大家好,我是小五,今天教大家破解好友锁密空间 客服QQ:468144299 有的Q友在Q-ZONE设了密码,你想看他的QQ空间的话要输入密码才行。 现在,我教大家利用Q-ZONE中的一个BUG,绕过密码访问他的QQ空间…… 首先,去你想要访问的Q-ZONE里。 你会看到要求你输入密码的页面。 这时,在这个页面的属性(点击鼠标右键后弹出的菜单里)会得到: http://q-zone.qq.com/cgi-bin/activity/cgi_hero_notopen?uin=******* 然后将这个地址复制在浏览器里,然后将"uin=*******"中的数字改成你自己Q号或者是空间没设密码的QQ。 打开就会得: http://q-zone.qq.com/client/?uin=###### 最后,你将该"uin=######"改回上面的第一条地址里,再复制到浏览器地址栏里回车,就行了。 呵呵!是不是很简单啊?? \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 第一步:选择浏览器上的“工具”——-“Internet选项”——“删除文件”————在弹出的对话框选中“删除所有脱机类容“ 第二步:打开你要看的空间,选择要看的有密码的相册,这时叫你输密码,你不关它,选择取消。 第三步:选择浏览器上的“工具”——-“Internet选项”——“设置” “查看文件” 在出来的文件夹里面找到“cgi_qqzone_static" 这个文件夹,双击打开,在里面你就可以看见他空间里所有的东西了。按ctrl+f快速查找有密码的相册的在那里,就是在探出来的对话框里输入哪个相册的名字,点查找下一个就找到了,复制下面的地址重新打开。就OK了! QQ相册密码破解(傻瓜化) http://photo.qq.com/cgi-bin/common/cgi_list_album?uin=******&refer=portal 把这段网址输入IE浏览器地址中,网址中******为看要的相册QQ号码。 打开后,在按CTRL+F寻找你要看的加密相册的名称!找到后地址直接输入IE即可!!!非常简单哦,省去去很多步骤!!!!但是只能看第一张图片,最起码要比网上其他的方法更傻瓜化! 2:第一步-打开IE-工具-IE选项-删除文件F-删除COOKISS-打开设置-查看文件夹 第二步-打开相册-在刚才打开的文件夹里点击刷新,然后找到一个文件名为 cgi_qqzone.cgi的文件.打开他-看到一些代码...然后就按Ctrl+F 输入相册的名字<比如加密相册叫:这就是我....则打入"这就是我" 按两次 查找下一个...然后在下面一点看到一个http://开头和一串数字结尾的连接就是加密相册的图片拉,...复制到IE上就可以看到拉.... 3:QQ相册第一张相片查看器 软件大小:13 KB 软件语言:简体中文 软件类别:QQ聊天工具 / 免费软件 / QQ辅助工具 运行环境:Win2003, WinXP, Win2000, NT, WinME http://user.qzone.qq.com/381103193 软件简介: 可直接查看加密相册第一张相片 简单化了,不用去查看什么代码了,输入QQ点点就能看到了! http://www.qqsky.net/downinfo/23486.html 直接下载地址:http://qqsky.net/qqsky/QQphotofirst.rar?374c300497c6ef4625902314fd5aea64 4:分析QQ相册密码的验证算法 根据http://izone.qq.com/client/photo ... &album=31931732 下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: type="text/JavaScript" src=http://www.eiyes.com/info/way/"/js/md5.js"></script> document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。 比较两个地址: http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 /*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ (此地址为有密码情况下的登陆地址,要求输入密码) http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big (此地址为无密码情况下的登陆地址) 由此可以推断出: http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(****************)&mode=big ******为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 随便输入一段字符显示如下: <?xml version="1.0" encoding="GBK" ?> <error>密码有误,请重新输入!</error> 考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 试将登陆地址改为下列方式: http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(****************)&mode=big 随便输入一段字符显示如下: <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="81dc" /> 经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 测试数次 <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="1bbd" /> 密码:11111111 MD5:1bbd886460827015e5d605ed44252251 <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="eccb" /> 密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 由此可以判断,此处的passwd为密码加密后的前4位。 photo_password 文件可查到下列语句: var p=""; if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 判断此passwd应该是数据库中的某字段名。 if (p!="" && hex_md5(pwd).indexOf(p)!=0){ alert("密码错误") document.getElementById("pass").focus(); return; } document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 由于QQ相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询。 以上方法要是不行 职能用最后这个绝招了!!!!!!!!!!!! QQ相册密码破解方法 首先,打开别人的QQ相册,记着一定要从Q ZONE打开,如图一 右键点击加密相册,并且选择复制快捷方式,如图二 在浏览器粘贴刚才复制的地址,你会发现地址末端就是对方QQ号码,把末端的QQ号码修改成自己现在正在使用的(就是目前你正在登录着的)QQ号码,按下回车 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 有的Q友在Q-ZONE设了密码,你想看他的QQ空间的话要输入密码才行。 现在,我教大家利用Q-ZONE中的一个BUG,绕过密码访问他的QQ空间…… 首先,去你想要访问的Q-ZONE里。 你会看到要求你输入密码的页面。 这时,在这个页面的属性(点击鼠标右键后弹出的菜单里)会得到: http://q-zone.qq.com/cgi-bin/activity/cgi_hero_notopen?uin=******* 然后将这个地址复制在浏览器里,然后将"uin=*******"中的数字改成你自己Q号或者是空间没设密码的QQ。 打开就会得: http://q-zone.qq.com/client/?uin=###### 最后,你将该"uin=######"改回上面的第一条地址里,再复制到浏览器地址栏里回车,就行了。 呵呵!是不是很简单啊?? \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 第一步:选择浏览器上的“工具”——-“Internet选项”——“删除文件”————在弹出的对话框选中“删除所有脱机类容“ 第二步:打开你要看的空间,选择要看的有密码的相册,这时叫你输密码,你不关它,选择取消。 第三步:选择浏览器上的“工具”——-“Internet选项”——“设置” “查看文件” 在出来的文件夹里面找到“cgi_qqzone_static" 这个文件夹,双击打开,在里面你就可以看见他空间里所有的东西了。按ctrl+f快速查找有密码的相册的在那里,就是在探出来的对话框里输入哪个相册的名字,点查找下一个就找到了,复制下面的地址重新打开。就OK了! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ QQ相册密码破解(傻瓜化) http://photo.qq.com/cgi-bin/common/cgi_list_album?uin=******&refer=portal 把这段网址输入IE浏览器地址中,网址中******为看要的相册QQ号码。 打开后,在按CTRL+F寻找你要看的加密相册的名称!找到后地址直接输入IE即可!!!非常简单哦,省去去很多步骤!!!!但是只能看第一张图片,最起码要比网上其他的方法更傻瓜化! 2:第一步-打开IE-工具-IE选项-删除文件F-删除COOKISS-打开设置-查看文件夹 第二步-打开相册-在刚才打开的文件夹里点击刷新,然后找到一个文件名为 cgi_qqzone.cgi的文件.打开他-看到一些代码...然后就按Ctrl+F 输入相册的名字<比如加密相册叫:这就是我....则打入"这就是我" 按两次 查找下一个...然后在下面一点看到一个http://开头和一串数字结尾的连接就是加密相册的图片拉,...复制到IE上就可以看到拉.... 3:QQ相册第一张相片查看器 软件大小:13 KB 软件语言:简体中文 软件类别:QQ聊天工具 / 免费软件 / QQ辅助工具 运行环境:Win2003, WinXP, Win2000, NT, WinME http://user.qzone.qq.com/381103193 软件简介: 可直接查看加密相册第一张相片 简单化了,不用去查看什么代码了,输入QQ点点就能看到了! http://www.qqsky.net/downinfo/23486.html 直接下载地址:http://qqsky.net/qqsky/QQphotofirst.rar?374c300497c6ef4625902314fd5aea64 4:分析QQ相册密码的验证算法 根据http://izone.qq.com/client/photo ... &album=31931732 下载或者翻看Internet临时文件夹下的 photo_password 文件可查到下列语句: type="text/JavaScript" src=http://www.eiyes.com/info/way/"/js/md5.js"></script> document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); 对比 md5.js文件可知,此v2.1版本的 JavaScript MD5,且输入的密码转化为32位的字符串。 比较两个地址: http://photo.qq.com/cgi-bin/izon ... mp;albumid=31931732 /*http://izone.qq.com/client/photo ... amp;album=31931732/这个地址类似可以不看*/ (此地址为有密码情况下的登陆地址,要求输入密码) http://photo.qq.com/cgi-bin/izon ... asswd=&mode=big (此地址为无密码情况下的登陆地址) 由此可以推断出: http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(****************)&mode=big ******为转化后的md5字符串,此地址应该为此地址为有密码情况下的直接登陆地址。 随便输入一段字符显示如下: <?xml version="1.0" encoding="GBK" ?> <error>密码有误,请重新输入!</error> 考虑到在前面有密码情况下的登陆窗口连接为cgi_album_pwd,浏览相册连接为cgi_album_view。 试将登陆地址改为下列方式: http://photo.qq.com/cgi-bin/izon ... 1931732&passwd=(****************)&mode=big 随便输入一段字符显示如下: <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="81dc" /> 经过换算可知,1234的MD5值是81dc9bdb52d04dc20036dbd8313ed055 测试数次 <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="1bbd" /> 密码:11111111 MD5:1bbd886460827015e5d605ed44252251 <?xml version="1.0" encoding="GBK" ?> <data id="31931732" owner="23266229" passwd="eccb" /> 密码:3 MD5:eccbc87e4b5ce2fe28308fd9f2a7baf3 由此可以判断,此处的passwd为密码加密后的前4位。 photo_password 文件可查到下列语句: var p=""; if (x!=null) p=x.selectSingleNode("/data").getAttribute("passwd"); 判断此passwd应该是数据库中的某字段名。 if (p!="" && hex_md5(pwd).indexOf(p)!=0){ alert("密码错误") document.getElementById("pass").focus(); return; } document.cookie=("album"+albumId+"pwd="+hex_md5(pwd)); location="/client/photo_static_big.htm?uin="+uin+"&album="+albumId; pwd为输入的密码,经过md5加密。判断此处出现的passwd="eccb"应该是验证输入的密文密码的正确性的。如果正确,使用hex_md5(pwd)进行登陆。 由于QQ相册密码提示为8位,那么如果有心人使用相关工具换算处8位以下的所有数字和字母组合的MD5值做成数据库,那么密码就如同虚设。但是考虑到相册密码意义不大,一般情况下不会有人过于无聊拿机器去跑这东西... 似乎最基本常见的的运算次数为几百万亿次,如果谁又兴趣搞几台服务器跑天把做个数据库倒是蛮好,就是大了点准备个TB级的硬盘矩阵吧。如果怕麻烦可以去国外的几个大型MD5数据库查询。 以上方法要是不行 职能用最后这个绝招了!!!!!!!!!!!! QQ相册密码破解方法 首先,打开别人的QQ相册,记着一定要从Q ZONE打开,如图一 右键点击加密相册,并且选择复制快捷方式,如图二 在浏览器粘贴刚才复制的地址,你会发现地址末端就是对方QQ号码,把末端的QQ号码修改成自己现在正在使用的(就是目前你正在登录着的)QQ号码,按下回车
那么长
