设为首页 | 加入收藏 | 知识问答 | 电脑论坛 | RSS图标
您当前位置:奇爱电脑网 >> 软件使用 >> 聊天软件 >> 浏览文章

新手如何盗取QQ号方法总汇

2014-11-30 7:24:18 奇爱电脑网 电脑小白 【字体: 查看评论 阅读:

盗号的方法是各种各样的,但是我们如何知道QQ号是如何被人瞧瞧的从你眼皮下盗走的呢?那么我们就今天解剖分析下面对黑客盗号的方式方法进行详细的方法汇总,让大家有一个清晰的轮廓。并及时注意和避免被盗QQ号的风险和改正一些不良的操作习惯!

 

一. 传统盗号方式:破解QQ密码


破解密码的任何方法都不是百分之百能够确保成功的,破解QQ密码总的来说有两种方式,,一个在本地主机上直接盗用,利用的是在主机放置木马伪装程序等软件,直接QQ使用者的主机上获取相应的账号及密码.这种方法存在的不足就是必须先要掌握目标主机的权限,然后再寻找漏洞或是骗取信任的方式去破解.另一种是在黑客主机上远程破解目标主机的QQ密码,这种方式主要是利用模拟软件程序到QQ服务器上多次进行登录验证,主要依靠破解.但是这种方式受到网速等限制,而且效率不高.只针对于简单的密码皮接.另外一种常用的盗号方式其他通信方式得知其相关信息,比如利用邮箱、微博等方式。

除了这几种盗号方式,还有一种使用比较少的方式,利用sniffer软件获取QQ通信信息.利用QQ通信协议漏洞及协议方式的特殊性,捕获相关资料退出大量账号密码.这种方式优点在于本地执行,速度较快,适用于网吧等公共上网场所。

 

二. QQ通信相关协议

 

QQ的通信协议是一套使用加密算法,基于二进制的网络层协议,特点是:自主开发,支持udptcp。具体流程如下:

1、在用户使用QQ时,向服务器发送包含登陆令牌的数据包。

2、服务响应,向客户端发送令牌。其中包含客户端的ip,版本等相关数据。

3、用户得到令牌后,想服务器发送登陆请求。

4、服务器接收用户登陆请求,并核对相关信息,比如账户,客户端的版本,及相关客户验证信息。

5、验证完成后,返回登陆成功数据包。

6、用户成功登陆。

QQ数据包介绍:

QQ数据包有三部分组成:包头、数据信息、包尾。

其中包头包含了:QQ号、序列号、客户端版本、命令等信息。

对于请求登录令牌包来说,一次命令的具体信息就是包的内容,此命令是0x0062
对于服务器返回的响应包,0x18表示长度,

2. 登录包的介绍.
QQ密码相关的信息都包含在登陆包呢.

  登陆包的初始密钥是使用一个的随机数16字节)来进行加密.

  具体方式是使用两次MD5对内容进行加密后得到的密文,然后将此密文作为密钥使用反馈的TEA算法加密一个空字符串,最后将结果包含到登陆包中去服务器去验证,服务器利用特殊的填充机制验证出是否正确用户密码。此外登录包还包含了登录状态等状态信息,其他的相关内容,对于破解密码没有太大帮助.
具体流程:

1、服务器接收登录包,利用初始密钥解密

2、解密成功,解密空字符串密文

3、最后利用密码密钥去解密16位密文

4、验证用户提交的密码是否正确的,正确解密成功.错误时解密函数会返回空,解密失败.

5、服务器验证用户后准确无误后.就返回一个登录成功包.

6、格式如下:

 

三. QQ的加密算法


虽然我们了解了登陆协议,但是要破解密码,需要用到相关的加密算法,也就是MD5加密算法,QQ使用标准的AET与自己开发的反馈机制相结合,将QQ消息分成若干8字节的加密单元,使用32位的数据数进行填充至明文头部,在使用0填充至明文尾部,使其长短为8的倍数。由于使用了随机数进行填充,即便是相同的明文,使用此方法加密后,得到的密文完全不同。(相关的算法及MD5的资料,网上均有详细描述,可在网上查阅。)而使用这种填充反馈算法直接的效果就是,使用此方法加密的密文只用加密它的密钥才能进行解密..我们破解QQ的原理就在于服务器根据上述这种机制来验用户的密码的是否正确Q客联盟 
破解QQ密码具体思路


有了上文的了解,更利于实现破解QQ密码。

第一步,抓包.使用工具:winpcap.在使用HUB作为信息交换的环境下可以我们可以利用wincpcap抓到所有的QQ.同样使用ARP欺骗工具取目标主机的IP.参考网上的perl-oicqlumaqq等代码来实现QQ加密算法.最后是暴力破解或者用字典的方式来破解密文.

 

五. 破解QQ密码的具体过程


        首先是抓包工具的安装,下载并安装winpcap3.0 ,打开目录,运行qqscrak.exe.显示出本地主机的网卡,及相关目标主机的网卡,选中目标主机的网卡,点击确定.开始抓包.软件自动搜索,并且主动捕获正在登陆QQ的登陆包.捕获完成后下密破解按钮就成为黑色.点击,进入破解界面,依次显示的QQ号码及相关密文16字节),这里我们有两个选项:字典破解和暴力破解。所谓暴力破解密码就是自动生成所有8位的字每和数字组合的密码.然后一一比对,效率低下,时间长。 字典破解.就是将常用的密码组合机方式生成字典,然后进行比对。

 

以上为比较常见的盗号的汇总,而现在最流行的盗号方式为木马,所以安装专用的木马杀毒软件,可以更好的保护QQ号码。盗号的方法是各种各样的,下面对黑客盗号的方式方法进行简单的汇总,让大家有一个清晰的轮廓。

网友评论:

图片广告