[原创]教大家使用MD5登录QQ空间-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[原创]教大家使用MD5登录QQ空间

发表于: 2013-5-27 08:53 7762

[原创]教大家使用MD5登录QQ空间

wertyuyuyu 活跃值

2013-5-27 08:53

7762

此贴不着重于技术，而在于分享

首先打开http://qzone.qq.com/，然后按下F12

输入要登录的帐号，密码输入123

这个时候先别登录，在F12里面探查器里面选开始采样

登录以后，它肯定会提示你密码错误，这个时候在F12选停止采样
在探查器里面的当前视图里面选择调用树，我的就是这个样子

展开submit->getSubmitUrl->getEncryption 不用我说大家也知道这是加密密码的，双击getEncryption 节点

在脚本页面，工具里面选择格式化JavaScript

现在代码是不是好看一点了

在getEncryption行选择插入断点，然后在脚本页里面选择启动调试，这个时候再输入帐号，输入密码123，断点停在getEncryption行，这个时候甚至还可以看到我们输入的密码123

这个时候再在hexchar2bin函数下断点
断点之后，我们在这里便能看到123的MD5值，在右边的局部变量窗口里，右键选择编辑值，把现在str值设置我们正确的MD5值

这个时候取消所有断点，再按F5继续，我们就可以登录了

顺便推荐我写的Cookie增删改查神器，其实这个程序真的蛮厉害的，希望能对大家有帮助
http://bbs.pediy.com/showthread.php?t=171545

[课程]Linux pwn 探索篇！

上传的附件：

QQ截图20130527082245.png （263.92kb，11次下载）
QQ截图20130527082722.png （23.20kb，8次下载）
QQ截图20130527083148.png （41.37kb，3次下载）
QQ截图20130527083514.png （48.98kb，4次下载）
QQ截图20130527084001.png （57.43kb，3次下载）
QQ截图20130527084119.png （36.53kb，4次下载）
QQ截图20130527084537.png （22.37kb，3次下载）
QQ截图20130527084929.png （49.45kb，28次下载）

收藏・8

免费・0

支持

最新回复 (30) 1 2 ▶
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼 lz这个是啥软件呀 2013-5-27 09:12 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 3 楼楼主图上用的软件叫什么 2013-5-27 09:13 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 4 楼 F12就是IE自带的，在IE的工具栏，F12开发人员工具 2013-5-27 09:15 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 5 楼这样还不如直接登录好了,技术宅就是要折腾! 2013-5-27 09:16 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 6 楼 IE自带的，在工具栏，F12 开发人员工具 2013-5-27 09:16 0
snorts 雪币： 221 活跃值： (35) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	snorts 7 楼前提是知道了想要登录的QQ密码的MD5值才能使用此方法是吧，一般通过什么手段怎么获取呢？ 2013-5-27 09:17 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 8 楼加入你只知道密码MD5，却不知道明文密码，就可以用这个方法，当然此贴主要是分享技术的 2013-5-27 09:17 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 9 楼 @紫夜星纱 ie自带的。。找楼主的方法，要是对发包 hook，就可以直接得到qq的md5了。。 2013-5-27 09:19 0
z许雪币： 1905 活跃值： (1537) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 10 楼哈哈。你知道得太多了。~~~ 2013-5-27 09:30 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 11 楼这招似乎很早就有了~不过还是支持楼主 2013-5-27 09:54 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 12 楼 Web QQ好像用这种方式就不行 2013-5-27 11:21 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 13 楼 Web QQ要在HTML页面下onFormSubmit断点，我已经搞定了 2013-5-27 11:32 0
lylxd 雪币： 4877 活跃值： (3117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 14 楼不新鲜。 2013-5-27 11:36 0
songbeibei 雪币： 194 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 15 楼不懂网页啊。。。 2013-5-27 12:02 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 16 楼 yeah！坐等楼主文章 2013-5-27 13:33 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 17 楼不错，LZ的分享还是很好的。其实如果深入扩展，结合XSS以及其他cookies盗用，说不定可以挖到大鱼。 2013-5-27 14:17 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 18 楼多了。。。。 2013-5-27 15:47 0
lixuande 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	lixuande 19 楼没试过不过看上去很不错支持技术分享！！ 2013-5-27 16:05 0
xxwzdc 雪币： 237 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 17 粉丝 0 关注私信	xxwzdc 20 楼不错的教程，学习了 2013-5-27 17:20 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 21 楼感谢分享。 2013-5-27 17:28 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 22 楼 2013-5-27 17:39 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 23 楼意思是必须知道MD5才行？但是怎么去知道这个MD5呢，小菜不是好明白 2013-5-28 11:08 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 24 楼读QQ的内存，或者记住了密码的话，还可以直接从文件里面解密出MD5。有了MD5，什么QQ空间啊，QQ邮箱啊，QQ安全中心啊，WEB QQ啊，随便你登录。当然啊，一般情况下你得做个软件让用户使用，然后内部把用户密码的MD5传到服务器或者邮箱，明文密码不好获取，MD5还是可以的 2013-5-28 11:20 0
ketonfly 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	ketonfly 25 楼 lz这个是把123的MD5改成了自己正确的密码的MD5的值吗？也就是自己知道密码的了。。。 2013-5-28 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wertyuyuyu

发帖

249

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼 lz这个是啥软件呀 2013-5-27 09:12 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 3 楼楼主图上用的软件叫什么 2013-5-27 09:13 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 4 楼 F12就是IE自带的，在IE的工具栏，F12开发人员工具 2013-5-27 09:15 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 5 楼这样还不如直接登录好了,技术宅就是要折腾! 2013-5-27 09:16 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 6 楼 IE自带的，在工具栏，F12 开发人员工具 2013-5-27 09:16 0
snorts 雪币： 221 活跃值： (35) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	snorts 7 楼前提是知道了想要登录的QQ密码的MD5值才能使用此方法是吧，一般通过什么手段怎么获取呢？ 2013-5-27 09:17 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 8 楼加入你只知道密码MD5，却不知道明文密码，就可以用这个方法，当然此贴主要是分享技术的 2013-5-27 09:17 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 9 楼 @紫夜星纱 ie自带的。。找楼主的方法，要是对发包 hook，就可以直接得到qq的md5了。。 2013-5-27 09:19 0
z许雪币： 1905 活跃值： (1537) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 10 楼哈哈。你知道得太多了。~~~ 2013-5-27 09:30 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 11 楼这招似乎很早就有了~不过还是支持楼主 2013-5-27 09:54 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 12 楼 Web QQ好像用这种方式就不行 2013-5-27 11:21 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 13 楼 Web QQ要在HTML页面下onFormSubmit断点，我已经搞定了 2013-5-27 11:32 0
lylxd 雪币： 4877 活跃值： (3117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 14 楼不新鲜。 2013-5-27 11:36 0
songbeibei 雪币： 194 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 15 楼不懂网页啊。。。 2013-5-27 12:02 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 16 楼 yeah！坐等楼主文章 2013-5-27 13:33 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 17 楼不错，LZ的分享还是很好的。其实如果深入扩展，结合XSS以及其他cookies盗用，说不定可以挖到大鱼。 2013-5-27 14:17 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 18 楼多了。。。。 2013-5-27 15:47 0
lixuande 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	lixuande 19 楼没试过不过看上去很不错支持技术分享！！ 2013-5-27 16:05 0
xxwzdc 雪币： 237 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 17 粉丝 0 关注私信	xxwzdc 20 楼不错的教程，学习了 2013-5-27 17:20 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 21 楼感谢分享。 2013-5-27 17:28 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 22 楼 2013-5-27 17:39 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 23 楼意思是必须知道MD5才行？但是怎么去知道这个MD5呢，小菜不是好明白 2013-5-28 11:08 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 24 楼读QQ的内存，或者记住了密码的话，还可以直接从文件里面解密出MD5。有了MD5，什么QQ空间啊，QQ邮箱啊，QQ安全中心啊，WEB QQ啊，随便你登录。当然啊，一般情况下你得做个软件让用户使用，然后内部把用户密码的MD5传到服务器或者邮箱，明文密码不好获取，MD5还是可以的 2013-5-28 11:20 0
ketonfly 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	ketonfly 25 楼 lz这个是把123的MD5改成了自己正确的密码的MD5的值吗？也就是自己知道密码的了。。。 2013-5-28 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复