• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

大家进来看看,好东西齐分享~~ (1人在浏览)

冯世杰

大学一年级
注册
2004-09-05
帖子
746
反馈评分
0
点数
1
  头晕目眩,正在这时,一个网友发来一条消息,不知道为什么,我突发奇想,打算研究一下OICQ的密码破解方法,因为据我所知,目前还没有什么有效的OICQ密码破解工具呢!以前比较有名的就要算OICQPassOver和OICQHACK了,前者使用的是穷举的方法,对付一些比较弱智的密码还可以,但是象qaz165这样的密码呢?真不知道哪辈子会算出?!至于后者,虽然可以远程破解密码,但是使用的无非还是穷举,效果自然也是不敢恭维了!这两者的区别在于前者只能是本地破解,可以在离线状态下进行,而后者随然可以远程破解,但是必须在连线状态,另外,要编制这样的程序必须非常清楚的了解OICQ的协议,所以对于一般人来说,想知道这个破解的原理恐怕是很难的。

  而我下面将要介绍给大家的这种方法,相信凡是有一点计算机常识的人都是可以看得懂得的。好的,下面我就向大家介绍OICQ的加密机制的多么脆弱,多么不堪一击!本文的OICQ测试版本是OICQ 2005 Build 0820,至于其它版本是否存在相同问题就不得而知了。

  我推崇的是实例教学,先看一个例子,这是默认安装完OICQ后产生的一个文件,就是它,包含了OICQ使用者的密码信息,对Win9X而言,路径是C:\Program Files\Oicq\dat\oicq2000.cfg。我们用UltraEdit打开它:

Symantec 54826696

  能看得懂吗?看得懂才怪,呵呵。。。我们选择Edit->Hex Edit,这下呢?有点眉目吧?我真心向大家推荐这个十六进制编辑器---UltraEdit,因为它的功能实在是太强大了。知道我为什么知道是这个文件包含OICQ使用者的密码信息吗?就是靠的这个软件,因为它有实时文件监视功能哦! 用UltraEdit打开OICQ目录中你认为可能包含使用者密码信息的文件,然后执行一次修改密码的操作, 之后返回UltraEdit主界面,看到什么?是不是提示有文件被改动了,呵呵。。。这就是包含密码信息的文件啦!怎么样?看到它的强大功能了吧?!慢慢发掘吧,应该有很多的说!~


这个文件的十六进制格式如下:

00000000h: 01 00 00 00 08 00 00 00 CC CF C6 CF C9 C8 C9 C9 ; ........滔葡扇缮
00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; ........30906766

  经过分析(呵呵。。。我喜欢分析,所以我叫analysist),我大概清楚这个文件的格式了,第一个01应该表示这是最后使用的OICQ号码,也就是最新使用的OICQ号码。随后的00 00 00应该是分割符, 然后的08表示密码是8位的,然后又是分割符,然后是加密的密码,然后的01表示本文件包含1个OICQ号码,然后是分割符, 然后的08表示OICQ号码是8位的,然后是分割符,接着就是OICQ号码的ASCII值。其实, 如果你多看几个这样的文件的话,可能会看到包含多个OICQ号码的情况,其实情况大同小异,所以这里就以这个文件, 这种形式来分析了,其他情况可以类推。

  经过进一步的分析,终于搞明白了这个加密的机制。首先要说的是,30906766是我的OICQ号码, 测试密码是30906766,请看下面:

3 CC 33
0 CF 30
9 C6 39
0 CF 30
6 C9 36
7 C8 37
6 C9 36
6 C9 36

  看到了吗?第二行的0和第四行的0对应的CF是相同的,因此,直觉告诉我这是一种对称加密方法。再分析一下,0到9递增,CF到C6递减,呵呵。。。和是一样的,不会那么简单吧?再试一下其它的密码,如下:

00000000h: 01 00 00 00 08 00 00 00 9E 9D 9C 9B 9A 99 98 97 ; ........????
00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; ........30906766





  验证一下:

a 9E 61
b 9D 62
c 9C 63
d 9B 64
e 9A 65
f 99 66
g 98 67
h 97 68

  不对了!那么,会是什么加密方法呢?我没灰心,想到了ASCII值,而ASCII值也是递增的,不会是后2项的和吧?经过对数字,小写字母,大写字母和特殊字符的验证,事实证明我的推断是正确的。

  呵呵。。。原来OICQ的加密机制如此脆弱,如此不堪一击啊!

  这样,只要你能访问到这个文件,那么得到其中的OICQ密码是不是如探囊取物一般容易呢?:P 当然,你只能拿到最后使用的用户的密码,但是这不就很好了吗?!

  我曾试过手工修改密码来登陆,结果出现的情况和我在《BBS2000和BBS3000中存在的隐患》中描述的一样,但是因为我没有做进一步的研究(主要是太冷了!),所以我就没有多少发言权了,也许只要你经过一些简单的测试就能发现服务器会自动把你指定的OICQ的密码发给你也说不定哦!~

  郑重声明:这种方法具有比较严重的破坏性,尤其是对于公共上网场所危害更大,所以本方法只能用于找回自己遗忘的密码,不能用于破解别人的密码,否则因此所引起的法律问题,本人概不负责!


冯世杰
 
.......~班长不要教坏小孩拉
 
长,,
 
睇唔明~~~~~
 
完全唔明~!楼猪讲简单D啦
 
我最多只能够说得这么简单,你们亲自试下吧,很快就掌握
 
楼上的,难道你有更好的方法可以破解密码吗?试试破解我的密码,假如破解到我的密码,我拜你为师
 
]必要破解密a
 
]必要破解密a
 
用密?保?找回?
 
用密?保?找回?
 
密码保护我也有办法破解,不过这个是不能说出来的,成功率只有70%
 
QUOTE(冯世杰 @ 2006年01月21日 Saturday, 06:14 PM)
楼上的,难道你有更好的方法可以破解密码吗?试试破解我的密码,假如破解到我的密码,我拜你为师
[snapback]929609[/snapback]​


。。。
kun.gif
。。。

不是那意思。。。。

我是fW@些]必要。。。
不用。。。
 
QUOTE(冯世杰 @ 2006年01月21日 Saturday, 06:18 PM)
密码保护我也有办法破解,不过这个是不能说出来的,成功率只有70%
[snapback]929632[/snapback]​


你真恐怖。。。

千f不要加我QQ。。
 
我是不会随便偷别人QQ的,这么不道德的事情我可不想干,我只是用这些办法帮自己或者朋友拿回他们的QQ
 
QUOTE(冯世杰 @ 2006年01月21日 Saturday, 06:21 PM)
不是不会随便偷别人QQ的,这么不道德的事情我可不想干,我只是用这些办法帮自己或者朋友拿回他们的QQ
[snapback]929644[/snapback]​


害人之心不可有。。

防人之心不可o
 
QUOTE(冯世杰 @ 2006年01月21日 Saturday, 06:23 PM)
这是我做人的准则
[snapback]929650[/snapback]​


貌似有道理。
 
说的好
 
老K你都不JR。。。

直打
 

正在浏览此帖子的用户

后退
顶部