QQ 2005贺岁版登录口令加密算法及其源代码

• 拿到聊天 2005贺岁版后，发现其加密原理并没有新的改变，经过跟踪和分析，编制出暴力聊天本地QQ密码的程序。
  QQ密码在正确登陆后，会将加密的结果保存在用户目录的ewh.db文件中，加密采用公开的MD5算法，通过N次循环以及异或后求反，最终计算出加密的结果，与用户的ewh.db文件中的密文比较后，发出"输入密码与上次聊天登录的密码不一致,$0A是否到服务器验证?"（这条信息在BasicCtrlDll.dll的资源中，$0A在C的格式化中为回车）。根据这个提示，完成本地QQ密码的暴力破解。
  在QQ系统中，"QD"标志代表QQ Data，例如，我们可以在文件User.db或ewh.db中找到这个以QD开头的数据结构。
  一、　　ewh.db原始数据
  51 44 01 01 03 00 04 03 00 BD AF A8 04 00 00 00
  00 2E 06 00 07 03 00 B9 AB B4 10 00 00 00 07 22
  AA 96 56 19 A3 9E 82 19 B7 2B BD 2D 34 4A 04 03
  00 A9 B5 B2 04 00 00 00 3C A8 93 06
  其中，红色为AST循环次数，兰色为EWH加密字符串，绿色为UIN QQ号（110340156=0x0693A83C，Intel体系内存中排列顺序为：3CA89306）。
  二、　　ewh.db数据结构
  HEX
  偏移　　DEC
  偏移　　数据　　注释　　变量
  标志
  0000　　1　　51 44　　QD，QQ Data 数据标志　　Flag
  0002　　3　　01 01　　保留的数据结构　　 Reserve
  0004　　5　　03 00　　总数据段（Data Sections）的个数　　Sections
  0006　　7　　04　　第一个数据段（简称1S，下同）的类型，可以从0x01到0x0F，04代表本数据没经过加密处理。　　Type1S
  0007　　8　　03 00　　1S标志的长度。　　LenFlag1S
  0009　　10　　BD AF A8　　1S标志（例如AST、UIN、EWH等），是经过简单的异或并求反计算处理的，此处是AST，可能是Algorithm Shift Times 或Axxx Switch Time，管他的呢！　　Flag1S
  000C　　13　　04 00 00 00　　1S数据的长度　　LenData1S
  0010　　17　　00 2E 06 00
  = (404992)　　1S数据，这里是进行MD5转换的次数。
  这个数据是同计算机的性能有关的，性能越高的计算机，在QQ注册成功后产生的这个循环控制变量就越大。　　Data1S
  0014　　21　　07　　2S数据的类型，07代表使用MD5进行加密　　Type2S
  0015　　22　　03 00　　2S标志的长度　　LenFlag2S
  0017　　24　　B9 AB B4　　2S标志，此处是EWH，代表本数据段是EWH密码数据，可能是Encrypt With Hash的缩写　　Flag2S
  
  001A　　27　　10 00 00 00　　2S数据的长度　　LenData2S
  001E　　31　　07 22 AA 96
  56 19 A3 9E
  82 19 B7 2B
  BD 2D 34 4A　　2S数据，是经过MD5加密计算后产生的数据，当然还要经过异或并求反的计算处理，参考下面程序中的1000B858 行代码。　　Data2S
  002E　　47　　04　　3S数据的类型　　Type3S
  002F　　48　　03 00　　3S标志的长度　　LenFlag3S
  0031　　50　　A9 B5 B2　　3S标志，此处是UIN，代表本数据段是QQ号码，可能是：User Identifier Number的缩写　　Flag3S
  0034　　53　　04 00 00 00　　3S数据的长度　　LenData3S
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• QQ 2005贺岁版登录口令加密算法及其源代码 相关文章：
• ·忘记WindowsXP登录密码的解决方案
• ·幻世录2魔神战争 完全物品列表 - 游戏攻略
• ·巧妙破解Win XP的登录密码简法
• ·金三顺经典台词启示录
• ·vista下用什么刻录软件？
• ·市场营销技巧案例启示录：经典营销寓言故事
• ·用Excel制作自动记录的考勤表
• ·幽城幻剑录 全攻略 - 游戏攻略
• ·APE歌曲的播放、转换和刻录
• ·在jsp中用bean和servlet联合实现用户注册、登录
• QQ 2005贺岁版登录口令加密算法及其源代码 相关软件
• ·大唐诗录2
• ·QQ记录查看器 V6.0
• ·屏幕录像专家V7.0 Build20070728
• ·《Fraps2.63》最强游戏录象工具
• ·《经典FTP服务器架设》 教学视频录象
• ·幻世录2魔神战争
• ·魔兽世界 安其拉关门录像
• ·信长的野望7将星录（中文版）
• ·QQ自动登录助手 V6.2 Build 20071108
• ·QQ聊天记录终结者 V2007 集成版

上一篇:Google推出全新站点 向开源编程人员抛媚眼

下一篇:php.ini详解

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐