[原创]QQ记住密码MD5读取器(源码)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]QQ记住密码MD5读取器(源码)

发表于: 2012-11-23 17:29 49202

[原创]QQ记住密码MD5读取器(源码)

heiheiabcd 活跃值

2012-11-23 17:29

49202

这不是腾讯的漏洞，也不是最近才有的，而是小菜无意中逆向出来的，我想相信很多大牛都知道这个。小菜觉得没什么用，就发出来给大家玩玩

注意：本程序仅供学习，要是有侵权什么的，请大家告诉我，我会马上删除的

先发张我的使用截图，本人在很多人电脑上都测试成功

说下实现原理，在腾讯的用户数据目录下，有可能是C:\Program Files\Tencent\QQ\Users\，也有可能在我的文档下，在Tencent Files\All Users\QQ目录下有一个文件Registry.db，里面的Main_LoginAccountList流包含QQ帐号列表

而在Tencent Files\QQ号\QQ目录下，也有一个Registry.db文件，里面LoginInfo流里面有一个字段(暂且叫字段)，名为bufPassword，数据是加密的，如果没记住密码的数据是空的。

解密算法小菜只逆向出了一点点，虽然只有这一点点，但也能解密出具体数据，但可能有一小部分人无法解密。解密后的数据包含两个字段，其中一个就是bufSavedHashOne，这是记住密码的MD5

在运行本程序之前，请退出所有QQ，这是因为没退出的QQ会占用Registry.db。另外请将程序放在和腾讯QQ相同的磁盘，不需要放在QQ目录，只需要在同一个磁盘就行了

反正没什么用，就把源码发下来

[课程]Android-CTF解题方法汇总！

上传的附件：

Test.jpg （53.22kb，127次下载）
QQRPwMD5.zip （336.63kb，1035次下载）

收藏・43

免费・6

支持

最新回复 (42) 1 2 ▶
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼你的意思知道加密后的数据，能还原出密码？ 2012-11-23 17:49 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 3 楼晕！没代码啊？ 2012-11-23 17:50 0
Zhoudaolai 雪币： 1242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 195 粉丝 0 关注私信	Zhoudaolai 4 楼 MD5不可逆，得到这个难得要暴力破解？ 2012-11-23 18:01 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 5 楼没测试过程序，如果可以的话，还真的说不定有用！拿程序去别人机器上跑一下，拿到他的QQ 密码MD5及其相关数据，然后再回到自己机器改写自己机器的Registry.db文件，然后就可以登录别人的QQ了。再然后都懂的。。。 2012-11-23 18:59 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 6 楼再者能不能将别人机器上相关文件拷过来直接登录别人QQ呢。 2012-11-23 19:14 0
lucaslzx 雪币： 66 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	lucaslzx 7 楼 win8系统运行无反应 2012-11-23 19:17 0
shuax 雪币： 1751 活跃值： (1611) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 8 楼我这里运行没反应，是不是应该读取 UserDataInfo.ini 里面的保存位置啊 UserDataSavePath=E:\Tencent ====================== 我在QQ安装目录下面建立了文件夹Users，然后把 E:\Tencent\下面的All Users复制进去可以读取列表了，但是提示没有保存密码，实际是保存的。 2012-11-23 20:32 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 9 楼一般情况下都能读到的，先读UserDataInfo.ini 里面的路径，读不到的话上注册表HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQ2009里面查询Install的值，我估计QQ就是这样做的，不可能读取不了，很多人都测试成功了。是不是你QQ没关，或者软件没放在腾讯相同的磁盘下？或许你是那万中无一的人，因为解密的算法我逆向的很简陋 2012-11-23 20:42 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 10 楼 win8没测试过 2012-11-23 21:09 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 11 楼不知道，估计也不是不可能，但没有时间出研究这个 2012-11-23 21:12 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 12 楼有MD5已经很不错了，只是他怎么分析的DB文件，这个我想知道。 2012-11-23 21:30 0
shuichon 雪币： 6763 活跃值： (2590) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 13 楼这个值得测试一下。如果你测试了，一定贴出来是否可行啊。观望。 2012-11-23 21:39 0
lqll 雪币： 465 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 0 关注私信	lqll 14 楼这个值得测试一下。如果你测试了 2012-11-23 23:40 0
KeDbg 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	KeDbg 15 楼好东西、谢谢 2012-11-24 14:06 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 16 楼 key的生成以来如下的内容： 1、QQ.exe所在的分区的VolumeSerialNumber和分区大小 2、系统所在的分区的VolumeSerialNumber和分区大小 3、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography下面的MachineGuid （当QQ安装在系统分区的时候，1和2内容一样） ====== 感觉除了网吧之外，其他的地方可能还真找不出来。这里也可以发现，将QQ安装在系统盘之外可以增加需要获取的信息，所以更“安全” 2012-11-24 23:10 0
hgkj 雪币： 763 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	hgkj 17 楼看看这个到底有何用，估计得不到QQ的原密码，只是MD5 2012-11-25 00:30 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 18 楼腾讯不会傻到把密码明文放在本机吧，要不然早被人解密出来了。要真是那样，不知道多少人的QQ要被盗了 2012-11-25 09:58 0
gybing 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gybing 19 楼我这个没取到 2012-11-26 17:56 0
shuax 雪币： 1751 活跃值： (1611) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 20 楼终于明白为什么安装了两个QQ在不同的分区，一个QQ保存了密码，另一个QQ不能用。 2012-11-26 19:38 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 21 楼很是厉害啊，佩服。 2012-11-28 14:01 0
NearGray 雪币： 164 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 86 粉丝 0 关注私信	NearGray 22 楼拿来试一下，谢谢楼主哦！ 2012-11-29 13:05 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 23 楼源码编译不了是怎么回事？exe程序可以用的 2012-12-3 11:38 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 24 楼哇，真的是密码的MD5... 有MD5就可以直接构包WEBQQ登录了。少说也可以构包偷菜了。哈哈 2012-12-13 14:26 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 25 楼刚才测试了一下，我的本机有两个QQ是记住密码的，但是都没有显示出MD5密码来，是不是对不同的版本会不一样呢？ 2012-12-13 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heiheiabcd

发帖

129

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼你的意思知道加密后的数据，能还原出密码？ 2012-11-23 17:49 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 3 楼晕！没代码啊？ 2012-11-23 17:50 0
Zhoudaolai 雪币： 1242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 195 粉丝 0 关注私信	Zhoudaolai 4 楼 MD5不可逆，得到这个难得要暴力破解？ 2012-11-23 18:01 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 5 楼没测试过程序，如果可以的话，还真的说不定有用！拿程序去别人机器上跑一下，拿到他的QQ 密码MD5及其相关数据，然后再回到自己机器改写自己机器的Registry.db文件，然后就可以登录别人的QQ了。再然后都懂的。。。 2012-11-23 18:59 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 6 楼再者能不能将别人机器上相关文件拷过来直接登录别人QQ呢。 2012-11-23 19:14 0
lucaslzx 雪币： 66 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	lucaslzx 7 楼 win8系统运行无反应 2012-11-23 19:17 0
shuax 雪币： 1751 活跃值： (1611) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 8 楼我这里运行没反应，是不是应该读取 UserDataInfo.ini 里面的保存位置啊 UserDataSavePath=E:\Tencent ====================== 我在QQ安装目录下面建立了文件夹Users，然后把 E:\Tencent\下面的All Users复制进去可以读取列表了，但是提示没有保存密码，实际是保存的。 2012-11-23 20:32 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 9 楼一般情况下都能读到的，先读UserDataInfo.ini 里面的路径，读不到的话上注册表HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQ2009里面查询Install的值，我估计QQ就是这样做的，不可能读取不了，很多人都测试成功了。是不是你QQ没关，或者软件没放在腾讯相同的磁盘下？或许你是那万中无一的人，因为解密的算法我逆向的很简陋 2012-11-23 20:42 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 10 楼 win8没测试过 2012-11-23 21:09 0
heiheiabcd 雪币： 446 活跃值： (186) 能力值： ( LV12，RANK：230 ) 在线值：发帖 21 回帖 129 粉丝 2 关注私信	heiheiabcd 4 11 楼不知道，估计也不是不可能，但没有时间出研究这个 2012-11-23 21:12 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 12 楼有MD5已经很不错了，只是他怎么分析的DB文件，这个我想知道。 2012-11-23 21:30 0
shuichon 雪币： 6763 活跃值： (2590) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 13 楼这个值得测试一下。如果你测试了，一定贴出来是否可行啊。观望。 2012-11-23 21:39 0
lqll 雪币： 465 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 0 关注私信	lqll 14 楼这个值得测试一下。如果你测试了 2012-11-23 23:40 0
KeDbg 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	KeDbg 15 楼好东西、谢谢 2012-11-24 14:06 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 16 楼 key的生成以来如下的内容： 1、QQ.exe所在的分区的VolumeSerialNumber和分区大小 2、系统所在的分区的VolumeSerialNumber和分区大小 3、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography下面的MachineGuid （当QQ安装在系统分区的时候，1和2内容一样） ====== 感觉除了网吧之外，其他的地方可能还真找不出来。这里也可以发现，将QQ安装在系统盘之外可以增加需要获取的信息，所以更“安全” 2012-11-24 23:10 0
hgkj 雪币： 763 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	hgkj 17 楼看看这个到底有何用，估计得不到QQ的原密码，只是MD5 2012-11-25 00:30 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 18 楼腾讯不会傻到把密码明文放在本机吧，要不然早被人解密出来了。要真是那样，不知道多少人的QQ要被盗了 2012-11-25 09:58 0
gybing 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gybing 19 楼我这个没取到 2012-11-26 17:56 0
shuax 雪币： 1751 活跃值： (1611) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 20 楼终于明白为什么安装了两个QQ在不同的分区，一个QQ保存了密码，另一个QQ不能用。 2012-11-26 19:38 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 21 楼很是厉害啊，佩服。 2012-11-28 14:01 0
NearGray 雪币： 164 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 86 粉丝 0 关注私信	NearGray 22 楼拿来试一下，谢谢楼主哦！ 2012-11-29 13:05 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 23 楼源码编译不了是怎么回事？exe程序可以用的 2012-12-3 11:38 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 24 楼哇，真的是密码的MD5... 有MD5就可以直接构包WEBQQ登录了。少说也可以构包偷菜了。哈哈 2012-12-13 14:26 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 25 楼刚才测试了一下，我的本机有两个QQ是记住密码的，但是都没有显示出MD5密码来，是不是对不同的版本会不一样呢？ 2012-12-13 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复