-
-
[原创]QQ记住密码MD5读取器(源码)
-
发表于: 2012-11-23 17:29
-
这不是腾讯的漏洞,也不是最近才有的,而是小菜无意中逆向出来的,我想相信很多大牛都知道这个。小菜觉得没什么用,就发出来给大家玩玩
注意:本程序仅供学习,要是有侵权什么的,请大家告诉我,我会马上删除的
先发张我的使用截图,本人在很多人电脑上都测试成功
说下实现原理,在腾讯的用户数据目录下,有可能是C:\Program Files\Tencent\QQ\Users\,也有可能在我的文档下,在Tencent Files\All Users\QQ目录下有一个文件Registry.db,里面的Main_LoginAccountList流包含QQ帐号列表
而在Tencent Files\QQ号\QQ目录下,也有一个Registry.db文件,里面LoginInfo流里面有一个字段(暂且叫字段),名为bufPassword,数据是加密的,如果没记住密码的数据是空的。
解密算法小菜只逆向出了一点点,虽然只有这一点点,但也能解密出具体数据,但可能有一小部分人无法解密。解密后的数据包含两个字段,其中一个就是bufSavedHashOne,这是记住密码的MD5
在运行本程序之前,请退出所有QQ,这是因为没退出的QQ会占用Registry.db。另外请将程序放在和腾讯QQ相同的磁盘,不需要放在QQ目录,只需要在同一个磁盘就行了
反正没什么用,就把源码发下来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
没测试过程序,如果可以的话,还真的说不定有用!
拿程序去别人机器上跑一下,拿到他的QQ 密码MD5及其相关数据,然后再回到自己机器改写自己机器的Registry.db文件,然后就可以登录别人的QQ了。再然后都懂的。。。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 终于明白为什么安装了两个QQ在不同的分区,一个QQ保存了密码,另一个QQ不能用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
