QQ空间照片密码破解 转的
现在很多人都拥有QQ空间,并且上传了自己的照片。当你想看看新朋友的庐山真面目,可惜给相册加了密码。是不是很扫兴,现在就教你破解掉这个密码来观看加密相册。首先打开一个已经加过密的QQ空间相册页面,然后打开IE“工具-internet-选项”,在“常规”中的“internet临时文件夹”下,依次选择删除“cookies”和“删除文件”删除临时文件夹中所有的cookies和文件,然后再点击“设置”,在“设置窗口”选择“查看文件”,这样就打开了IE临时文件夹。
然后打开需要破解的加密相册,出现一个对话框需要输入密码,这是选择取消,在刷新一下空间,点击“相册”。作完上面的动作后找到临时文件夹,刷新一下,里面会有一个“cgi_qqzone_static”的XML文档。双击打开它,在弹出的对话框中选择“是”,打开的是一个代码文件。按Ctrl+f查找,输入“我”进行查找,找到<![CDATA[ 我 ]]>这段代码,下面那个地址就是QQ相册的封面地址。复制他就能看到加密图片的封面
根据[url=http://izone.qq.com/client/photo][color=#0000ff]http://izone.qq.com/client/photo[/color][/url] ... &album=31931732
下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句:
type="text/JavaScript" src=http://www.eiyes.com/info/way/"/js/md5.js"></script>
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。
比较两个地址:
[url=http://photo.qq.com/cgi-bin/izon][color=#0000ff]http://photo.qq.com/cgi-bin/izon[/color][/url] ... mp;albumid=31931732
/*[url=http://izone.qq.com/client/photo][color=#0000ff]http://izone.qq.com/client/photo[/color][/url] ... amp;album=31931732/这个地址类似可以不看*/
(此地址为有密码情况下的登陆地址,要求输入密码)
[url=http://photo.qq.com/cgi-bin/izon][color=#0000ff]http://photo.qq.com/cgi-bin/izon[/color][/url] ... asswd=&mode=big
(此地址为无密码情况下的登陆地址)
由此可以推断出:
[url=http://photo.qq.com/cgi-bin/izon][color=#0000ff]http://photo.qq.com/cgi-bin/izon[/color][/url] ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
广告广告为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。
随便输入一段字符显示如下:
<?xml version="1.0" encoding="GBK" ?>
<error>密码有误,请重新输入!</error>
考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。
试将登陆地址改为下列方式:
[url=http://photo.qq.com/cgi-bin/izon][color=#0000ff]http://photo.qq.com/cgi-bin/izon[/color][/url] ... 1931732&passwd=(广告广告广告广告广告*)&mode=big
随便输入一段字符显示如下:
<?xml version="1.0" encoding="GBK" ?>
<data id="31931732" owner="23266229" passwd="81dc" />
经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055
测试数次
<?xml version="1.0" encoding="GBK" ?>
<data id="31931732" owner="23266229" passwd="1bbd" />
密码:11111111 MD5:1bbd886460827015e5d605ed44252251
<?xml version="1.0" encoding="GBK" ?>
<data id="31931732" owner="23266229" passwd="eccb" />
密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3
由此可以判断,此处的passwd为密码加密后的前4位。
photo_password 文件可查到下列语句:
var p="";
if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd");
判断此passwd应该是数据库中的某字段名。
if (p!="" && hex_md5(pwd).indexOf(p)!=0){
alert("密码错误")
document.getElementById("pass").focus();
return;
}
document.cookie=("album"+albumId+"pwd="+hex_md5(pwd));
location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId;
pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。
由于QQ相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询 真的可以吗 我试试看啊 看起来好像可以啊 太花了 东西有些多实用起来真有些 麻烦· 看了几次还是头晕,写的能不能简单点啊?1貌似我听力不好 老大你是不是没有用过哦 没的你说的那个“cgi_qqzone_static”的XML文档啊 只有cgi_qqzone_static 这个文件啊
在16哪个XML的文档里可以找到你说得哪个 <![CDATA[ 我 ]]> 用你说的方法进不去啊 可能是我太笨了吧
有空上线来教教 小菜菜我嘛 可以不 qq:16544914 老大你说的这个“cgi_qqzone_static”的XML文档 没的哦 只有这个 cgi_qqzone_static 文件啊 '<![CDATA[ 我 ]]>这段代码',在16的哪个文件里才有 可能是我太笨了 用不来你说的方法. 说句心里话 楼主不要生气啊 老大 你真的是试过没有哦. 真的可以用的话上来教教小第我嘛 qq:16544914 看不了,看一张,而且很早的东西了!!!
已经不可以了 不行啊,看不到,::18:: ::18:: ::18:: ::18:: 怎么老显示 刷新间隔小于2秒???::08:: hao 好帖,顶起::05:: ::05:: ::05::
以前可以
以前可以看第一张 现在不可以了::07:: 不好使了吧,转的贴子好几年前的::18:: ::18:: 可以写的简单点嘛5555::18:: ::18:: ::18:: 能简单点?做个视频教程也好啊。你愚人节想愚弄死大家?:face8 :face8 确实是几年前的,我用这个方法看过第一张,现在不可以了,楼主再找别的方法把::06:: 大哥 好早都有这个方法了不过 还是顶一下 真的可以看吗?试下先!::11:: ~::11:: ::11:: 昏迷
有点摸不着头脑
有时间静下来看看 ::04:: ::04:: ::04:: ::04:: ::04:: ::04:: ::04:: ::04:: 程序这么多,还是不明白呀。。。::08::
