声明:我们志力于研究武器,武器可以用来杀人,如果你用武器来杀人民,你就是人民的敌人,致使人民用武器来杀你。法律不去惩罚制造武器的人,否则诺贝尔将被世人所不耻。现在黑客行为似乎原则上被法律所禁止,比如说美国四处出动捕捉制造病毒的人,但是制造原子弹的人却不在被捕捉之列。所以黑客技术不可避免地被人用来搞破坏,或侵犯别人的利益,但是我们不去研究,假如别人用这种技术来对我们进行侵犯时我们怎么办?所以:真正的黑客是一把双刃剑!
一、引子:看到网上破解QQ始终是一个热点问题,腾讯自从对新用户实行收费政策以后,猛然兴起破解QQ的狂潮。民众是腾讯的土壤,如果腾讯失去民众,腾讯将无法成长,正所谓患难之交不可忘,糟糠之妻不下堂。
二、得民心者得天下:众所周知,QQ登录过程是这样的:首先启动QQ,然后输入用户和密码,确定以后QQ将建立一个个人用户的文件夹,此文件夹包括用户的所输入的密码(当然是经过加密的,也许是用某种相当于DES的加密方法)和聊天记录,于是腾讯便认为从此可以平定天下,安枕无忧。如果你继续领略作者的思想,你将发现其实其中存在可能导致腾讯天下大乱的漏洞。
三、不可行性计划:曾经听到有人大肆渲染腾讯的坚不可摧,以此达到粉饰太平,好象事实也是如此,因为直到今天还没有人可以给腾讯以致命的打击。很多人赖以生存的理论基础是:腾讯对暴力破解实行了有效的控制,(有人认为:对于密码的尝试限定在三次以内,多过三次将进行IP封杀。我问:是不是你家的网络太慢,或者使用90年代的清华同方的电脑?),即使对于许多幼稚的中国人(象我一样)的许多幼稚密码都能保全得相当好。
四、不安全的绝对性,安全的相对性:腾讯以为不让程序直接对服务器进行密码探测,其实是牺牲广大用户的安全利益的,这其中是不是有一个不可告人的目的:用户的密码被人盗的越多,这岂不是正中下怀:用户必须花费巨额money来购买新的号码,不然我哪有钱来办网站,我怎么能通过QQ做广告来赚钱?贫穷如你辈者,本来就不配作为我们腾讯的光荣用户。
五、计之所倚:下面将详细阐述QQ程序的工作原理:假设用户号码是18095491,密码是:123456,注意是假设,请不要用这样的眼光看着我,我可不是漂亮的男生。更拜托你不要痴心妄想我正准备实行QQ大放送,腾讯又不是我家开的。加密以后是dsjkfjsdkf,乱猜的,因为猜想并不会影响事实。我现在第二次使用的时侯,比如我输入123,她就会把123通过加密算法再算一次,假设加密以后是fdksfj,同理也是假设。读者看到这么多假设,以为我在兜授本本主义,现在没有办法,因为我实在没有时间去深入去解决她的算法问题,只要天下不死,你还年轻,我们就有希望,是不是?又走偏了,回来。话说我打入了123这样的密码,只见其提示:输入密码与上次成功登录的密码不一至是否到服务器验证。因为fdksfj当然不应该等于dsjkfjsdkf。原来打错了,点否(N),再打入1234,又见其很有耐心地再次:输入密码与上次成功登录的密码不一至是否到服务器验证。原来打错了,点否(N),再打入12345,又见其很有耐心地再次:输入密码与上次成功登录的密码不一至是否到服务器验证。原来打错了,点否(N),再打入123456,这一次没有以上提示,原来输入正确,至少表示和我第一次使用时输入是一至的。我以上弄了这么多次的尝试,是我故意的,我才24岁呢,还没老到连一个自己的密码都记不住的地步,敬请相信这一点。我的目的是为了说明:在本地使用暴力破解可行性会大大增加,这个怎么破解请读者自己去编个程序来做这个工作。有些读者说:我用惯了微软的产品,现在都变得像白痴一样,不会编怎么办,告诉你,还是那句话:只要天下不死,你还年轻,我们就有希望,是不是?
六、明修栈道、暗渡渡陈仓:人说成也肖何,败也肖何,这句话一点也不假。正道是:成也QQ,败也QQ。换句话说,第一次你使用正确的密码输入:在机器上就会残留有正确的密码(只要你不是人为地删除),这一个密码是经过加密的。我们现在来修一条栈道,这个思想有点象先人的万能密码一样,为什么我说他们是先人,因为说得好听点是前辈,不好听就是过时了。基于不可辩驳的事实:网上有很多的所谓的万能密码登录QQ,你会发现这样登录的QQ并不在线上,你只能看看一些比如说MM的聊天记录,不过我想这是你中意的MM,但MM多半不中意你,不然,也不至于到这地步,换个地方花前月下的多好。我觉得先人们做到这一步实属不易,为什么他们想不到登堂入室呢,室内可能就是你的伟大的女神呢?
七、计之所出:正说到腾讯的服务器里就有我们所中意的MM,登录上去,搞定她。怎么搞定,你当我说了这么多的话都是废话。算了,像386一样,我总结给你看。去掉繁文缛节,就是QQ如果向服务器提出登录请求,一定是用的是密码,不管是加了密的还是没有加密的,像前文的dsjkfjsdkf,把这一个密码向服务器提出请求,不然你自以为高明,把dsjkfjsdkf这个密码再加一次密变成654321,再向服务器提出请求。但怎么说我们都知道dsjkfjsdkf是正确密码,我们没有必要去知道你所用的密码是123456。因为一个算法(用数学的说法就是:y=f(x),对不起,因为我是学数学的,不过请你学计算机的不要对我这样的少数民族实行歧视政策才好。f(x)就是是一个算法,这一个算法不一定可逆。)是很容易破解出来的,即使不知道,程序运行过程总是很容易弄清楚的,还是不行就依样画葫芦,画葫芦也不会,进美术系去进修吧,懒得理你。现在我们就可以像QQ的成功登录一样模拟一个一样的请求登录的过程,肯定能登录上服务器,这样我们就是正常登录了,可以在线上,可以聊天,可以把别人加为好友,可以把别人放入黑名单。甚至还可以进行密码的修改,我再想想,是的,可以,一定可以。(有些人说我已经申请密码保护了,这问题我还没有想过,聪明的你能不能想出来破解之道,如果想出来,请不耻下教!)你要等到这样的事实出现,我说只要把QQ程序弄透,如果你自已承认是菜鸟的朋友,请你往后一点站,只要天下活着,你还年轻,我们就有希望,是不是?
八、坐享其成:我靠,这样就轻松搞定一个QQ,是不是很赚,省了好多钱去向腾讯购买。(说笑了,因为在本文的开头,有作者的声明,希望尽量不去做损人利已的事,虽说人不为己,天诛地灭。)所以你每次使用QQ后都要小心删除你自己的信息,至少堤防电脑上有木马之类,这样死得更快,尽量使用自己的电脑,不要让我有机可乘。
(注:有很多朋友对于本人的某篇文章积极来信,因为本人现在积极备考,当然是考研,为了对自己实行升级,如果对朋友有懈怠之处,敬请原谅。今天心情不好,居然没有看书,又忍不住来网上闲逛。要交流或联系:fenghuangsan@163.com,太忙有来信可能会暂时搁置。谢谢!下一篇预示:《怎样通过欺骗达到注入木马之目的》)
编辑: 韦红高
|
论坛用户
版主
版主
论坛用户
论坛用户
论坛: 编程破解
标题: 终结腾讯QQ可行性计划之献礼篇[转]