看雪论坛
发新帖
1

[转帖]利用QQ游戏破解QQ密码

whuwy 2010-3-6 19:28 7070
转自:http://blog.csdn.net/CsToD/archive/2010/02/28/5333988.aspx
作者:ssyfzy(十三亿分之一的缩写)

大家知道,当我们登录QQ后,可以直接在QQ上启动QQ游戏,这时候QQ游戏会启动,并以当前QQ用户进行登录,而不需要输入QQ号及密码。

我这个人应该算是比较善于思考的了(-^_^-),我想QQ肯定是通过某种方式把QQ号及密码信息传递给QQ游戏了。

我们来看一下QQ游戏的命令行(有的任务管理器可以直接看到):

打开命令提示符窗口

输入wmic 回车 (如果是第一次使用wmic,会提示正在安装,稍等几秒钟就行了)

然后输入process 回车

此时会显示所有的进程,找到QQ游戏(QQGame.exe),会发现其命令行有这样一段:

/START QQUIN:xxx PWDHASH:xxx

(也可以直接在命令行下输入wmic process where "Name='QQGame.exe'" Get CommandLine)

此时其实已经可以算是破解成功了,因为你已经可以在命令行下输入以下内容进行登录了:

QQ.exe全路径 /START QQUIN:xxx PWDHASH:xxx

由于QQ2009之后已经不支持命令行登录了,所以需要使用QQ2008或更早版本(注意:这里只要求破解者使用QQ2008 ,被破解者则无要求,所以对破解而言是没有任何障碍的,你完全可以趁某人离开位置而没有关QQ时,用其QQ打开QQ游戏(当然,如果已经打开了,就不需要了),然后用上面的方法获得命令行,保存起来(例如保存到邮箱),然后回家慢慢破,呵呵(-@_@-)

现在我来解释一下:

QQUIN后面的相信你已经看出来了,其实就是QQ号,而PWDHASH是什么呢,它其实是密码通过MD5加密后,再经Base64转换而得的,C#代码如下:

string GetPWDHASH(string password)

{

    byte[] passwordBytes = Encoding.ASCII.GetBytes(password);

    byte[] md5Bytes = new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(passwordBytes);

    string base64 = Convert.ToBase64String(md5Bytes);

    return base64;

}

知道了加密原理,解密就不难了,但是由于MD5算法是哈希算法,不可逆的,所以我们只能获得其MD5值,没有十分有效的方法获得原始密码,获得MD5值的C#代码如下:

string GetMD5FromPWDHASH(string PWDHASH)

{

    byte[] md5Bytes = Convert.FromBase64String(PWDHASH);

    string md5 = BitConverter.ToString(md5Bytes).Replace("-", "");

    return md5;

}

前面说到,MD5是不可逆的,但是也不是说完全不可破解,如果密码比较简单,可以采用暴力破解,不过我推荐使用在线MD5查询网站来破,比如http://www.cmd5.com。

当然,其实大可不必知道其真正的密码,因为你只需要知道其PWDHASH,你就已经可以使用该QQ进行登录了。

另外,现在有的网吧安全性比较差,可以直接使用WMI进行远程操作(WMI不在本文的讨论范畴,我只给一条命令,不作解释:/node:ip /user:administrator /password: "" process),这样就更爽了,只需要在网吧转一圈,观察哪些人在玩QQ游戏,然后就可以下手了,呵呵。
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (22)
待续 2010-3-6 20:41
2
不会把,研究这个!
6
wxxw 2010-3-6 21:14
3
思路不错,支持,我怎么就想不到呢
smoll 2010-3-6 22:43
4
不错,跟着走一趟
高阁逆风 2010-3-8 15:48
5
走了一趟,发觉自己的qq都登录不了...
原来qq2009真的是不行的 --
小爬 2010-3-8 16:12
6
LZ强悍。有想法。
diyswwl 2010-3-10 16:23
7
这个不要让罗聪看到。。。 否则就over了

嗯嗯 可以利用。。。
4
快雪时晴 2010-3-10 19:04
8
大家都低调!嘘
卓越张扬 2010-3-10 19:58
9
罗聪是谁?????
bikaku 2010-3-10 20:45
10
这方法已经用不了吧
注册好烦 2010-3-12 01:43
11
我再把楼主的简化一下 :)
把以下命令存为BAT,用的时候双击即可。

@echo off
echo.进程速查表
:sc
echo process|wmic
pause
cls
goto sc
aaa风 2010-3-14 20:24
12
想法不错,,,
xianni 2010-3-14 21:55
13
楼主你很淫
  
   可以在空间里也能出现
zephr 2010-3-15 22:50
14
想法很好啊
knightkid 2010-3-16 18:01
15
额。网吧来说~普遍安全性不高……
武昌文竹 2010-3-17 15:04
16
说起来好可怕啊
Asps 2010-3-21 12:26
17
嗯,学习了一个思路,很有启发.
yslijt 2010-3-23 09:58
18
QQ音乐也有哦~~
zzlya 2010-3-23 10:36
19
电脑爱好者文章。。。
luckbug 2010-3-29 19:00
20
任天广 2010-3-29 19:47
21
聪明啦啦啦
冰旋天霜 2010-3-29 22:28
22
有个任务管理器能直接看到程序运行参数。
sxyczr 2010-3-30 16:26
23
楼主有才.支持下.
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.016, SQL: 13 / 京ICP备10040895号-17