QQ网页密码加密解析 (转)

最新推荐文章于 2022-08-20 16:48:12 发布
转载 最新推荐文章于 2022-08-20 16:48:12 发布 · 109 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/smartroc/archive/2012/01/06/2314388.html

2009年10月30日

QQ网页密码加密解析

自从发布了上篇文章自这篇,隔了好长时间。

就是因为被腾讯的网页登陆加密给难住了。模拟登录只好延期发布,这篇介绍一下腾讯网页登陆的加密机制。

先介绍一下有关加密的信息:

1、打开http://xiaoyou.qq.com/

2、开启fiddler监听HTTP包

3、登录QQ,我这里就随手写了个QQ:123456密码123456验证码efta

U代表QQ号

P代表加密后的密码

verifycode代表验证码

其余都是固定的,不叙述了

 

要登录农场,必须要模拟发送以上数据来登录校友,而密码必须加密成如上才能通过验证。

现在讲解一下如何把明文的1234加密成09967317CCFC266ADA83C9B1BEA30825(这么恶心的密码)

这个是腾讯加密的JavaScript脚本 密码加密JavaScript

初步看了一下觉得相当之恶心,所以在网上搜索了半天找到的一点线索就是 3次MD5加密后转换大些 + 验证码转换大写,再次MD5加密

可是我按照这方法试了得到的结果却不是正确的。百思不得其解,求助了园子里认识的朋友,他给我发了段C#的代码,确实可以得到正确的。代码如下:

 

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Collections;

namespace QQ校友助手
{
class QQPassword
{
public static string binl2hex(byte[] buffer)
{
StringBuilder builder = new StringBuilder();
for (int i = 0; i < buffer.Length; i++)
{
builder.Append(buffer[i].ToString("x2"));
}
return builder.ToString();
}
public static string md5_3(string input)
{
MD5 md = MD5.Create();
byte[] buffer = md.ComputeHash(Encoding.Default.GetBytes(input));
buffer = md.ComputeHash(buffer);
buffer = md.ComputeHash(buffer);
return binl2hex(buffer);
}

public static string md5(string input)
{
byte[] buffer = MD5.Create().ComputeHash(Encoding.Default.GetBytes(input));
return binl2hex(buffer);
}

public static string getPassword(string password, string verifycode)
{
return md5(md5_3(password).ToUpper() + verifycode.ToUpper()).ToUpper();
}


}
}

Encoding.Default.GetBytes(input)获取的是字符串的ASCII码

用VS跟踪调试了好久,发现问题出在 C#的computehash是初级hash,得到的并不是16进制的MD5字符串,需要经过binl2hex才能转换成MD5字符串。也就是说初级hash了3次,才合并大写验证码进行最后一次MD5加密。

 

知道了原理后,我改成Delphi源码:

function Tfrm2.getKey: string;
var
hash: T4x4LongWordRecord;
hashstr: string;
begin
SetLength(hashstr, 16);
with TIdHashMessageDigest5.Create do
begin
hash := HashValue(edt2.Text);    //edt2.Text为QQ密码
Move(hash, hashstr[1], 16);
hash := HashValue(hashstr);
Move(hash, hashstr[1], 16);
hashstr := AsHex(HashValue(hashstr));
Result := hashstr;
Free;
end;
end; 以上代码可以得到09967317CCFC266ADA83C9B1BEA30825这加密后的字符串

 

希望对QQ密码加密的分析对大家有启发!

转载于:https://www.cnblogs.com/smartroc/archive/2012/01/06/2314388.html

qq空间登录参数详细分析及密码加密最新版
Harlan的博客
11-02 2万+
QQ空间登录全解析 一. 首先访问QQ空间手机版。 手机版提交的参数会少些 方便我们分析。 https://m.qzone.com/ 这个地址会有一个302跳  而且这个域名是没有任何参数的 所以日后操作会很方便 访问这个页面的主要目的也就是为了要cookie而已 二.检查账号。 正常操作会自动进行这一步骤  主要目的是为了检查账号是不是需要验证码。https://ssl.ptlogi...
如何查看qq加密相册_Python网络爬虫5 - 爬取QQ空间相册
weixin_39775910的博客
11-26 4074
自毕业后,就再也没有用过QQQQ空间里记录的是些并不精彩的青葱岁月,但好歹也是份回忆,近日想着学以致用,用Python把QQ空间相册的所有照片爬取下来,以作备份。分析QQ空间登录QQ空间爬取第一步,分析站点,首先需要知道如何登录QQ空间。最初想法是用requests库配置登录请求,模拟登录,但是不久便放弃了这一思路,请看下图↓根据登录按钮绑定的监听事件可以追踪到该按钮的点击事件如下:账号加密是必...
QQ网页密码加密解析
weixin_30768661的博客
10-30 217
自从发布了上篇文章自这篇,隔了好长时间。 就是因为被腾讯的网页登陆加密给难住了。模拟登录只好延期发布,这篇介绍一下腾讯网页登陆的加密机制。 先介绍一下有关加密的信息: 1、打开http://xiaoyou.qq.com/ 2、开启fiddler监听HTTP包 3、登录QQ,我这里就随手写了个QQ:123456密码123456验证码efta U代表QQ号 P代表加密后的密码 ve...
在线hash密码破解网站列表,支持多种类型的hash密码
wang_nets的专栏
05-05 7353
<br />    由于最近在研究BitTorrent扩展协议,BitTorrent中HandShake报文有一部分用了SHA1加密,想破解一下,看看有没有有用的信息,因此一份在线破解网站列表。<br />    这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 <br /><br />MD5 <br />MD5Decrypter(uk) <br />Plain-Te
常见在线密码解析网站
Torebtr的博客
08-14 8248
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种):http://encode.chahuo.com Unicode
加密算法-密码安全
轻描淡写
02-12 4180
密码安全 摘要加密 摘要是哈希值,我们通过散列算法比如MD5算法就可以得到这个哈希值。摘要只是用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密文,只是一个验证身份的令牌。所以我们无法通过摘要解密得到原始数据。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函 数,可以产生出一个128位(16字节)的散列值(hash
vue项目记住密码以及加密解密
我不是安徒生的博客
12-05 3590
最近在做的项目(Vue)中有这样一个功能:记住密码。这个实现起来其实很简单了,就是一个存取cookie的过程,但是考虑到安全性问题,需要进行加密处理,这里给大家简单介绍两种方法:base64加密和md5加密。 还是熟悉的三步骤:安装,引入,使用 一、安装 在项目根目录下,打开命令行工具,(小技巧:在文件夹目录下,按住Shift键 +鼠标右键,会出现:在此处打开命令行窗口) npm install ...
qq音乐登录参数详细分析及密码加密最新版
weixin_44358443的博客
08-20 4267
qq音乐登录参数详细分析及密码加密最新版
如何查看qq加密相册_Python网络爬虫-------爬取QQ空间相册
weixin_39902508的博客
12-07 3673
分析QQ空间登录QQ空间爬取第一步,分析站点,首先需要知道如何登录QQ空间。最初想法是用requests库配置登录请求,模拟登录,但是不久便放弃了这一思路,请看下图↓login根据登录按钮绑定的监听事件可以追踪到该按钮的点击事件如下:login function账号加密是必然的,但这一堆堆的代码真心不好解析,有耐心的勇士尽情一试!在排除这种登录方法后,选择selenium模拟用户登录不失为省时省力...
QQ密码加密工具使用方法及功能解析
综上所述,通过给定的文件信息,我们了解了QQ密码加密机制的相关知识、命令行工具的使用格式、QQ协议及状态代码、批处理脚本与可执行文件的区别、加密的重要性以及遵守法律和道德的必要性。在使用任何此类工具之前,...
易语言实现网页QQ登录及加密技术解析
网页QQ登录是让用户能够在网页端通过输入QQ账号和密码进行登录的方式,这种登录方式不同于客户端登录,它需要通过网页与后端服务器进行数据交互来实现。易语言的源码可以让我们看到实现这一功能的程序设计思路和...
QQ密码加密算法的C++实现原理与源码解析
密码加密与哈希 通常情况下,用户密码在服务器端不会以明文形式存储。为了保护用户密码,开发者往往采用哈希函数(如MD5、SHA-1、SHA-256)将用户输入的密码换为哈希值存储在数据库中。哈希函数具有单向性特点,...
QQ 2008Landers自动登录器功能与密码加密算法解析
此外,描述中提到了'QQ密码加密算法',这说明该自动登陆器中还整合了密码保护机制,这在提升用户体验的同时也注重了用户的隐私安全。密码加密是一个保护用户信息的重要措施,尤其是在网络应用程序中,它可以防止密码...
揭秘QQ密码加密:实用工具与原代码解析
综上所述,一个所谓的“QQ密码加密算法工具”很可能是通过加密算法来帮助用户安全地存储和管理他们的QQ密码,或为开发者提供一个实现QQ密码加密功能的参考。提供的“附原代码”表明该工具可能包含一个软件程序的源...
springboot智能在线预约挂号系统【附万字论文+PPT+包部署+录制讲解视频】.zip
09-05
标题SpringBoot智能在线预约挂号系统研究AI更换标题第1章引言介绍智能在线预约挂号系统的研究背景、意义、国内外研究现状及论文创新点。1.1研究背景与意义阐述智能在线预约挂号系统对提升医疗服务效率的重要性。1.2国内外研究现状分析国内外智能在线预约挂号系统的研究与应用情况。1.3研究方法及创新点概述本文采用的技术路线、研究方法及主要创新点。第2章相关理论总结智能在线预约挂号系统相关理论,包括系统架构、开发技术等。2.1系统架构设计理论介绍系统架构设计的基本原则和常用方法。2.2SpringBoot开发框架理论阐述SpringBoot框架的特点、优势及其在系统开发中的应用。2.3数据库设计与管理理论介绍数据库设计原则、数据模型及数据库管理系统。2.4网络安全与数据保护理论讨论网络安全威胁、数据保护技术及其在系统中的应用。第3章SpringBoot智能在线预约挂号系统设计详细介绍系统的设计方案,包括功能模块划分、数据库设计等。3.1系统功能模块设计划分系统功能模块,如用户管理、挂号管理、医生排班等。3.2数据库设计与实现设计数据库表结构,确定字段类型、主键及外键关系。3.3用户界面设计设计用户友好的界面,提升用户体验。3.4系统安全设计阐述系统安全策略,包括用户认证、数据加密等。第4章系统实现与测试介绍系统的实现过程,包括编码、测试及优化等。4.1系统编码实现采用SpringBoot框架进行系统编码实现。4.2系统测试方法介绍系统测试的方法、步骤及测试用例设计。4.3系统性能测试与分析对系统进行性能测试,分析测试结果并提出优化建议。4.4系统优化与改进根据测试结果对系统进行优化和改进,提升系统性能。第5章研究结果呈现系统实现后的效果,包括功能实现、性能提升等。5.1系统功能实现效果展示系统各功能模块的实现效果,如挂号成功界面等。5.2系统性能提升效果对比优化前后的系统性能
基于机器学习方法的信用风险评估体系构建与实现
09-05
在金融行业中,对信用风险的判断是核心环节之一,其结果对机构的信贷政策和风险控制策略有直接影响。本文将围绕如何借助机器学习方法,尤其是Sklearn工具包,建立用于判断信用状况的预测系统。文中将涵盖逻辑回归、支持向量机等常见方法,并通过实际操作流程进行说明。 一、机器学习基本概念 机器学习属于人工智能的子领域,其基本理念是通过数据自动学习规律,而非依赖人工设定规则。在信贷分析中,该技术可用于挖掘历史数据中的潜在规律,进而对未来的信用表现进行预测。 二、Sklearn工具包概述 Sklearn(Scikit-learn)是Python语言中广泛使用的机器学习模块,提供多种数据处理和建模功能。它简化了数据清洗、特征提取、模型构建、验证与优化等流程,是数据科学项目中的常用工具。 三、逻辑回归模型 逻辑回归是一种常用于分类任务的线性模型,特别适用于二类问题。在信用评估中,该模型可用于判断借款人是否可能违约。其通过逻辑函数将输出映射为0到1之间的概率值,从而表示违约的可能性。 四、支持向量机模型 支持向量机是一种用于监督学习的算法,适用于数据维度高、样本量小的情况。在信用分析中,该方法能够通过寻找最佳分割面,区分违约与非违约客户。通过选用不同核函数,可应对复杂的非线性关系,提升预测精度。 五、数据预处理步骤 在建模前,需对原始数据进行清理与换,包括处理缺失值、识别异常点、标准化数值、筛选有效特征等。对于信用评分,常见的输入变量包括收入水平、负债比例、信用历史记录、职业稳定性等。预处理有助于减少噪声干扰,增强模型的适应性。 六、模型构建与验证 借助Sklearn,可以将数据集划分为训练集和测试集,并通过交叉验证调整参数以提升模型性能。常用评估指标包括准确率、召回率、F1值以及AUC-ROC曲线。在处理不平衡数据时,更应关注模型的召回率与特异性。 七、集成学习方法 为提升模型预测能力,可采用集成策略,如结合多个模型的预测结果。这有助于降低单一模型的偏差与方差,增强整体预测的稳定性与准确性。 综上,基于机器学习的信用评估系统可通过Sklearn中的多种算法,结合合理的数据处理与模型优化,实现对借款人信用状况的精准判断。在实际应用中,需持续调整模型以适应市场变化,保障预测结果的长期有效性。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
橙色s()_Orange's一个操作系统的实现(随书光盘).zip
09-05
橙色s()_Orange's一个操作系统的实现(随书光盘).zip
perl-Hash-Flatten-1.19-26.el8.tar.gz
最新发布
09-05
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值