首页
社区
课程
招聘
《QQ 2005 贺岁版登录口令加密算法》完结篇
发表于: 2005-3-5 16:32 60350

《QQ 2005 贺岁版登录口令加密算法》完结篇

2005-3-5 16:32
60350

      QQ 2005贺岁版登录口令加密算法及其源代码
                      Binny(Binny@vip.163.com)

QQ密码在正确登陆后,会将加密的结果保存在用户目录的ewh.db文件中,加密采用公开的MD5算法,通过N次循环以及异或后求反,最终计算出加密的结果,与用户的ewh.db文件中的密文比较后,发出“输入密码与上次成功登录的密码不一致,$0A是否到服务器验证?”(这条信息在BasicCtrlDll.dll的资源中,$0A在C的格式化中为回车)。根据这个提示,完成本地QQ密码的暴力破解。
……

附件:QQCrack.rar

Last Modify:2005-04-05


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (131)
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
关注!
希望这次是真的正确的算法。
2005-3-5 17:43
0
雪    币: 1
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
很简单,拿你的那个ewh.db文件修改其中的QQ号码为别人的,然后拷贝到别人的目录下面,就可以用你的口令登录别人的
2005-3-5 17:49
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
4
支持!
2005-3-5 18:55
0
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
最初由 Binny 发布
QQ 2005贺岁版登录口令加密算法及其源代码(1)Binny(Binny@vip.163.com)

........


你的 “QQ 2005贺岁版登录口令加密算法及其源代码.pdf”是从Word文档转换过来的吧,能不能将转换前的Word文档或文本文件给份我一份?这样以后整理精华集时,方便制作CHM。

kanxue@001.cn
2005-3-5 19:19
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
关于 ocsdno 谈到的调换密码的Bug,我会在后面的文章中说明。腾讯公司似乎不想修正。其实,修正很简单的,就是将QQ号作为Key,加密登陆密码就可以了。实际上,即使骗过了本地的QQ,但是骗不过服务器。
    如果简单地骗骗本地的QQ软件,有很多方法吧,去掉密码验证就可以了。我们的使命是得到真正的密码哦。

    另外,由于本人的权限不够上传,所以给大家一个临时的链结。
    附件中C++需要引用的QQMD5.lib(压缩包中已经提供),但是错误地引用了QQPwd.lib,只需要改正过来就可以正确地连接生成程序了,在此表示抱歉。
    动态库qqmd5.dll提供的函数 QQMD5(unsigned char *, long, long, QQSum *) 参数为:
    QQMD5(用户密码串, 密码长度, 加密循环的次数, 最终的QQ Hash)
    到目前为止,我还没有发现算法问题。希望得到大家的支持。
2005-3-5 19:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不错,收藏!
2005-3-5 19:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
论坛收藏功能怎么回事?
2005-3-5 19:43
0
雪    币: 50
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
路过,关心中....
该死的qq,让人欢喜让人忧

其实腾讯完全可以关闭旧版登录强迫用户安装新版来完成算法的改变的. 大胆的破吧:D
2005-3-5 20:00
0
雪    币: 162
活跃值: (63)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10

    利害!!关注中
2005-3-5 20:06
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
11
强啊,关注中,先收藏,好好学习一下
2005-3-5 22:04
0
雪    币: 235
活跃值: (191)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
12
支持
2005-3-5 22:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
好家伙~~~关注
2005-3-6 09:22
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最初由 Binny 发布
关于 ocsdno 谈到的调换密码的Bug,我会在后面的文章中说明。腾讯公司似乎不想修正。其实,修正很简单的,就是将QQ号作为Key,加密登陆密码就可以了。实际上,即使骗过了本地的QQ,但是骗不过服务器。
如果简单地骗骗本地的QQ软件,有很多方法吧,去掉密码验证就可以了。我们的使命是得到真正的密码哦。

另外,由于本人的权限不够上传,所以给大家一个临时的链结。
附件中C++需要引用的QQMD5.lib(压缩包中已经提供),但是错误地引用了QQPwd.lib,只需要改正过来就可以正确地连接生成程序了,在此表示抱歉。
........


你的PDF文档里写的算法不对啊。
是不是这里的MD5不是标准的MD5,还是我的理解有问题。
--------------------------------------------------
看了你写的关于QQ登录口令加密算法,仍旧有问题,不是很明白。希望你能够帮助我。
首先,在PDF文档中,你用VB伪代码写的算法是:
假设我的密码是:123
需要MD5加密的次数是3次。
MD5(123)= 202CB962AC59075B964B07152D234B70
MD5(202CB962AC59075B964B07152D234B70)= D9840773233FA6B19FDE8CAF765402F5
MD5(D9840773233FA6B19FDE8CAF765402F5)= 7EF2C31A293BBB57C2AF7C08A22DEDC9
那么最后经过3次MD5后的,HASH值是:7EF2C31A293BBB57C2AF7C08A22DEDC9
然后,就是XorKey的问题,这个实在是没看懂。
XorKey As Long = 0 '初值为0
XorKey = XorKey And &HFFFF '0和任何数进行与操作的结果都是0,XorKey=0
XorKey = (Len(Data2S) And &HFF) Xor (Len(Data2S) \ 256) '这里就是将数据块的长度的低8位和高8位进行异或,数据块的长度是16,那么就是 &H10 xor &H00 = &H10 = 16(不知道这里我有没有理解错误)
然后是,求反XorKey = &HFF - &H10 = EF
然后,就是MD5值和XorKey再进行异或了。
7E Xor XorKey = 7E xor EF = 91
F2 Xor XorKey = F2 xor EF = 1D  我就不继续算了(和你算出来的不一样,你的是54ccc98922e50147efc62d91d3eeb7c0)

然后,再之后的汇编代码里写的又和你这里不一样了,DL=Not([数据] xor [长度低位 xor 长度高位])
如果,按照这种方法算,那么就是 Not(7E xor 10) = Not(6E) = 91 还是不一样。

希望你能帮助我,告诉我哪里出问题了。
2005-3-6 10:07
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
我明白你的意思,你问的是加密的关键:
MD5加密第一次是对字符串加密
以后是对16进制的数据进行加密

假设我的密码是:123
需要MD5加密的次数是3次

第一次:MD5("123")= 202CB962AC59075B964B07152D234B70
第二次:MD5(0x202CB962AC59075B964B07152D234B70)= D022646351048AC0BA397D12DFAFA304
而不是:MD5("202CB962AC59075B964B07152D234B70")=D9840773233FA6B19FDE8CAF765402F5,如果是小写呢?呵呵
第三次:MD5(0xD022646351048AC0BA397D12DFAFA304)= BB232666CD0AEEA80029C27E3C01582F

你对VB代码的理解非常正确,实际是和EF异或

BB232666CD0AEEA80029C27E3C01582F xor EFEFEFEFEFEFEFEFEFEFEFEFEFEFEFEF = 54CCC98922E50147EFC62D91D3EEB7C0
和我提供的软件计算是否一致?
2005-3-6 10:39
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
16
有深度,不错啊
2005-3-6 17:42
0
雪    币: 222
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
学习。。。。
2005-3-6 19:04
0
雪    币: 238
活跃值: (250)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
18
学习....
2005-3-6 19:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
学习。
2005-3-7 09:00
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
最初由 Binny 发布
我明白你的意思,你问的是加密的关键:
MD5加密第一次是对字符串加密
以后是对16进制的数据进行加密

假设我的密码是:123
........


谢谢!
我要开始研究MD5算法了,争取自己实现MD5的HASH。
2005-3-7 09:30
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
支持..厉害..学习!~
2005-3-7 10:52
0
雪    币: 419
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
厉害,佩服中
2005-3-7 14:44
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
__多谢大家支持,如果能回50个贴,我将公布我的汇编源码:)
__我认为这是最快的MD5代码了,你也可以进行优化的。
__因为近来忙于投标,所以没时间写后面的东西,QQ破解实验很成功,后面是关于通过截取QQ网络数据来直接解密的讨论。
__你的支持就是我的动力哦!
2005-3-7 15:20
0
雪    币: 292
活跃值: (110)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
24
不错耶!但不要弄的天下大乱!
2005-3-7 16:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
QQPwdFinality.exe 点饥 加载字典文件 无效
os:win2003
2005-3-7 21:12
0
游客
登录 | 注册 方可回帖
返回
//