下一个单元的密钥。如果明文本身的长度不是8的倍数.那么还要进行填充。使其成为8的倍数.填充的时候会用一个32位随机数存放于明文的开始位置。再在明文的最后用0填充为整个长度是8的倍数.由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数。也会产生完全不同的密文。9 ?8 O' I7 M0 {/ y7 S
: i: [* f# e4 I* Y) m
使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密.如果使用不正确的密钥。就无法得到正确的填充结果.最常见的就是解密后得到的填充数值不是0,这样就判断解密失败。服务器正式根据这种机制来确定客户端口的密码是否正确的。。9 w1 |. f* B7 @0 Y" N1 s4 q
" m# @0 e6 w8 C6 }5 z4 Q/ B
9 f$ k/ G+ h$ o" @7 ?1 U+ t三.穷举破解QQ密码& y" t( A$ |1 C7 L% c4 l" H
$ y2 J$ k7 s8 h$ U. `; |
有了以上的思路。只要写出程序就可以实现QQ密码的破解了。首先是抓包.我使用了winpcap来抓包。这样在HUB环境下可以抓到所有的QQ包.在交换环境中。我们可以使用一些ARP欺骗工具。同样可以抓到特定IP所发出的包。还有QQ的加密算法的实现。参考网上的perl-oicq和lumaqq等代码也可以轻易实现。然后用字典或者暴力破解的方法对密文进行解密即可。解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码。
" g: ^5 ` A, Q+ e$ G- m7 G' q' Z0 Z( A @: _+ q- ]/ ]6 b4 j
) B2 ]8 I' R5 |1 K& S" o& j四.实际破解过程- B+ C" C: `* V3 s. U' J. m8 D
我写了一个程序来未例整个破解的过程。由于仅仅是用于示意.程序写得较为粗糙.加密算法都没有进行优化,这样在破解速度上并不是很快。如果用汇编去实现的话速度还能提高很多。具体的用法是这样的。
' @0 M+ W9 x6 E
; b7 C7 K' Y6 v, e% a6 i要使用这个程序必需首先安装winpcap3.0,这样你才能抓包。安装完winpcap后,直接运行qqscrak.exe.会出现里面列出的是你机器上的网卡,选中要抓包的网卡,然后点OK.进行抓包界面。这样就开始sciff网络上所有的QQ包了。当有QQ进行登录的时候,程序会抓到QQ登录包。下面的密破解按钮就变为黑色。点击这个按钮,进行密码破解界面,可以看到QQ号码和对应的密码密钥加密的16字节密文,我们选择字典破解。打开相应的字典文件。点击开始破解,如果你的字典里面包含了对方密码的话就会弹出成功破角对方密码的对话框。如果试了很多字典都不行.也可以选择暴力破解。实际上就是穷举所有8位的字每和数字组合的密码。但是这种方法比较浪费时间.可能跑几年也跑池同来对方密码哦……) R6 k/ S* K( a: U
9 @- Z1 v- A/ N0 t
& o3 N6 z2 p" g& O' L这些方法算是现目前盗号方法的汇总了。最多的盗号,还是利用木马,所以大家首先要做好木马防范措施,特别是菜鸟朋友们,一定要经常更新自己的杀软,定期利用专业工具查杀电脑硬盘。 |
评分
-
查看全部评分
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2017-7-18 00:57:20
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡