[原创]从ring3层得到QQ2009 sp5登陆帐号和密码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 26 楼膜拜膜拜 2010-1-14 18:00 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 27 楼强人。。。。。。。。 2010-1-14 19:56 0
yiue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yiue 28 楼厉害，学习学习 2010-1-16 14:19 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 29 楼楼主的分析我有异议:QQ的正确按键码在RING3出现过，而后对照一张表重新进行了映射。你在输入密码时会动态生成一张表，内含密码信息，在用MD5加密前对该密码表还原出密码明文，假密码只是还原时的副产品。还原算法很有意思!以上是本人粗浅认识。 2010-2-3 20:17 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 30 楼真有内存明文密码啊~? 2010-2-4 09:53 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 31 楼补充一点，我这文章分析只是sp5,大家根据sp5中指定地址，然后出到特征码，到其它版本中去把对应的位置搜索出来，就搞定，其它针对QQ2009的所有版本我都做了，就是用特征码搜索出来的，我写过一个demon,就是在sp5基础上，搜索特征码搞其它QQ版本的 2010-2-10 13:06 0
zoomlp 雪币： 710 活跃值： (852) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 32 楼仅仅是个qq就那么复杂，如果盗别人信用卡不更难了？！！ 2010-2-10 13:27 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 33 楼楼主对QQ 理解的很透彻啊，本人菜鸟，最近研究了下百度Hi 的客户端，发现密码的加密形式基本上和楼主的说的差不多，不过，做的没有QQ 好吧，密码明文出现的地方居然在一个DLL 里，这么看都觉得是早期的QQ版本改的。 2010-6-3 11:54 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 34 楼说到我强项..。。又不得不插两句。记得在旧年，4月份时，我研究QQ-寻仙-- 它的加密方式..很无聊的。就是若 111 》》 TTT 若1111》》 DDDD 这样明吧？ 1，就是看密码的长度用不同的加密成不同的密文， 2，密码长度不同都放置了不同位置。它这样做，最大的好处，就是用OD很难跟踪它的加密式。哪应该怎么招。？。我通过，用CE耐心观看。内存堆栈，就可以很明显得他的规律.. 。。。怎么简化来查它。这个就看个人的逻辑思维。我不便多说 2010-6-4 00:04 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 35 楼我觉得--我们新一代的Cracker思维都太固定了。看书太多，看教程太多---少动手，少动脑（懒用不同的角度去思考） --- 2010-6-4 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 26 楼膜拜膜拜 2010-1-14 18:00 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 27 楼强人。。。。。。。。 2010-1-14 19:56 0
yiue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yiue 28 楼厉害，学习学习 2010-1-16 14:19 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 29 楼楼主的分析我有异议:QQ的正确按键码在RING3出现过，而后对照一张表重新进行了映射。你在输入密码时会动态生成一张表，内含密码信息，在用MD5加密前对该密码表还原出密码明文，假密码只是还原时的副产品。还原算法很有意思!以上是本人粗浅认识。 2010-2-3 20:17 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 30 楼真有内存明文密码啊~? 2010-2-4 09:53 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 31 楼补充一点，我这文章分析只是sp5,大家根据sp5中指定地址，然后出到特征码，到其它版本中去把对应的位置搜索出来，就搞定，其它针对QQ2009的所有版本我都做了，就是用特征码搜索出来的，我写过一个demon,就是在sp5基础上，搜索特征码搞其它QQ版本的 2010-2-10 13:06 0
zoomlp 雪币： 710 活跃值： (852) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 32 楼仅仅是个qq就那么复杂，如果盗别人信用卡不更难了？！！ 2010-2-10 13:27 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 33 楼楼主对QQ 理解的很透彻啊，本人菜鸟，最近研究了下百度Hi 的客户端，发现密码的加密形式基本上和楼主的说的差不多，不过，做的没有QQ 好吧，密码明文出现的地方居然在一个DLL 里，这么看都觉得是早期的QQ版本改的。 2010-6-3 11:54 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 34 楼说到我强项..。。又不得不插两句。记得在旧年，4月份时，我研究QQ-寻仙-- 它的加密方式..很无聊的。就是若 111 》》 TTT 若1111》》 DDDD 这样明吧？ 1，就是看密码的长度用不同的加密成不同的密文， 2，密码长度不同都放置了不同位置。它这样做，最大的好处，就是用OD很难跟踪它的加密式。哪应该怎么招。？。我通过，用CE耐心观看。内存堆栈，就可以很明显得他的规律.. 。。。怎么简化来查它。这个就看个人的逻辑思维。我不便多说 2010-6-4 00:04 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 35 楼我觉得--我们新一代的Cracker思维都太固定了。看书太多，看教程太多---少动手，少动脑（懒用不同的角度去思考） --- 2010-6-4 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复