QQ网页密码加密解析 (转)

最新推荐文章于 2022-08-20 16:48:12 发布
最新推荐文章于 2022-08-20 16:48:12 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/smartroc/archive/2012/01/06/2314388.html
版权

2009年10月30日

QQ网页密码加密解析

自从发布了上篇文章自这篇,隔了好长时间。

就是因为被腾讯的网页登陆加密给难住了。模拟登录只好延期发布,这篇介绍一下腾讯网页登陆的加密机制。

先介绍一下有关加密的信息:

1、打开http://xiaoyou.qq.com/

2、开启fiddler监听HTTP包

3、登录QQ,我这里就随手写了个QQ:123456密码123456验证码efta

U代表QQ号

P代表加密后的密码

verifycode代表验证码

其余都是固定的,不叙述了

 

要登录农场,必须要模拟发送以上数据来登录校友,而密码必须加密成如上才能通过验证。

现在讲解一下如何把明文的1234加密成09967317CCFC266ADA83C9B1BEA30825(这么恶心的密码)

这个是腾讯加密的JavaScript脚本 密码加密JavaScript

初步看了一下觉得相当之恶心,所以在网上搜索了半天找到的一点线索就是 3次MD5加密后转换大些 + 验证码转换大写,再次MD5加密

可是我按照这方法试了得到的结果却不是正确的。百思不得其解,求助了园子里认识的朋友,他给我发了段C#的代码,确实可以得到正确的。代码如下:

 

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Collections;

namespace QQ校友助手
{
class QQPassword
{
public static string binl2hex(byte[] buffer)
{
StringBuilder builder = new StringBuilder();
for (int i = 0; i < buffer.Length; i++)
{
builder.Append(buffer[i].ToString("x2"));
}
return builder.ToString();
}
public static string md5_3(string input)
{
MD5 md = MD5.Create();
byte[] buffer = md.ComputeHash(Encoding.Default.GetBytes(input));
buffer = md.ComputeHash(buffer);
buffer = md.ComputeHash(buffer);
return binl2hex(buffer);
}

public static string md5(string input)
{
byte[] buffer = MD5.Create().ComputeHash(Encoding.Default.GetBytes(input));
return binl2hex(buffer);
}

public static string getPassword(string password, string verifycode)
{
return md5(md5_3(password).ToUpper() + verifycode.ToUpper()).ToUpper();
}


}
}

Encoding.Default.GetBytes(input)获取的是字符串的ASCII码

用VS跟踪调试了好久,发现问题出在 C#的computehash是初级hash,得到的并不是16进制的MD5字符串,需要经过binl2hex才能转换成MD5字符串。也就是说初级hash了3次,才合并大写验证码进行最后一次MD5加密。

 

知道了原理后,我改成Delphi源码:

function Tfrm2.getKey: string;
var
hash: T4x4LongWordRecord;
hashstr: string;
begin
SetLength(hashstr, 16);
with TIdHashMessageDigest5.Create do
begin
hash := HashValue(edt2.Text);    //edt2.Text为QQ密码
Move(hash, hashstr[1], 16);
hash := HashValue(hashstr);
Move(hash, hashstr[1], 16);
hashstr := AsHex(HashValue(hashstr));
Result := hashstr;
Free;
end;
end; 以上代码可以得到09967317CCFC266ADA83C9B1BEA30825这加密后的字符串

 

希望对QQ密码加密的分析对大家有启发!

转载于:https://www.cnblogs.com/smartroc/archive/2012/01/06/2314388.html

weixin_34375233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-易语言登录QQ解析
06-29
运行 (“QXWEncodePwd”, pt_uin码, QQ密码, 验证码),就会得到那个加密密码,这是最新的加密方式。 3.就是登录提交数据了。很简单,把截取的数据包里的账号,密码,验证码 三项替换一下,提交即可,其它数据不变...
在线hash密码破解网站列表,支持多种类型的hash密码
wang_nets的专栏
05-05 5959
<br />    由于最近在研究BitTorrent扩展协议,BitTorrent中HandShake报文有一部分用了SHA1加密,想破解一下,看看有没有有用的信息,因此一份在线破解网站列表。<br />    这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 <br /><br />MD5 <br />MD5Decrypter(uk) <br />Plain-Te
QQ网页密码加密解析
weixin_30768661的博客
10-30 141
自从发布了上篇文章自这篇,隔了好长时间。 就是因为被腾讯的网页登陆加密给难住了。模拟登录只好延期发布,这篇介绍一下腾讯网页登陆的加密机制。 先介绍一下有关加密的信息: 1、打开http://xiaoyou.qq.com/ 2、开启fiddler监听HTTP包 3、登录QQ,我这里就随手写了个QQ:123456密码123456验证码efta U代表QQ号 P代表加密后的密码 ve...
常见在线密码解析网站
Torebtr的博客
08-14 6852
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种):http://encode.chahuo.com Unicode
qq空间登录参数详细分析及密码加密最新版
Harlan的博客
11-02 1万+
QQ空间登录全解析 一. 首先访问QQ空间手机版。 手机版提交的参数会少些 方便我们分析。 https://m.qzone.com/ 这个地址会有一个302跳  而且这个域名是没有任何参数的 所以日后操作会很方便 访问这个页面的主要目的也就是为了要cookie而已 二.检查账号。 正常操作会自动进行这一步骤  主要目的是为了检查账号是不是需要验证码。https://ssl.ptlogi...
加密算法-密码安全
轻描淡写
02-12 3907
密码安全 摘要加密 摘要是哈希值,我们通过散列算法比如MD5算法就可以得到这个哈希值。摘要只是用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密文,只是一个验证身份的令牌。所以我们无法通过摘要解密得到原始数据。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函 数,可以产生出一个128位(16字节)的散列值(hash
qq音乐登录参数详细分析及密码加密最新版
weixin_44358443的博客
08-20 3094
qq音乐登录参数详细分析及密码加密最新版
vue项目记住密码以及加密解密
我不是安徒生的博客
12-05 3361
最近在做的项目(Vue)中有这样一个功能:记住密码。这个实现起来其实很简单了,就是一个存取cookie的过程,但是考虑到安全性问题,需要进行加密处理,这里给大家简单介绍两种方法:base64加密和md5加密。 还是熟悉的三步骤:安装,引入,使用 一、安装 在项目根目录下,打开命令行工具,(小技巧:在文件夹目录下,按住Shift键 +鼠标右键,会出现:在此处打开命令行窗口) npm install ...
单词加密解析
qq_50966574的博客
12-02 992
在这里插入代码片 ``# 7-1 单词加密解析 (15分) 输入一个英文单词(由六个小写英文字母组成),按照下列过程将该单词加密:先将英文单词中的小写字母换为对应的大写字母,再将该大写字母的ASCII码对10整除后取其余数,从而得到一个六位整数密码。 输入格式: 输入在一行中给出1个由六个小写英文字母组成的英文单词。 输出格式: 按照规则换成一个六位整数密码,并输出换的过程。 输入样例: friday 输出样例: f->F->0 r->R->2 i->I-&gt
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
热门推荐
杨秀璋的专栏
08-03 2万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
AES加密算法原理解析
ajkksald的博客
07-18 1万+
自:https://blog.csdn.net/qq_28205153/article/details/55798628 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: ...
Navicat数据库密码反解密.rar
07-18
本地连接Navicat,数据库长时间忘记密码,分享密码,注册表加密密码解析,放心给力
易语言网页POST单课实例分析视频讲解
06-06
163邮箱登录密码加密js.mp4。189邮箱RSA算法解析.mp4。360游戏中心登陆js解密.mp4。5173网站登录密码js加密解析教程(无声).mp4。58同城网站登陆 Js加密 教程.mp4。CF官方论坛顶贴机一.mp4。hotmial_登陆第一课.mp4。...
zxing.java源码解析-xJavaFxTool-plugin:xJavaFxTool小工具插件
06-06
zxing.java源码解析 xJavaFxTool交流QQ群:== == 项目简介: ...EncryptAndDecrypt:加密解密(Ascii、Hex、Base64、Base32、URL、MD5、SHA、AES、DES、文件加密DM5、文件加密SHA1、摩斯密码、Druid加密)(使用
浔川AI翻译技术建设社团
05-26
https://blog.csdn.net/2401_83104529/article/details/139215262?spm=1001.2014.3001.5501
llama-factory一个数据微调用例
05-26
llama-factory一个数据微调用例
YOLOV5 实战项目:辣椒缺陷检测(2类别)【数据+代码+训练好的权重】
05-26
基于YOLOV5 对辣椒缺陷检测(2类别)的目标检测实战项目,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用 图像分辨率为640*640的大分辨率RGB图片,数据集为采摘好的辣椒好坏检测。标注的边界框完整,每张图像均有多个目标。 【数据】(分为分为训练集和验证集) 训练集datasets-images-train:364张图片和364个标签txt文件组成 验证集datasets-images-val:88张图片和88个标签txt文件组成 【yolov5】项目总大小:62MB 项目检测测试了100个epoch,在runs目录下保存了训练结果,训练最好的精度map0.5=0.92,map0.5:0.95=0.89。网络还没收敛,加大epoch可以得到更好的结果。 训练过程中会生成验证集的混淆矩阵,PR曲线、F1曲线等等 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
微信小程序-todo-app小程序项目源码-原生开发框架-含效果截图示例.zip
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
IMG20240526010323.jpg
最新发布
05-26
IMG20240526010323.jpg
qq密码历史查询网页
08-13
这个网页版可以帮助用户查找自己曾经使用过的密码,如果用户忘记了自己当前的QQ密码,可以通过该工具来找回过去的密码,提供了一种用户友好且方便的解决方法。 该网页版工具的使用非常简单,用户只需在指定的输入框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值