[原创]获取QQ密码MD5 并直接用MD5登陆-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]获取QQ密码MD5 并直接用MD5登陆

发表于: 2013-1-8 14:57 82068

[原创]获取QQ密码MD5 并直接用MD5登陆

瀚海云烟

2013-1-8 14:57

82068

最近逆QQ逆得比较蛋疼。
在跟踪读取QQ号码的函数中 KernelUtil.dll!?GetSelfUin@Contact@Util@@YAKXZ 发现了TX的猫腻

，TX会把QQMD5值放在QQ Number的前方，只要准确的定位到 GetSelfUin 函数读取的QQ号码内存地址就能定位到Password Hash值，由于这个QQ号码在类成员变量的偏移地址是不固定的（在2011、2012、2013都有变化），想了好久也没想到有什么好办法准确的去定位这个QQ号码

。
到后面的时候发现这个保持这QQ号码、密码Hash的类变量某部分数据是固定的，诚然可以使用特征码定位的方法定位这个MD5，下面发布hash获取源码(目测,x64情况下还是有问题的,可能是查找的内存太小了吧~~~)。

此程序可以扫描2011、2012、2013、QQ多国语言版、QQ国际版。其他密码HASH也可以通过此方法获得。
得到内存中的HASH值不一定能还原出明文值

，而在调试的时候QQ老是在一条代码上断下来，某天突发奇想可以利用这个断点去修改QQ计算出来的HASH值为自己的HASH值，这样不是可以登录了么，用OD、Winhex验证下想法，果然可以
   自己做完整的话,可以下个调试断点在RPCRT4.dll上面(其中在xp上面的断点地址是0x769CE504, 基址0x76990000, 显示界面的时候会断一次,然后点击登录后会再断一次,在第二次断的时候搜索内存, 替换MD5即可~).
   由于QQ new的内存地址可以大概确定在0x01000000 ~~ 0x06000000之间，所以直接扫描这块内存就够了。
   但是像QQ2012防护版、2013这样用双进程的登录方式的没有解决，我想用DLL注入的，但是还没找到通用的hook地址，还在进一步研究中

用MD5登录QQ附代码。

扫描QQ内存密码HASH工具如下：

打开程序将会读取出QQ号码及密码HASH值，并用BASE64加密过，解析出来的形式如下：

number的是十六进制的QQ号码
word MD5就是密码hash。
得到hash值可以直接用MD5登陆工具登陆QQ：

注意登陆器目前只能完整支持2011。
Password MD5填入刚才取出来的hash
点启动QQ 以后会调试启动QQ，在QQ上输入刚才得到的QQ号码，并用密码123456登陆即可。

保存密码、自动登录功能都是可以使用的哟

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

MD5登录QQ.rar （240.00kb，819次下载）
Base64.jpg （73.73kb，1240次下载）
LoginQQ.jpg （36.08kb，1202次下载）
QQMD5Login.jpg （19.56kb，1203次下载）
RedMemoryQQMD5.jpg （31.71kb，1216次下载）
配置信息.rar （181.22kb，509次下载）

收藏・88

免费・6

支持

最新回复 (90) 1 2 3 4 ▶
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 2 楼 1楼占位… 此贴必火。 2013-1-8 15:06 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 3 楼我有QQ密码的MD5 ，然后用QQ MD5登录器直接登录QQ可否？ 2013-1-8 17:48 0
张小琪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	张小琪 4 楼好牛~这个方法值得一试，去网吧看看有没有好的qq号。。 2013-1-8 19:21 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 QQMD5登陆器就是用密码MD5登陆的呀，不需要解出明文 2013-1-8 19:52 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 6 楼不知道2013可以不，马上看看牛。。。 2013-1-8 21:31 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼必火，占个位置。这个攻克了，又是一番好戏 2013-1-8 23:27 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 8 楼这样的方法不错。 2013-1-9 09:03 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 9 楼嗯，QQ2012beta2（3562）测试了下，不可用！更换QQ为2011的就可以。而且用123456密密登录且记住密码后居然是MD5的正确密码…… 2013-1-9 09:23 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 10 楼经过测试，楼主竟然在程序中加入键盘记录。坑爹的家伙。 2013-1-9 09:33 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 11 楼凡事要讲究证据的，兄弟 2013-1-9 09:41 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 12 楼 e,我这测试2011beta4、2011正式版、2012beta2、2012beta3、2012正式版、2012繁体版都可以的国际版、2012防护版、2013倒是不行 2013-1-9 16:52 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 13 楼据说13版都出来驱动了，一直没注意，有空得卸载了，这太侵犯隐私了。坑爹啊！ 2013-1-9 18:46 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 14 楼是个好方法，qq空间，qq群那些垃圾广告貌似跟这类似。 2013-1-9 19:35 0
coki 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	coki 15 楼已下载还未试，先问一下，就是说只要诱使别人运行可以扫描内存的某个程序，然后让这个程序把Hash值发过来，我就可以在任何地点用任何一个QQ2011登陆这个QQ号喽？ 2013-1-9 19:38 0
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 16 楼好东西。。。 2013-1-9 21:11 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 17 楼貌似不行啊。 2013-1-10 11:57 0
文乐雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	文乐 18 楼哇,这个方法看上起很厉害啊! 2013-1-10 13:20 0
PerfectMan 雪币： 13 活跃值： (577) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 19 楼 2011亲测成功！！ 2013-1-10 13:41 0
momosp 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	momosp 20 楼学习了，多谢楼主。 2013-1-10 23:06 0
隐士小海雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	隐士小海 21 楼挺有头脑的。下个2011来试试！ 2013-1-10 23:33 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 22 楼牛擦,,,,站位啊！！！！ 2013-1-11 01:05 0
potatozhao 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	potatozhao 23 楼 MD5码？这东西解不出来明文吧。单向函数哦。make一下。回头试试。 2013-1-18 14:50 0
leasr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	leasr 24 楼这个方法太牛啦，学习一下 2013-1-18 16:28 0
bakurise 雪币： 98 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 25 楼验证了下LZ的说法，确实如此。测试版本：QQ2012正式版4930 图中红色为MD5 蓝色标记为QQ号码上传的附件： qq.jpg （110.80kb，129次下载） 2013-1-28 19:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瀚海云烟

发帖

531

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (90) 1 2 3 4 ▶
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 2 楼 1楼占位… 此贴必火。 2013-1-8 15:06 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 3 楼我有QQ密码的MD5 ，然后用QQ MD5登录器直接登录QQ可否？ 2013-1-8 17:48 0
张小琪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	张小琪 4 楼好牛~这个方法值得一试，去网吧看看有没有好的qq号。。 2013-1-8 19:21 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 QQMD5登陆器就是用密码MD5登陆的呀，不需要解出明文 2013-1-8 19:52 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 6 楼不知道2013可以不，马上看看牛。。。 2013-1-8 21:31 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼必火，占个位置。这个攻克了，又是一番好戏 2013-1-8 23:27 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 8 楼这样的方法不错。 2013-1-9 09:03 0
qq2003 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	qq2003 9 楼嗯，QQ2012beta2（3562）测试了下，不可用！更换QQ为2011的就可以。而且用123456密密登录且记住密码后居然是MD5的正确密码…… 2013-1-9 09:23 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 10 楼经过测试，楼主竟然在程序中加入键盘记录。坑爹的家伙。 2013-1-9 09:33 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 11 楼凡事要讲究证据的，兄弟 2013-1-9 09:41 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 12 楼 e,我这测试2011beta4、2011正式版、2012beta2、2012beta3、2012正式版、2012繁体版都可以的国际版、2012防护版、2013倒是不行 2013-1-9 16:52 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 13 楼据说13版都出来驱动了，一直没注意，有空得卸载了，这太侵犯隐私了。坑爹啊！ 2013-1-9 18:46 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 14 楼是个好方法，qq空间，qq群那些垃圾广告貌似跟这类似。 2013-1-9 19:35 0
coki 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	coki 15 楼已下载还未试，先问一下，就是说只要诱使别人运行可以扫描内存的某个程序，然后让这个程序把Hash值发过来，我就可以在任何地点用任何一个QQ2011登陆这个QQ号喽？ 2013-1-9 19:38 0
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 16 楼好东西。。。 2013-1-9 21:11 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 17 楼貌似不行啊。 2013-1-10 11:57 0
文乐雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	文乐 18 楼哇,这个方法看上起很厉害啊! 2013-1-10 13:20 0
PerfectMan 雪币： 13 活跃值： (577) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 19 楼 2011亲测成功！！ 2013-1-10 13:41 0
momosp 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	momosp 20 楼学习了，多谢楼主。 2013-1-10 23:06 0
隐士小海雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	隐士小海 21 楼挺有头脑的。下个2011来试试！ 2013-1-10 23:33 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 22 楼牛擦,,,,站位啊！！！！ 2013-1-11 01:05 0
potatozhao 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	potatozhao 23 楼 MD5码？这东西解不出来明文吧。单向函数哦。make一下。回头试试。 2013-1-18 14:50 0
leasr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	leasr 24 楼这个方法太牛啦，学习一下 2013-1-18 16:28 0
bakurise 雪币： 98 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 25 楼验证了下LZ的说法，确实如此。测试版本：QQ2012正式版4930 图中红色为MD5 蓝色标记为QQ号码上传的附件： qq.jpg （110.80kb，129次下载） 2013-1-28 19:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复