[转帖]恐怖：网路岗可截获QQ密码和聊天记录-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[转帖]恐怖：网路岗可截获QQ密码和聊天记录

发表于: 2012-5-16 23:56 24248

[转帖]恐怖：网路岗可截获QQ密码和聊天记录

xuecniao

2012-5-16 23:56

24248

在乌云看到的，只能说恐怖，这网络有何安全而言。不知道网络岗怎么做到的，有能力的逆一下。求原理。

:eek

乌云地址http://www.wooyun.org/bugs/wooyun-2010-05721

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

01201917afa3113d805284054f3f60b734ba932d.jpg （202.55kb，313次下载）
0120200933c813351ae80ac320024658b8651af3.jpg （22.98kb，1803次下载）

收藏・6

免费・0

支持

最新回复 (31) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼确实，我们公司就有在用。。密码看不完整，但聊天记录能看完。 2012-5-17 08:13 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼哇靠，希望腾讯尽快变更加密方法。。 2012-5-17 09:11 0
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 4 楼正常网络审计产品审计QQ聊天记录都要装客户端，客户端截取聊天记录的方法就很多了 2012-5-17 09:43 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 5 楼消息内容解开倒能理解，关键是密码……尼玛难道是抓到hash顺便去cmd5在线查一下？ 2012-5-17 09:53 0
yahe 雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	yahe 6 楼那是腾讯的对密码没有经过函数处理，直接明文传送验证的必然。没什么好奇怪的，所以qq密码经常换和密保一定要起作用才行。 2012-5-17 10:10 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 7 楼需要装客户端的没啥神秘吧？ 2012-5-17 13:17 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 8 楼明文？是真的吗？ 2012-5-17 13:28 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 9 楼 J8，QQ密码想改都不行。QQ对手机网页登陆根本不加密。直接密码发送。 2012-5-17 13:39 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 10 楼 hash的话就悲剧了 2012-5-17 13:41 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 11 楼 tea 格式截取，监视密匙交换，就可以正大光明的获取内容了。 2012-5-17 13:45 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 12 楼谁说密码是明文发送的？ 2012-5-17 13:51 0
如此無知雪币： 57 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	如此無知 13 楼正常,网络产品都带,并不是解密协议. 2012-5-18 16:14 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 14 楼如果装客户端了，监控窗口和键盘就行了。 2012-5-18 16:55 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 15 楼楼主你是来搞笑的么,这都火星多少年的东西了 2012-5-18 20:24 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 16 楼 QQ密码从网络中直接解出密码是不可能的.但是...... 2012-5-18 20:48 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 17 楼需要密码的,有鸟用. 它的原理是是在你登陆的时候,故意弄错,然后弹出假的修改密码框,让你输入密码.然后... 2012-5-18 20:57 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 18 楼你肯定某次登陆的时候,提示你密码错误,然后让你修改密码. 2012-5-19 01:13 0
羊放丢了雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	羊放丢了 19 楼呵呵过去年代中的事情了，那个时候天空还是蓝的，水是绿的，人的心灵是开放的 2012-5-21 21:56 0
lovemei 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 0 关注私信	lovemei 20 楼半年前看过了，还给腾讯发了个信，有人加我Q却不说话，看资料是腾讯员工获取密码水平太菜了，伪造返回QQ帐号登录限制的包，让QQ弹网页，你输入帐号解除限制就密码泄漏了，因为是网页，http协议,QQ异常解除网页发出的包被重定向发到百度,这个时候网络岗一捕获就得到密码了 2012-5-28 04:58 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 21 楼不懂别乱说，参考下面那位哥们说的。。。。: 2012-5-28 08:12 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 22 楼确实是这种方法。。。。。。。这位哥们厉害。 2012-5-28 08:13 0
qiluword 雪币： 225 活跃值： (339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 212 粉丝 0 关注私信	qiluword 23 楼没有什么恐怖的，zf花了大价钱，让上地那边的某公司专门截获，破解QQ，MSN的聊天记录！ 2012-5-28 08:37 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 24 楼就是你在登陆的时候,发送密码时,故意弄错你的密码啊.2007年就知道了,当时他们还丢过文档出来,自己看附件吧. 上传的附件： QQ聊天内容监控特别说明.doc （233.00kb，248次下载） 2012-5-28 14:21 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 25 楼顺便说一句,考普http://www.corpcorp.com/才是国内第一个实现这监控的,网路岗是后来才弄的,也不知道是否跟考普买的功能否(考普全套代码卖15万) 2012-5-28 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xuecniao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼确实，我们公司就有在用。。密码看不完整，但聊天记录能看完。 2012-5-17 08:13 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼哇靠，希望腾讯尽快变更加密方法。。 2012-5-17 09:11 0
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 4 楼正常网络审计产品审计QQ聊天记录都要装客户端，客户端截取聊天记录的方法就很多了 2012-5-17 09:43 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 5 楼消息内容解开倒能理解，关键是密码……尼玛难道是抓到hash顺便去cmd5在线查一下？ 2012-5-17 09:53 0
yahe 雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	yahe 6 楼那是腾讯的对密码没有经过函数处理，直接明文传送验证的必然。没什么好奇怪的，所以qq密码经常换和密保一定要起作用才行。 2012-5-17 10:10 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 7 楼需要装客户端的没啥神秘吧？ 2012-5-17 13:17 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 8 楼明文？是真的吗？ 2012-5-17 13:28 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 9 楼 J8，QQ密码想改都不行。QQ对手机网页登陆根本不加密。直接密码发送。 2012-5-17 13:39 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 10 楼 hash的话就悲剧了 2012-5-17 13:41 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 11 楼 tea 格式截取，监视密匙交换，就可以正大光明的获取内容了。 2012-5-17 13:45 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 12 楼谁说密码是明文发送的？ 2012-5-17 13:51 0
如此無知雪币： 57 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	如此無知 13 楼正常,网络产品都带,并不是解密协议. 2012-5-18 16:14 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 14 楼如果装客户端了，监控窗口和键盘就行了。 2012-5-18 16:55 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 15 楼楼主你是来搞笑的么,这都火星多少年的东西了 2012-5-18 20:24 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 16 楼 QQ密码从网络中直接解出密码是不可能的.但是...... 2012-5-18 20:48 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 17 楼需要密码的,有鸟用. 它的原理是是在你登陆的时候,故意弄错,然后弹出假的修改密码框,让你输入密码.然后... 2012-5-18 20:57 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 18 楼你肯定某次登陆的时候,提示你密码错误,然后让你修改密码. 2012-5-19 01:13 0
羊放丢了雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	羊放丢了 19 楼呵呵过去年代中的事情了，那个时候天空还是蓝的，水是绿的，人的心灵是开放的 2012-5-21 21:56 0
lovemei 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 0 关注私信	lovemei 20 楼半年前看过了，还给腾讯发了个信，有人加我Q却不说话，看资料是腾讯员工获取密码水平太菜了，伪造返回QQ帐号登录限制的包，让QQ弹网页，你输入帐号解除限制就密码泄漏了，因为是网页，http协议,QQ异常解除网页发出的包被重定向发到百度,这个时候网络岗一捕获就得到密码了 2012-5-28 04:58 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 21 楼不懂别乱说，参考下面那位哥们说的。。。。: 2012-5-28 08:12 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 22 楼确实是这种方法。。。。。。。这位哥们厉害。 2012-5-28 08:13 0
qiluword 雪币： 225 活跃值： (339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 212 粉丝 0 关注私信	qiluword 23 楼没有什么恐怖的，zf花了大价钱，让上地那边的某公司专门截获，破解QQ，MSN的聊天记录！ 2012-5-28 08:37 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 24 楼就是你在登陆的时候,发送密码时,故意弄错你的密码啊.2007年就知道了,当时他们还丢过文档出来,自己看附件吧. 上传的附件： QQ聊天内容监控特别说明.doc （233.00kb，248次下载） 2012-5-28 14:21 0
bestbird 雪币： 30050 活跃值： (2452) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 264 粉丝 21 关注私信	bestbird 25 楼顺便说一句,考普http://www.corpcorp.com/才是国内第一个实现这监控的,网路岗是后来才弄的,也不知道是否跟考普买的功能否(考普全套代码卖15万) 2012-5-28 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复