能力值:
( LV9,RANK:330 )
|
-
-
2 楼
这种情况只能爆破进入,把聊天资料转存下来(前提是她没有启用本地消息加密)
然后密码穷举能算出来的话,这个QQ还能用,否则还是放弃吧!
|
能力值:
( LV12,RANK:650 )
|
-
-
3 楼
那个25M的文件是聊天记录。
汗……25M
最新的oicq的密码已经换地方了,我也不知道
|
能力值:
![]()
(RANK:460 )
|
-
-
4 楼
最好的办法是联系腾讯公司,通过官方提供的正常手段来解决。
效果还不错,以前我有朋友的QQ号被偷了,就是这样要回来的。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
您好! 很抱歉您申诉的QQ号码[50***50]没有通过审核,可能是以下资料您未提供完整或正确:
1. QQ原始密码:即您申请该QQ号时所设置的第一个密码
2. QQ历史密码:即您使用该QQ号时所用过的所有密码
3. 证件号码:即您在申请该QQ号密码保护资料时所填写的证件号
4. 提示问题:即您在申请该QQ号密码保护资料时所填写的问题
5. 提示答案:即您在申请该QQ号密码保护资料时所填写的答案
6. 安全email:即您在申请该QQ号密码保护资料时所填写的邮箱地址
我晕。。腾讯也太**了。。。如果这些都能记得我还申诉个**啊。。再次跪求那位大师出手相救啊。。。因为这个号是QQ聊天室的OP的。。有很多事都要用到啊。。。555555………………只需要提供本地存放密码的完整文件名就可以了。。。。当然如果还能提供有关的算法和方法的小弟感激不尽。。:( :( :(
|
能力值:
( LV15,RANK:1673 )
|
-
-
6 楼
晕。又一个不幸的人。
不知她的密码大约多长?长了那是没法了。
偶以前那个QQ也是记不得密码了,只记得当时设了个较长的密码,到目前已爆破了近一个月了还没算出来。
好在偶也是在家里上网,有保存密码,QQ还能用,不过可惜是1225版的升不了级(现在的QQ密码同以前的保存文件不一样了,以前的是在Dat目录下的oicq2000.cfg中)
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
:( 就是因为她的密码太长了。。最少用过的都11位。。。最多的就满了16位。。。如果穷举那得要到何年何月哇。。。这应该大家都知道就算机子多厉害还有网速的限制了。。。5555…………就帮帮忙。。...
|
能力值:
( LV9,RANK:330 )
|
-
-
8 楼
“ 好在偶也是在家里上网,有保存密码,QQ还能用”
如果你是这种情况还是有可能,至少2003和2004预览版我们已经解决。
如果你保存密码在本机?!那你还有机会。
如果你登陆没保存密码,那就渺茫了。
看看下面,会有帮助
嵌入式木马---QQ另类木马全攻略
http://bbs.pediy.com/showthread.php?s=&threadid=4876
<自动保存QQ2003III木子版1.4的号码和密码到指定文件>
软件名称: 腾讯 QQ2003 III 木子版 1.4
软件大小: 1,765,376 字节
应用平台: Win2000,winxp,win98SE
软件类别: QQ
发布主页: http://www.****.com
软件介绍: 不用说
破解工具: ollydbg 1.10(Fly修改版) ,W32DASM10,UltraEdit10.0,c32asm ,剩余空间查看器,PEditor
破解目的: 自动保存QQ木子版1.4的号码和密码到指定文件
读取的账号和密码是即将被QQ处理的数据,因此,不管用户输入密码的时候,采用复制或者软键盘,或者是自动保存,都不会被幸免!
|
能力值:
( LV15,RANK:1673 )
|
-
-
9 楼
不行的吧...QQ2000就保存的MD5了,在QQ自动登录时时不可能还原成原来的密码,而是直接对MD5再编码后送到服务器验证...也就是原密码不会出现在内存中...所以还是没戏...:( :( :( :( :(
|
能力值:
( LV13,RANK:970 )
|
-
-
10 楼
最初由 AloneWolf 发布
不行的吧...QQ2000就保存的MD5了,在QQ自动登录时时不可能还原成原来的密码,而是直接对MD5再编码后送到服务器验证...也就是原密码不会出现在内存中...所以还是没戏...:( :( :( :( :(
我就不信他不处理用户输入的密码。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
先本地验证,然后服务器验证!
因为我已经爆破过QQ了,只要在这台机器上正确登陆过并且没有本地消息加密就可以爆破。不过登陆上去以后马上提示密码不正确。不过只要不关闭密码不正确的消息框就可以看QQ好友,以及聊天资料~~
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
最初由 aNUiz 发布
先本地验证,然后服务器验证!
因为我已经爆破过QQ了,只要在这台机器上正确登陆过并且没有本地消息加密就可以爆破。不过登陆上去以后马上提示密码不正确。不过只要不关闭密码不正确的消息框就可以看QQ好友,以及聊天资料~~
这种其实是并没有登陆的只能看到好友和聊天资料却不能使用任何的功能了。。。但现在主要的是想用这个号。。而不是里面的好友和资料了。。。因为这个号是用来管理聊天室的。。。没号有好友也没用。。。但确实是先本地验证,然后服务器验证的。。因为就算没在线我们输入密码错误它就是提示密码错误。。而只有正确了它才会提示网络连接服务器超时的。。。所以密码应该保存在某一个文件里面的。。。所以目前当急的就是需要知道是在那个文件。。。至于加密算法是以后的了。。。所以小弟跪求那位老大发发善心。。帮忙找一下。。。这老实说也是事关大家福利的了。。。并不用说出方法什么的。。只需要知道那个文件的名字就好了。。。。
|
能力值:
( LV9,RANK:330 )
|
-
-
13 楼
最初由 AloneWolf 发布
不行的吧...QQ2000就保存的MD5了,在QQ自动登录时时不可能还原成原来的密码,而是直接对MD5再编码后送到服务器验证...也就是原密码不会出现在内存中...所以还是没戏...:( :( :( :( :(
我记得QQ2003自动登录的密码是明码出现的(我记得做显密码补丁时我还特意试过的) ,难道我记错了?!你按照我们的破文 可以去跟踪一下 !
|
能力值:
( LV9,RANK:330 )
|
-
-
14 楼
保存的是MD5值,你知道了也没用啊?还是要穷举的.
你自己拿个QQ换密码试,哪个文件改变了,就知道哪个文件,我是懒的看了,因为知道了也没用,只能爆破QQ了,
"
只要在这台机器上正确登陆过并且没有本地消息加密就可以爆破。不过登陆上去以后马上提示密码不正确。不过只要不关闭密码不正确的消息框就可以看QQ好友,以及聊天资料~~"说的很好了
|
能力值:
( LV9,RANK:170 )
|
-
-
15 楼
1、此事是真是假,不能明辨,或许就是为了盗别人的记录或信息呢!
2、能管理聊天室,应该是会员吧,能不能从会员上找找解决方法呢!
3、你试过和腾讯的技术电话联系一下吧,给他们文件或提供一下可信的资料,我想会得到一些办法的。
4、新版的QQ应该不再出现明码的,但会是MD5或是其他的什么方式,我有一个想法。如果不是明码,那么程序什么方式保存的密码,是否和发送到服务器的验证密码一样呢,如果一样,或许改包的数据就可以了,骗服务器。
5、机制我没有分析过。仅供参考吧!但愿是合法用户的行为。
|
能力值:
( LV15,RANK:1673 )
|
-
-
16 楼
最初由 nbw 发布
我就不信他不处理用户输入的密码。
你理解错了,不是说不处理用户输入的密码,偶是说以前保存的用户密码(保存在硬盘上的是MD5运算后的),QQ自动登录时直接提交MD5运算后的结算(再经另一加密算法先).而根本不需要原密码(明码).;) ;) ;)
|
能力值:
( LV15,RANK:1673 )
|
-
-
17 楼
最初由 laoqian 发布
我记得QQ2003自动登录的密码是明码出现的(我记得做显密码补丁时我还特意试过的) ,难道我记错了?!你按照我们的破文 可以去跟踪一下 !
看来你一定是记错了.QQ2000自动登录就是在硬盘上保存的MD5运算后的结果(仅一次MD5运算).之后的QQ2003什么的版本在硬盘上保存的也是密码经MD5运算的结果,而且是经过N次MD5运算的,所以在用本机上的爆破就更难了....;) ;) ;) ;)
|
能力值:
( LV13,RANK:970 )
|
-
-
18 楼
是哇。我深深地理解错了哇。。。。
PS: laoqian大哥,当初写文章,应该保存MD5校验值哇,不应该保存密码哇。
|
能力值:
( LV9,RANK:330 )
|
-
-
19 楼
最初由 nbw 发布
是哇。我深深地理解错了哇。。。。
PS: laoqian大哥,当初写文章,应该保存MD5校验值哇,不应该保存密码哇。
下次,做一个保存MD5校验值的。MD5校验值在哪保存,各位给个提示,省得我们再麻烦去跟踪。
只要第一次MD5运算的地址就足够!
输入时保存密码应该还是可以的,即使他把密码在输入时一位一位拆开保存,明码还是必须有的。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
知道保存在哪个文件里很容易的,用filemon就能找到哪些文件发生变化。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
最初由 nig 发布
1、此事是真是假,不能明辨,或许就是为了盗别人的记录或信息呢!
2、能管理聊天室,应该是会员吧,能不能从会员上找找解决方法呢!
3、你试过和腾讯的技术电话联系一下吧,给他们文件或提供一下可信的资料,我想会得到一些办法的。
4、新版的QQ应该不再出现明码的,但会是MD5或是其他的什么方式,我有一个想法。如果不是明码,那么程序什么方式保存的密码,是否和发送到服务器的验证密码一样呢,如果一样,或许改包的数据就可以了,骗服务器。
5、机制我没有分析过。仅供参考吧!但愿是合法用户的行为。
首先我得更正你一下。。。此事绝对是真的。。。小弟我现在无聊中。。也在聊天室“缘聚QQ-缘来是你”中混了个副OP。。但由于我和正OP是属兄弟。。所以我知道“缘来是你”和“心灵之约-花落知多少”两个房间的正OP的QQ密码。。可以在网站给别人上下副OP权限(注:聊天室里取得权限的密码没问)。。如有不信可以来这两个房间找我。QQ号1029092。。如果我关你不进WC反省那我就是假的。。。(再注一下:如果是想来试试的先请说明来意。。因为规定是不能随便关人哈。。。)
PS:最近一直挂的是“缘来是你”而“花落”的是另一个号。。因为是不允许一个号同时拥有两个房间以上的权限。而管理聊天室是不一定要会员。。她那个号虽然是会员。。但没绑定手机。。所以也无法取得密码。。现在绑定手机已经是需要QQ号码和QQ密码。。缺一都绑定不成功。。所以这已经和是不是会员都没有关系了。。咳咳。。而关于打电话。。腾讯并没有免费800的服务电话。。那长途费-__________-b是为了个免费号码可是有所不值。。。而这只是正当的讨论一下而已。。。纯粹的技术讨论。。。技术在此。。。而至于如何用。。你用到什么地方做什么样的事就是你自己的问题。。。
由于已经决定打一次电话了。。如再不行就决定放弃此号码了。。。。小弟在此先行谢过各位大侠的提点了。。。。:p :p :p
|
能力值:
( LV13,RANK:970 )
|
-
-
22 楼
看不懂
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
好像在每个QQ号码目录的User.db文件中
俺的QQ也忘了
但是没有忘记密码问题,就是MAIL收不到密码了
555555555555
|
能力值:
( LV8,RANK:130 )
|
-
-
24 楼
密码的密文保存在你的号码所在的文件夹下,名字是ewh.db,密文是经过不定次数的MD5运算后,又经过了异或运算后得到的,至于进行了多少次的MD5运算,也在ewh.db里面保存,你要想爆破,那你就死心吧,但是如果你要想得到好友以及查看聊天记录,还是有办法的,办法就是:
我门用已知的字符,经过1次MD5运算,得到128位值,然后在进行它的XOR运算,得到新的128位值,这样用这个值代替原来的,并把次数改为一次,就可以用你这个字符登陆了,但经不起服务器的验证,而且用这种方法做出来的软件,适合于2002年以后的任何QQ版本.
|
能力值:
( LV9,RANK:330 )
|
-
-
25 楼
我的意思是,在你输入正确密码后,按登陆,QQ第一次处理密码时的MD5值,我在那里设断点,得到QQ第一次处理密码时的MD5值――保存,然后写补丁。
我要的是这个断点在哪里?
|
|
|
|
