腾讯网页登陆的加密机制

最新推荐文章于 2020-02-25 15:24:15 发布
最新推荐文章于 2020-02-25 15:24:15 发布
阅读量340 收藏
点赞数
原文链接:http://www.cnblogs.com/Handll/archive/2012/02/06/2339445.html
版权

转自:http://www.cnblogs.com/DebugLZQ/archive/2011/12/31/2309100.html

      问题的引入:前些天,几乎是再同时,CSDN等几大门户网站用户密码被外泄了,我没有感到很惊讶。因为现在很多大型的网站对用户信息,特别是,想用户名、 密码这样的信息保护不够完善!造成这种问题的原因是多种多样的,很多小网站本来建站的成本很低,随便找几个在校的计算机系大学生来花个几千RMB,网站就 算搭建起来了。大学生的水平是参差不齐的,特别是再计算机系(关于这一点,我绝对深信不疑,DebugLZQ对自己的老本行还是略知一二的)。这样子建立 起来的网站会有很多很多问题,当然包括安全问题(不是DebugLZQ装X啊,DebugLZQ看待这个问题也痛心疾首,DebugLZQ只是想陈述现 实,而现实往往是残酷的!)。好吧,放下小网站不说,腾讯大家都熟悉吧!就连腾讯也不是密不透风!!!下面首先分析下腾讯网页登陆的加密机制:

      先介绍一下有关加密的信息:

      1、打开http://xiaoyou.qq.com/

      2、开启fiddler监听HTTP包

      3、登录QQ,我这里就随手写了个QQ:123456密码123456验证码efta

       

      U代表QQ号

      P代表加密后的密码

      verifycode代表验证码

      其余都是固定的,不叙述了

      要登录农场,必须要模拟发送以上数据来登录校友,而密码必须加密成如上才能通过验证。

      现在讲解一下如何把明文的1234加密成09967317CCFC266ADA83C9B1BEA30825(这么恶心的密码)

      这个是腾讯加密的JavaScript脚本 密码加密JavaScript。 初步看了一下觉得相当之恶心,所以在网上搜索了半天找到的一点线索就是  3次MD5加密后转换大些 + 验证码转换大写,再次MD5加密可是我按照这方法试了得到的结果却不是正确的。百思不得其解,求助了园子里认识的朋友,他给我发了段C#的代码,确实可以 得到正确的。代码如下:

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Collections;

namespace QQ校友助手
{
class QQPassword
    {
public static string binl2hex(byte[] buffer)
        {
            StringBuilder builder = new StringBuilder();
for (int i = 0; i < buffer.Length; i++)
            {
                builder.Append(buffer[i].ToString("x2"));
            }
return builder.ToString();
        }
public static string md5_3(string input)
        {
            MD5 md = MD5.Create();
byte[] buffer = md.ComputeHash(Encoding.Default.GetBytes(input));
            buffer = md.ComputeHash(buffer);
            buffer = md.ComputeHash(buffer);
return binl2hex(buffer);
        }

public static string md5(string input)
        {
byte[] buffer = MD5.Create().ComputeHash(Encoding.Default.GetBytes(input));
return binl2hex(buffer);
        }

public static string getPassword(string password, string verifycode)
        {
return md5(md5_3(password).ToUpper() + verifycode.ToUpper()).ToUpper();
        }


    }
}

     Encoding.Default.GetBytes(input)获取的是字符串的ASCII码。用VS跟踪调试了好久,发现问题出在 C#的computehash是初级hash,得到的并不是16进制的MD5字符串,需要经过binl2hex才能转换成MD5字符串。也就是说初级hash了3次,才合并大写验证码进行最后一次MD5加密

     知道了原理后,我参考了Lojon的Delphi源码:

function Tfrm2.getKey: string;
var
  hash: T4x4LongWordRecord;
  hashstr: string;
begin
  SetLength(hashstr, 16);
with TIdHashMessageDigest5.Create do
begin
    hash := HashValue(edt2.Text);    //edt2.Text为QQ密码
    Move(hash, hashstr[1], 16);
    hash := HashValue(hashstr);
    Move(hash, hashstr[1], 16);
    hashstr := AsHex(HashValue(hashstr));
    Result := hashstr;
    Free;
end;
end;

以上代码可以得到09967317CCFC266ADA83C9B1BEA30825这加密后的字符串。

      看来腾讯也没有做的很好,也许就不存在绝对的安全! 

      以此为契机,DebugLZQ将分析制作在江苏大学教学行政区的上网帮助工具,和在已知校内上网账号(学号)的前提下,破解密码的工具!请期待DebugLZQ的下两篇博文。

      题外话(因为有人乱喷):

      如果有人问我,技术人员和其他人员最大的区别是什么。我会告诉他:技术人员个个自以为是,认为别人的技术都不如自己。呵 呵,可能大家不爱听,但我观察到的现象就是这样的。很少有人愿意去读别人的代码,彼此都觉得写得好烂。所以,如果想赢得技术人员的钦佩,你需要有压倒性的 技术能力。这个压倒性的优势,不是下属70分,你80分,而是下属70分,你要做到100分;下属100分,你要做到150分。所以,缺乏技术能力的人去 管理技术人员往往是吃力不讨好的,可能下属表面上服从你,心里根本不当你一回事儿,这样管理起来就存在障碍了。大家还是放低心态、拉下面子来潜心搞点技术吧!!!

转载于:https://www.cnblogs.com/Handll/archive/2012/02/06/2339445.html

aojie8600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯webqq的加密方式
12-30
也就是做webqq接口的时候可以直接查看加密方法。除非你开发软件像易语言一样直接调用js来对变量转换,要不就了解下加密机制
java qq 密码加密_腾讯登录加密方式的java实现
weixin_28704239的博客
02-16 485
本文转载自 :http://hi.baidu.com/royripple/item/8bbf740fef8783cc75cd3ce0腾讯登录加密方式的java实现,使用这个就不用再用jsEngine来做MD5加密2012-6-13号更新可用。另外,登录链接已改成如下:get=newHttpGet("http://ptlogin2.qq.com/login?ptlang=2052&u="+...
解析腾讯视频加密播放
Spenan
01-17 5270
引入: &lt;script src="http://qzs.qq.com/tencentvideo_v1/js/tvp/tvp.player.js" charset="utf-8"&gt;&lt;/script&gt; SQL create table videoPlay ( id int primary key IDentity(1,1), vidName nvarchar(100)...
微信公众平台的登陆密码js加密分析及Python实现
python之战
01-03 654
微信公众平台作为腾讯的一个重要产品,在登陆密码上的加密显得简单只是密码的md5加密,但是他的重点防护是在微信扫码登陆。 首先打开控制台抓个包: username:2551513277@qq.compwd:f379eaf3c831b04de153469d1bec345eimgcode:f:jsonuserlang:zh_CNredirect_url:token:lang:zh_CNajax:1 字段...
QQ验证机制分析(一)20150310
bdbjxsr的专栏
09-14 2275
QQ验证是基于iframe框架下的(这里我分析的是QQ邮箱的跳转,其他的也有可能用的是ajax技术)。 我们使用fidder截取请求,在浏览器输入mail.qq.com,提交请求,我们可以看到 1、请求跳转至https://mail.qq.com/cgi-bin/loginpage   2、页面通过iframe,提交子请求至https://xui.ptlog
易语言QQ登录例子 包含腾讯滑块
06-13
易语言QQ登录例子 包含腾讯滑块 网页QQ协议,以及加密算法,滑块是腾讯滑块,仅调用精易模块,无dll和其他支持库,纯加密算法,js,目前测试可用,返回COOKIE
MyQQ.rar_腾讯视频_音频加密
09-24
类似腾讯QQ,功能对文件加密压缩传输,视频,音频等
腾讯云上部署静态网页
01-07
我用的腾讯云,不知咋的搞了个免费15天使用。。。 关于如何购买并使用云服务器,请参照此篇腾讯云官方文档 快速配置 Linux 云服务器 2、把本地项目文件传输至腾讯云的Linux 这个可以有很多种方法,我用的比较简单的...
腾讯企业邮箱登录加密RSA算法JS源码
12-18
腾讯企业邮箱登录所使用的RSA加密算法,本人做模拟登录时整理。 可以用于安全性较高的网站登录密码加密 部分代码: var RSA = new RSAKey(); RSA.setPublic(PublicKey, "10001"); var Res = RSA.encrypt...
C# 腾讯滑块识别算法 JS轨道加密算法
10-23
C# 腾讯滑块识别算法 JS轨道加密算法 极速识别0.03秒识别一个滑块
最新腾讯WEBQQ登陆协议JS加密过程及代码
09-12
//加密过程: var Q = jQuery.trim($('#q').val()); var U = uin2hex(Q);//QQ号转16进制;(再插入\x) var M = jQuery.trim($('#p').val());//QQ密码 var I = hexchar2bin(md5(M)); var H = md5(I + U); var V = jQuery.trim($('#v').val());//验证码 var G = md5(H + V.toUpperCase()); /演示网址:http://www.suake.org/index.php?m=qqclogin
QQ密码最新加密算法(RSA)
03-10
QQ密码最新加密算法(RSA)
从密码学角度看TX常用的TEA加密算法
C++是促进脑死亡的最佳方式
04-30 6642
免责声明:此文档的目的是为了分析TX常用的TEA算法,参考信息全部根据网上公开的资料,关键信息也做了过滤,不存在任何攻击和泄密。 TEA这个简单加密算法在中国如此有名,大概主要因为腾讯在大量协议,本地数据中使用这个算法。网上很多人甚至直接将TX的加密算法称为TEA算法。 TX的算法,数据分块的加密的确采用的是TEA(第一代)算法,密钥16个字节,每次处理的分块数据是8个字节(2个32位整数),
腾讯webqq最新密码加密算法,hash算法
超纯的小白兔
06-30 9117
经常在做webqq机器人,但是最头痛的问题就是腾讯经常加一些验证串来防止robot,现在共享出最新的腾讯密码加密算法和hash 算法 hash算法 def webqq_hash(i, a): if isinstance(i, (str, unicode)): i = int(i) class b: def __init__(self, _b,
QQ登录功能实现过程和原理
夏增明的博客
06-25 2025
点击按钮跳转到腾讯登录登录成功回调,跳转到指定URL并携带AuthorizationCode 根据AuthorizationCode获取AccessToken 根据AccessToken获取Openid 根据AccessToken和Openid获取UserInfo ...
【第三方互联】3、腾讯QQ授权第三方登录
热门推荐
Asurplus
02-25 21万+
当我们创建的 QQ 互联应用成功后,我们便可以开始使用该应用来实现 QQ 互联 一、获取 APP ID 和 APP Key 1、找到我的应用 2、点击应用,进入详情 这样,我们就获取到了 APP ID 和 APP Key 二、进行开发 1、将 APP ID 、APP Key,以及该应用的信息放入项目中的配置文件中,我使用的是SpringBoot,我放在了 application.y...
基于stm32f4系列单片机,ad7606的8通道16位的同步ADC例程。.zip
最新发布
06-16
基于stm32f4系列单片机,ad7606的8通道16位的同步ADC例程。
vue网页+腾讯地图
01-04
Vue是一个用于构建用户界面的JavaScript框架,可以轻松地创建交互式的单页应用程序。腾讯地图是腾讯推出的一款在线地图服务,提供了地图显示、地点搜索、路径规划等功能。 在使用Vue构建网页时,我们可以集成腾讯地图来实现地图展示的功能。首先,我们需要在Vue项目中引入腾讯地图的JavaScript API,并获取开发者密钥。然后,我们可以在Vue组件中使用腾讯地图的相关方法和事件来展示地图。 例如,我们可以在Vue组件的模板中定义一个div容器来显示地图: ``` <template> <div id="map-container"></div> </template> ``` 接下来,在Vue组件的JavaScript部分,我们可以使用腾讯地图的API来初始化地图,并设置地图的中心点和缩放级别: ``` <script> export default { mounted() { // 初始化地图 const map = new qq.maps.Map(document.getElementById("map-container"), { center: new qq.maps.LatLng(39.916527, 116.397128), // 设置地图中心点 zoom: 12 // 设置地图缩放级别 }) } } </script> ``` 通过上述代码,我们就可以在Vue网页中嵌入腾讯地图,并且以指定的坐标为中心显示地图。当用户访问该网页时,就能够看到腾讯地图在页面上的展示了。 当然,除了基础的展示功能,我们还可以根据具体需求在Vue组件中添加更多交互逻辑,例如地点搜索、标记标注、路径规划等功能,从而实现更丰富的地图体验。总之,利用Vue框架和腾讯地图提供的功能,我们可以很方便地开发出功能强大的地图应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值