QQ密码的算法,破解QQ密码

社区服务
高级搜索
猴岛论坛QQ微信技术QQ密码的算法,破解QQ密码
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
32个回复

[QQ技术]QQ密码的算法,破解QQ密码

楼层直达
晴熙卡盟副站长

ZxID:17988500

等级: 大校
实力打造非凡

举报 只看楼主 使用道具 楼主   发表于: 2012-05-21 0
QQ密码的算法,破解QQ密码

在qq对应号码目录下user.db文件从800h起20字节为与密码相关数据,其中后16个字节和Hash后摘要有关.这20个字节后4个字节是qq号码。

下列是一些常用的Hash算法(从微软加密头文件中提取出来的)

#define CALG_MD2 1 MD2算法

#define CALG_MD4 2 MD4算法

#define CALG_MD5 3 MD5算法

#define CALG_SHA 4 SHA算法

#define CALG_SHA1 4 SHA1算法

#define CALG_MAC 5 MAC算法

#define ALG_SID_RIPEMD 6 RIPEMD算法

#define ALG_SID_RIPEMD160 7 RIPEMD160算法

#define ALG_SID_SSL3SHAMD5 8 SSL3SHAMD5算法

#define CALG_HMAC 9 HMAC算法


而MD5算法中需要使用下面几个初始值

context->state[0] = 0x67452301;

context->state[1] = 0xefcdab89;

context->state[2] = 0x98badcfe;

context->state[3] = 0x10325476;

呵呵,在qq中一搜索,果然几个特征值赫然在目。但是显然qq使用了上述20个字节中的前四个字节对MD5密文又做了处理,我跟了两天还是没有头绪(头晕脑胀)。但是我发现把这四个字节改成00 00 00 00,然后登陆输入正确密码,仍然会提示密码不一致是否到服务器验证,选择是,然后验证成功后,这20个字节的后16个字节恰好就是密码的MD5密文。有兴趣的高手可以继续看看奥(其中密码比较函数地址为:004A7E0C)

例:

1B D5 01 00 5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1 DF CA 20 05

DF CA 20 05即是我的qq号。不过可不要暴力破解我的奥:)

1B D5 01 00 5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1就是和口令相关的数据

如果把1B D5 01 00改为00 00 00 00,然后按上述步骤登陆后,5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1即变为口令的MD5密文。


算法源代码如下:

头文件:


// Decrypt.h: interface for the CDecrypt class.

//

//////////////////////////////////////////////////////////////////////

#define AFX_DECRYPT_H__916D97B8_C120_4435_BE23_2CF35B8763A2__INCLUDED_


#if _MSC_VER > 1000

#pragma once

#endif // _MSC_VER > 1000


#define _WIN32_WINNT 0x0400

#include

#include


class CDecrypt

{

public:

BOOL EncryptMessage(c*****t TCHAR *Message,TCHAR *pHashData,int *pHashLen,int Algorithm);

CDecrypt();

virtual ~CDecrypt();


};


#endif // !defined(AFX_DECRYPT_H__916D97B8_C120_4435_BE23_2CF35B8763A2__INCLUDED_)


CPP文件:

// Decrypt.cpp: implementation of the CDecrypt class.

//

//////////////////////////////////////////////////////////////////////


#include stdafx.h

#include Decrypt.h


#ifdef _DEBUG

#undef THIS_FILE

static char THIS_FILE[]=__FILE__;

#define new DEBUG_NEW

#endif


//////////////////////////////////////////////////////////////////////

// C*****truction/Destruction

//////////////////////////////////////////////////////////////////////


CDecrypt::CDecrypt()

{


}


CDecrypt::~CDecrypt()

{


}


BOOL CDecrypt::EncryptMessage(c*****t TCHAR *Message,TCHAR *pHashData,int *pHashLen,int Algorithm)

{

BOOL bResult = TRUE;


HCRYPTPROV hProv = NULL;

HCRYPTKEY hKey = NULL;

HCRYPTKEY hXchgKey = NULL;

HCRYPTHASH hHash = NULL;

DWORD dwLength;

// Get handle to user default provider.

if (CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0))

{

// Create hash object.

if (CryptCreateHash(hProv, Algorithm, 0, 0, &hHash))

{

// Hash password string.

dwLength = sizeof(TCHAR)*_tcslen(Message);

if (CryptHashData(hHash, (BYTE *)Message, dwLength, 0))

{

CryptGetHashParam(hHash,2,(BYTE*)pHashData,(DWORD*)pHashLen,0);

}

else

{

// Error during CryptHashData!

bResult = FALSE;

}

CryptDestroyHash(hHash); // Destroy session key.

}

else

{

// Error during CryptCreateHash!

bResult = FALSE;

}

CryptReleaseContext(hProv, 0);

}


return bResult;

}



使用:

TCHAR Hash[255];

int Len=-1;

CString Message=Your Message;

m_decrypt.EncryptMessage((LPCSTR)(Message),Hash,&Len,CALG_MD5);

Hash中存放的就是MD5密文。你可以使用上述算法

#define CALG_MD2 1 MD2算法

#define CALG_MD4 2 MD4算法

#define CALG_MD5 3 MD5算法

#define CALG_SHA 4 SHA算法

来替换CALG_MD5参数    
看完记得粉我




别说我骗你,不懂使用勿喷
本帖de评分: 1 条评分 DB +1
DB+1 2012-06-16

不会啊、

♨ 丶:信誉是用不完的资本,诚信是打不倒的招牌
我ass

ZxID:17961787

等级: 大尉
举报 只看该作者 沙发   发表于: 2012-05-21 0
看不懂
败★流水

ZxID:17346116

等级: 大将
举报 只看该作者 板凳   发表于: 2012-05-21 0
看得懂才怪,
秋风下雪

ZxID:18200698

等级: 准尉
http://711.la/t1brv[img]url[/img]
举报 只看该作者 地板   发表于: 2012-05-21 0
这什么东西一个都看不懂
http://711.la/t1brv
    8023:

ZxID:17124787

等级: 上将
原名:_筱呼博客丶
举报 只看该作者 4楼  发表于: 2012-05-21 0
我笨, 看不懂  

际遇之神

惩罚

看到了凤姐,当场吓晕,花去治疗费DB4

全网封杀骗子Q:635446959
节奏≈

ZxID:17765945

等级: 少尉
琴瑟在御 岁月静好。

举报 只看该作者 5楼  发表于: 2012-05-21 0
我确实不懂,看不懂这些加密算法,原则上是一个简单的密码能破解;
而数字字母字符加大小写字符你确实破解不出来,即使你知道什么加密算法,
无规则密码是猜不到滴,不知道楼主那里复制来的,谢谢分享。
[ 此帖被节奏、在2012-05-21 11:13重新编辑 ]
゛ n1。卟弃ヾ

ZxID:15594335

等级: 贵宾

举报 只看该作者 6楼  发表于: 2012-05-21 0
不懂

内容来自[手机版]
    梦遗°

ZxID:18183667

等级: 禁止发言

举报 只看该作者 7楼  发表于: 2012-05-21 0
不懂啊。
     诱 

ZxID:17864219

等级: 上校
-
举报 只看该作者 8楼  发表于: 2012-05-21 0
话说涐是大学文盲?
0zsq

ZxID:18157494

等级: 上尉
举报 只看该作者 9楼  发表于: 2012-05-21 0
看不懂!好晕
(り屌丝撸管男﹌

ZxID:16465068

等级: 上将

举报 只看该作者 10楼  发表于: 2012-05-21 0
看不懂-- 。
峰、NC丨陨

ZxID:16242774

等级: 大校
丨丶灬没有拆不散的爱情,只有不努力的小三er丨
举报 只看该作者 11楼  发表于: 2012-05-21 0
好深奥
败家四少52002

ZxID:18093600

等级: 中尉
传销真可怕。猴子要谨慎!!
举报 只看该作者 12楼  发表于: 2012-05-21 0
你是高手?有空帮我破解个qq呗?
小杰gg丶

ZxID:15620509

等级: 中将
职务:猴岛总岛主
举报 只看该作者 13楼  发表于: 2012-05-21 0
求破解密码 愿意出高价 联系我吧。 364638522
276865918

ZxID:18223913

等级: 上等兵
^^^^^^^^^^^^^^^^^^^^
举报 只看该作者 14楼  发表于: 2012-05-22 0
有没有什么软件啊,可不可以用嗅探器抓包啊
     哲g.

ZxID:15873941

等级: 元老
原ID:未亡

举报 只看该作者 15楼  发表于: 2012-05-22 0
我看不懂啊看不懂
来不及温柔

ZxID:18126750

等级: 准尉
❤、什么叫快乐?就是掩饰自己的悲伤对每个人微笑。
举报 只看该作者 16楼  发表于: 2012-05-22 0
我擦 、那么牛逼
❤、什么叫快乐?就是掩饰自己的悲伤对每个人微笑。
liao liao

ZxID:17959038

等级: 下士
举报 只看该作者 17楼  发表于: 2012-06-16 0
屌丝、逆袭

ZxID:18251980

等级: 少将
举报 只看该作者 18楼  发表于: 2012-06-16 0
大家都看不懂. . . 相当于没用哇
o︻︻︻$▅▅▅▅▅▅▅▅▅▅▆▇◤ ~~
3159801

ZxID:8455481

等级: 中尉
举报 只看该作者 19楼  发表于: 2012-06-16 0
文盲
« 返回列表
发帖 回复