论坛: 菜鸟乐园 标题: 远程盗QQ,不用木马,方法详解 复制本贴地址    
作者: hacker521 [hacker521]    论坛用户   登录
先说明:这个方法什么号都可以盗,只要是号!!!!!
首先,我们要用到wpe  你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦

好我们先演示一下WPE的使用,便于初次使用的朋友学习

先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序

就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是:http://fengyes.con.cn/结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:http://fengyes.con.cn/ 结果又看到了哦

这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~

我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么?
其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:"."这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办?
别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧,
好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入"W",点查看,看到了什么?------“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是".com"怎么样?是不是很简单呢?

还不懂?**,那我还讲一次吧
在Internet Exproler中输入http://fengyes.con.cn/,然后按回车
在WPE中点拦截
点三角形
收到封包后点红色的正方形,封包就出现了

们来分析一下上面的内容!
首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明!
首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的
再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了!
那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关!
第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G”
45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E
请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个!
第15行,的3A什么意思?
3A(16)=3 X 16 + 10 = 58(10)
查表得,58对应“ :”
倒数第2行B7什么意思?
B7(16)=11 X 16 + 7 =183(10)
查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉!
注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要

同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~

还有进制数转换可以用WINDOWS自带的计算器,有这个功能,方便吧?会了吗,嘿嘿

地主 发表时间: 04-01-19 14:52

回复: fmd1985 [fmd1985]   论坛用户   登录
wpe那里可以找到.

B1层 发表时间: 04-01-19 17:17

回复: xiaomaomao [xiaomaomao]   论坛用户   登录
我是菜鸟,我看不懂啊

B2层 发表时间: 04-01-19 19:54

回复: hacker521 [hacker521]   论坛用户   登录
你到网上搜索以下就找得到啦

B3层 发表时间: 04-01-19 20:54

回复: Henung [henung]   论坛用户   登录
如果叔叔您能够将它做成一个教程就好了,这样许多菜鸟都会感谢您老人家的,但是你这个人呢在发表文章的时候态度极为恶劣,我想很多人都会不喜欢,包括我在内,我知道你很创新,但是写文章时应该也有礼貌才行,不要这里变态一下,那里变态一下!我看你这个人平时也好不了去哪里!

B4层 发表时间: 04-01-19 22:33

回复: tabris17 [tabris17]   论坛用户   登录
很不幸,QQ发送的数据包是经过加密的,sniffer到的数据是没用的

B5层 发表时间: 04-01-19 22:35

回复: Henung [henung]   论坛用户   登录
嗯~,谢谢您又提出了一个问题!我又明白了一点!

B6层 发表时间: 04-01-19 22:40

回复: hacker521 [hacker521]   论坛用户   登录
晕,我怎么又态度恶劣了,我要你到网上去搜索一下就是态度恶劣了,你难道还要我到网上把地址找出来发到你面前才算服务周到吗,还有我并变态,我只有18岁,请你以后不要叫我叔叔.

B7层 发表时间: 04-01-19 22:53

回复: hacker521 [hacker521]   论坛用户   登录
恩,不错,QQ现在的数据包都是加密传送,我在发表时没有注意到,谢谢四不象的提醒!

B8层 发表时间: 04-01-19 22:55

回复: Henung [henung]   论坛用户   登录
哦,对不起了,我不应该这样说你,叔叔!

B9层 发表时间: 04-01-19 22:55

回复: ttson [ttson]   论坛用户   登录
我认为应该简单点比较好


B10层 发表时间: 04-01-20 12:21

回复: ka [ka]   论坛用户   登录
我菜,慢慢学。

B11层 发表时间: 04-01-20 17:04

回复: TGV_Mic [tgv]      登录
晕~~

要是像你说的那么简单,我看tencent最好关门得了。

B12层 发表时间: 04-01-20 20:05

回复: hacker521 [hacker521]   论坛用户   登录
那也有理,如果你的邮箱或者QQ密码总被盗,你最好也不用上网了

B13层 发表时间: 04-01-20 20:56

回复: jerry_ye [jerry_ye]   论坛用户   登录
不明

B14层 发表时间: 04-01-23 13:46

回复: wozuihei [wozuihei]   论坛用户   登录
看不懂啊,555555555555

B15层 发表时间: 04-01-23 15:59

回复: abctm [abctm]   版主   登录
知道wpe是用来做外挂的
问题就是算法你能破了么?
还要学习汇编n年

B16层 发表时间: 04-01-23 16:23

回复: dsx [dsx]   论坛用户   登录
    我觉得这篇文章对于我们这些菜鸟一点用也没有!

B17层 发表时间: 04-01-23 17:46

回复: jfyygymtdh [jfyygymtdh]   论坛用户   登录
加密码了不可以破吗?

B18层 发表时间: 04-01-27 12:33

回复: jfyygymtdh [jfyygymtdh]   论坛用户   登录
wpe是不是不支持XP系统的啊?

B19层 发表时间: 04-01-27 12:39

回复: NetPolaris [newmyth21]   论坛用户   登录
我来试试。

B20层 发表时间: 04-01-27 12:46

回复: yimarong [yimarong]   版主   登录
如果这样说的话,这篇文章岂不是没有意思了?

有没有想过这其实是一种创新的意识!

文章本身不重要,要学习的是文章之外的东西・!

个人认为……

B21层 发表时间: 04-01-27 15:10

回复: hero [rtx]   论坛用户   登录
不知又有多少QQ要遭屠戮了!


[此贴被 hero(rtx) 在 01月27日16时37分 编辑过]

B22层 发表时间: 04-01-27 16:36

回复: wqtz1688 [wqtz1688]   论坛用户   登录
真牛。

B23层 发表时间: 04-01-29 15:08

回复: szww [szww]   论坛用户   登录
呵呵,我也试了,感觉很好!就是那QQ的主人,怪可怜的!~

B24层 发表时间: 04-01-29 19:03

回复: liuxyboy [liuxyboy]   论坛用户   登录
WPE可以远程拦截对方的封包吗?
应该只可以拦截本地封包啊,对不起,我只用WPE做过外挂,想不出要怎么样在对方登陆时拦截到对方含有密码的登陆封包~

B25层 发表时间: 04-01-29 22:48

回复: zyd [zyd]   论坛用户   登录
弟弟,你这么聪明,可是我很笨啊!所以呢,我想请教一下你这个如此聪明的弟弟,你能不能帮我稻一个号啊?一个就好的!而且盗过我想我会重谢你的哦!

B26层 发表时间: 04-03-31 17:53

回复: hacker521 [hacker521]   论坛用户   登录
这种方法现在好象已经不行了,QQ改版后发送的密码数据包已经重新加密过,看来如果要盗QQ还是要靠木马呀(我虽然不支持大家去盗号.不过只是学习的话还是可以的,介意多学点编程知识自己做个木马那就好办啦,也不用去辛苦求人了)

B27层 发表时间: 04-03-31 19:13

回复: haozi_216 [haozi_216]   论坛用户   登录
我晕了,你说的到事很简单作木马也不是一件简单的事啊你有什么可一马上用的不用修改的只需添好信箱就能随便拿的那种木马给我一个,(一定要好使的啊)

B28层 发表时间: 04-03-31 20:54

回复: chi_cai [chi_cai]   论坛用户   登录


B29层 发表时间: 04-03-31 22:02

回复: lkyhxl2004 [lkyhxl2004]   论坛用户   登录
不会哦。我这一辈子完了。

B30层 发表时间: 04-03-31 23:10

回复: bensin [bensin]   论坛用户   登录
呵呵,,有点难度啊!!看不大懂。。。。

B31层 发表时间: 04-03-31 23:52

回复: hacker521 [hacker521]   论坛用户   登录
TO:haozi_216 不会呀,我觉得做QQ木马比做其他类型的木马要容易呀,只要会点VB就好办,至于具体的做法,有时间我会写个教程出来给大家看看,或者去参看下以前的黑客杂志,这类介绍有很多

B32层 发表时间: 04-04-01 06:47

回复: jake007 [jake007]   论坛用户   登录
思路是不错
可惜的是不知道QQ的加密算法

B33层 发表时间: 04-04-01 07:38

回复: jsj0132 [jsj0132]   论坛用户   登录


B34层 发表时间: 04-04-01 13:44

回复: jsj0132 [jsj0132]   论坛用户   登录
不过就算大家学会了,也不要去乱搞
  因QQ
里面可能有别人的隐私呢,
不会试想一下自己的Q被盗的感受吗?

B35层 发表时间: 04-04-01 13:45

回复: zxdaemon [zxdaemon]   论坛用户   登录
我完了,好象在听天书啊,什么是算法啊?怎么算啊?喂,这里是菜鸟乐园啊,讲通俗一点啊!-----------不过好象已经很通俗了啊,嘿嘿是我太菜了,好惭愧啊,快教我啊~~~~~~~~~~~~~~~~~~~~~~

B36层 发表时间: 04-04-15 20:28

回复: abctm [abctm]   版主   登录
关键是你怎么截取它的封包呢?而且QQ的封包已经加密了

B37层 发表时间: 04-04-15 21:26

回复: csliping [csliping]   论坛用户   登录
低级


B38层 发表时间: 04-04-16 10:24

回复: newmyth21 [newmyth21]   论坛用户   登录
还是不懂

B39层 发表时间: 04-04-16 10:40

回复: l6852169 [l6852169]   论坛用户   登录
我是菜鸟,你说的那些太专业了吧我也看不懂啊

B40层 发表时间: 04-04-16 12:15

回复: abctm [abctm]   版主   登录
WPE是用来截取封包的,主要用来做外挂的,要有汇编基础

B41层 发表时间: 04-04-16 12:21

回复: snnow [snnow]   论坛用户   登录
爽啊!!!!!


B42层 发表时间: 04-04-16 12:22

回复: sosi [sosi]   论坛用户   登录
我们在这里应该是做学习用的,如果说的更详细了,恐怕有些人就。。。。,所以呢这样只要学了黑的思路与方法就对了。学习、学习,再学习才是重要的

B43层 发表时间: 04-04-16 19:30

回复: adolfwood [adolfwood]   论坛用户   登录
laji

B44层 发表时间: 04-04-17 09:06

回复: baihgd [baihgd]   论坛用户   登录
我想我是在看天书

B45层 发表时间: 04-04-17 10:40

回复: luisyu [luisyu]   论坛用户   登录
看得云晕的。

B46层 发表时间: 04-04-20 10:39

回复: lijingxi [lijingxi]   见习版主   登录
WPE是我以前玩传奇时候抓数据包 复制物品 或者一些游戏抓包用的!

网站传输信息都是经过加密的,如果你知道他们的密钥,了解他们的算法!

想做到楼主说的也不难!关键是tencent 不会让你知道这个的!


B47层 发表时间: 04-04-20 10:52

回复: coffeebird [coffeebird]   论坛用户   登录
新版的QQ楼主试过了么!?
新版的加密算法更先进了!

B48层 发表时间: 04-04-20 12:29

回复: ren2140 [ren2140]   论坛用户   登录
真的?!假的?!不过还是看不懂耶!!!!

B49层 发表时间: 04-04-20 15:43

回复: PlayBoy [playboy28]   论坛用户   登录
你不能说简单点吗!
这么深奥怎么看的懂啊!!
哎!!!!

B50层 发表时间: 04-04-20 17:36

回复: imstone [imstone]   论坛用户   登录
好象是 对称加密 哦~

B51层 发表时间: 04-04-20 18:52

回复: rrrihc [rrrihc]   论坛用户   登录
不行的啊,,什么吗,,我们是菜鸟啊

B52层 发表时间: 04-04-20 20:09

回复: jiangweng [jiangweng]   论坛用户   登录
这里还讨论这些呀,昏,~!
   

B53层 发表时间: 04-04-20 20:54

回复: wuyuzhige [wuyuzhige]   论坛用户   登录
其实要谢谢斑竹啊!至少告诉我们这些菜鸟一些新的思路啊,我不太喜欢用工具的,可是就是离了工具就什么也不是了,

B54层 发表时间: 04-04-21 00:53

回复: kid [dforce0912]   论坛用户   登录
以前用wpe来做石器的外挂,还不知道可以这么用啊~
要是这样的话,你弄了多少qq啊,给个6无的我啊


B55层 发表时间: 04-06-05 17:36

回复: lijingxi [lijingxi]   见习版主   登录
呵呵 是啊! 我最早用WPE也是搞石器时代外挂的!
但是后来有在传奇上用过!

B56层 发表时间: 04-06-05 18:21

回复: friendswh [friendswh]   论坛用户   登录
哥哥们,小弟也是菜鸟啊!~

B57层 发表时间: 04-06-05 20:06

回复: darken [darken]   论坛用户   登录
大哥,能不能把步骤写详细一点啊,看不懂啊,我是菜鸟啊。
顺便问一下,那个WPE里是不是带木马的呀,为什么我下载下来的程序里都有木马程序啊

B58层 发表时间: 04-06-06 09:55

回复: zhangning [zhangning]   论坛用户   登录
哥呀
你说清楚呀

B59层 发表时间: 04-06-06 10:03

回复: hacker521 [hacker521]   论坛用户   登录
这个只是说一种理论,并不是说我就一定要去盗别人的号,这就好比我有一把枪就一定要拿去杀人吗,至于楼上的,那是因为这个和文件捆绑器差不多,你去下个捆绑器,杀毒软件一样会认为是病毒。

B60层 发表时间: 04-06-06 12:09

回复: p8521896 [p8521896]   论坛用户   登录
我是菜菜,看不懂啊,那么想要QQ自己去买一个不就好了```````用的着那么麻烦吗?
不过学习学习也是好的~~

B61层 发表时间: 04-06-06 14:35

回复: tanyi1996 [tanyi1996]   论坛用户   登录
能做个视频教程吗?

B62层 发表时间: 13-10-24 13:51

回复: scles [scles]   论坛用户   登录
不明觉厉。。。

B63层 发表时间: 14-07-28 13:37

回复: a123934 [a123934]   论坛用户   登录
还是做个视频教程比较好  这个看得有点头疼

B64层 发表时间: 14-08-23 03:19

回复: hsyxwd [hsyxwd]   论坛用户   登录
需要你帮忙,2398963298 白光            报酬

B65层 发表时间: 15-01-15 04:18

回复: lovemy [lovemy]   论坛用户   登录
有没有视频啊??

B66层 发表时间: 16-03-30 04:24

回复: zhui1 [zhui1]   论坛用户   登录
号老是被盗,学习一下盗回来,气死了

B67层 发表时间: 16-05-30 02:29

回复: zhui1 [zhui1]   论坛用户   登录
这都行

B68层 发表时间: 16-06-07 07:41

回复: sunzhiaaaa [sunzhiaaaa]   论坛用户   登录
04年的还有用么

B69层 发表时间: 17-01-26 05:24

回复: xiaobai_ [xiaobai_]   论坛用户   登录
不怎么明白

B70层 发表时间: 17-06-14 08:06

回复: l12051119 [l12051119]   论坛用户   登录
无字天书,有视频解读还好

B71层 发表时间: 19-01-17 07:02

回复: c78859702 [c78859702]   论坛用户   登录
我也想知道


B72层 发表时间: 19-12-27 06:06

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号