[bo][un]Knocker[/un] 在 2008-8-16 21:19 的发言:[/bo]
我的qq密码的md5是:cbfd2857e0ec3ebfad4173e0a89c7530
//NND竟然欺骗我感情
我怎么会欺骗天真善良,人贱人爱的老K呢?
你破解了这段md5没有?破解了可以看到很有意思的明文。
偶抓了一堆qq登陆时发出去的包,发现QQ2008登陆过程是这样的:
1.向DNS查询主机profile.qshop.
2.向DNS查询主机qzone-client.
3.向DNS查询主机qroupclient.
4.向登陆服务器发送俺的qq号3d 0b 74 e6还有一堆看不懂的东西
5.后面的都看不懂了
.........
原以为ID会当作字符串处理,没想到当作整数。虽然后面的东西看不懂,但是也发现了一些东东:
qq使用UDP协议,源端口4000(如果没有占用),目的端口8000
传输密码时qq没有将密码用md5加密后直接发送出去,因为我没有搜索到直接md5后的密码
传输密码时qq可能没有使用base64加密,因为这种加密太简单,可以肯定的是没有使用base64做最后一层加密,因为我没有找到类似的连续ASCII码。
命令行参数之所以使用base64做最后一层加密是为了将密文转化为ASCII码,方便做参数。
有时间我改一次密码,然后再登陆,将抓到的包对比就可以知道密码的位置了,不过俺没有老K那么闲。
[[it] 本帖最后由 VxWorks 于 2008-8-16 21:52 编辑 [/it]]