設為首頁 | 加入收藏 | 知識問答 | 電腦論壇 | RSS圖標
您當前位置:奇愛電腦網 >> 軟件使用 >> 聊天軟件 >> 瀏覽文章

新手如何盜取QQ號方法總匯

2014-11-30 7:24:18 奇愛電腦網 電腦小白 【字體: 查看評論 閱讀:

盜號的方法是各種各樣的,但是我們如何知道QQ號是如何被人瞧瞧的從你眼皮下盜走的呢?那么我們就今天解剖分析下面對黑客盜號的方式方法進行詳細的方法匯總,讓大家有一個清晰的輪廓。并及時注意和避免被盜QQ號的風險和改正一些不良的操作習慣!

 

一. 傳統盜號方式:破解QQ密碼


破解密碼的任何方法都不是百分之百能夠確保成功的,破解QQ密碼總的來說有兩種方式,,一個在本地主機上直接盜用,利用的是在主機放置木馬偽裝程序等軟件,直接QQ使用者的主機上獲取相應的賬號及密碼.這種方法存在的不足就是必須先要掌握目標主機的權限,然后再尋找漏洞或是騙取信任的方式去破解.另一種是在黑客主機上遠程破解目標主機的QQ密碼,這種方式主要是利用模擬軟件程序到QQ服務器上多次進行登錄驗證,主要依靠破解.但是這種方式受到網速等限制,而且效率不高.只針對于簡單的密碼皮接.另外一種常用的盜號方式其他通信方式得知其相關信息,比如利用郵箱、微博等方式。

除了這幾種盜號方式,還有一種使用比較少的方式,利用sniffer軟件獲取QQ通信信息.利用QQ通信協議漏洞及協議方式的特殊性,捕獲相關資料退出大量賬號密碼.這種方式優點在于本地執行,速度較快,適用于網吧等公共上網場所。

 

二. QQ通信相關協議

 

QQ的通信協議是一套使用加密算法,基于二進制的網絡層協議,特點是:自主開發,支持udptcp。具體流程如下:

1、在用戶使用QQ時,向服務器發送包含登陸令牌的數據包。

2、服務響應,向客戶端發送令牌。其中包含客戶端的ip,版本等相關數據。

3、用戶得到令牌后,想服務器發送登陸請求。

4、服務器接收用戶登陸請求,并核對相關信息,比如賬戶,客戶端的版本,及相關客戶驗證信息。

5、驗證完成后,返回登陸成功數據包。

6、用戶成功登陸。

QQ數據包介紹:

QQ數據包有三部分組成:包頭、數據信息、包尾。

其中包頭包含了:QQ號、序列號、客戶端版本、命令等信息。

對于請求登錄令牌包來說,一次命令的具體信息就是包的內容,此命令是0x0062
對于服務器返回的響應包,0x18表示長度,

2. 登錄包的介紹.
QQ密碼相關的信息都包含在登陸包呢.

  登陸包的初始密鑰是使用一個的隨機數16字節)來進行加密.

  具體方式是使用兩次MD5對內容進行加密后得到的密文,然后將此密文作為密鑰使用反饋的TEA算法加密一個空字符串,最后將結果包含到登陸包中去服務器去驗證,服務器利用特殊的填充機制驗證出是否正確用戶密碼。此外登錄包還包含了登錄狀態等狀態信息,其他的相關內容,對于破解密碼沒有太大幫助.
具體流程:

1、服務器接收登錄包,利用初始密鑰解密

2、解密成功,解密空字符串密文

3、最后利用密碼密鑰去解密16位密文

4、驗證用戶提交的密碼是否正確的,正確解密成功.錯誤時解密函數會返回空,解密失敗.

5、服務器驗證用戶后準確無誤后.就返回一個登錄成功包.

6、格式如下:

 

三. QQ的加密算法


雖然我們了解了登陸協議,但是要破解密碼,需要用到相關的加密算法,也就是MD5加密算法,QQ使用標準的AET與自己開發的反饋機制相結合,將QQ消息分成若干8字節的加密單元,使用32位的數據數進行填充至明文頭部,在使用0填充至明文尾部,使其長短為8的倍數。由于使用了隨機數進行填充,即便是相同的明文,使用此方法加密后,得到的密文完全不同。(相關的算法及MD5的資料,網上均有詳細描述,可在網上查閱。)而使用這種填充反饋算法直接的效果就是,使用此方法加密的密文只用加密它的密鑰才能進行解密..我們破解QQ的原理就在于服務器根據上述這種機制來驗用戶的密碼的是否正確Q客聯盟 
破解QQ密碼具體思路


有了上文的了解,更利于實現破解QQ密碼。

第一步,抓包.使用工具:winpcap.在使用HUB作為信息交換的環境下可以我們可以利用wincpcap抓到所有的QQ.同樣使用ARP欺騙工具取目標主機的IP.參考網上的perl-oicqlumaqq等代碼來實現QQ加密算法.最后是暴力破解或者用字典的方式來破解密文.

 

五. 破解QQ密碼的具體過程


        首先是抓包工具的安裝,下載并安裝winpcap3.0 ,打開目錄,運行qqscrak.exe.顯示出本地主機的網卡,及相關目標主機的網卡,選中目標主機的網卡,點擊確定.開始抓包.軟件自動搜索,并且主動捕獲正在登陸QQ的登陸包.捕獲完成后下密破解按鈕就成為黑色.點擊,進入破解界面,依次顯示的QQ號碼及相關密文16字節),這里我們有兩個選項:字典破解和暴力破解。所謂暴力破解密碼就是自動生成所有8位的字每和數字組合的密碼.然后一一比對,效率低下,時間長。 字典破解.就是將常用的密碼組合機方式生成字典,然后進行比對。

 

以上為比較常見的盜號的匯總,而現在最流行的盜號方式為木馬,所以安裝專用的木馬殺毒軟件,可以更好的保護QQ號碼。盜號的方法是各種各樣的,下面對黑客盜號的方式方法進行簡單的匯總,讓大家有一個清晰的輪廓。

網友評論:

圖片廣告
传奇电子书
必中pk10赛车全能计划 28赌博玩法 重庆时时稳赚计划 北京pk10选号码技巧 爵士娱乐充值后不能提现吗 百加乐公式投注法 传奇彩票快三靠谱吗 手机app制作公司 快速时时计算方法 时时彩大小单双投注法 通比牛牛怎样看走势规律 全天幸运飞艇七码计划 大赢家足球即时比分90 中国彩票中奖人惨状 重庆时时彩 历史记录 江西时时被停