QQ2013解析最新QQ加密算法VB登陆方法

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:   http://xmit.org.cn/forum.php?mod=viewthread&tid=3409&extra=page=1&page=1& 今天开始想写个验证QQ密码的工具,以前写过一个QQ验证器的程序,就拿了那个代码试了一下居然不能同。
 

http://xmit.org.cn/forum.php?mod=viewthread&tid=3409&extra=page=1&page=1&


今天开始想写个验证QQ密码的工具,以前写过一个QQ验证器的程序,就拿了那个代码试了一下居然不能同。就到QQ登陆页面去抓包。

xmit.jpg (110.62 KB, 下载次数: 111)

下载附件  保存到相册

2013-3-19 23:18 上传


上图是抓包的数据

然后在登录页面找js加密代码。comm.js

  1. var hexcase = 1;
  2. var b64pad = "";
  3. var chrsz = 8;
  4. var mode = 32;
  5. function md5(A) {
  6.         return hex_md5(A)
  7. }
  8. function hex_md5(A) {
  9.         return binl2hex(core_md5(str2binl(A), A.length * chrsz))
  10. }
  11. function str_md5(A) {
  12.         return binl2str(core_md5(str2binl(A), A.length * chrsz))
  13. }
  14. function hex_hmac_md5(A, B) {
  15.         return binl2hex(core_hmac_md5(A, B))
  16. }
  17. function b64_hmac_md5(A, B) {
  18.         return binl2b64(core_hmac_md5(A, B))
  19. }
  20. function str_hmac_md5(A, B) {
  21.         return binl2str(core_hmac_md5(A, B))
  22. }
  23. function core_md5(K, F) {
  24.         K[F >> 5] |= 128 << ((F) % 32);
  25.         K[(((F + 64) >>> 9) << 4) + 14] = F;
  26.         var J = 1732584193;
  27.         var I = -271733879;
  28.         var H = -1732584194;
  29.         var G = 271733878;
  30.         for (var C = 0; C < K.length; C += 16) {
  31.                 var E = J;
  32.                 var D = I;
  33.                 var B = H;
  34.                 var A = G;
  35.                 J = md5_ff(J, I, H, G, K[C + 0], 7, -680876936);
  36.                 G = md5_ff(G, J, I, H, K[C + 1], 12, -389564586);
  37.                 H = md5_ff(H, G, J, I, K[C + 2], 17, 606105819);
  38.                 I = md5_ff(I, H, G, J, K[C + 3], 22, -1044525330);
  39.                 J = md5_ff(J, I, H, G, K[C + 4], 7, -176418897);
  40.                 G = md5_ff(G, J, I, H, K[C + 5], 12, 1200080426);
  41.                 H = md5_ff(H, G, J, I, K[C + 6], 17, -1473231341);
  42.                 I = md5_ff(I, H, G, J, K[C + 7], 22, -45705983);
  43.                 J = md5_ff(J, I, H, G, K[C + 8], 7, 1770035416);
  44.                 G = md5_ff(G, J, I, H, K[C + 9], 12, -1958414417);
  45.                 H = md5_ff(H, G, J, I, K[C + 10], 17, -42063);
  46.                 I = md5_ff(I, H, G, J, K[C + 11], 22, -1990404162);
  47.                 J = md5_ff(J, I, H, G, K[C + 12], 7, 1804603682);
  48.                 G = md5_ff(G, J, I, H, K[C + 13], 12, -40341101);
  49.                 H = md5_ff(H, G, J, I, K[C + 14], 17, -1502002290);
  50.                 I = md5_ff(I, H, G, J, K[C + 15], 22, 1236535329);
  51.                 J = md5_gg(J, I, H, G, K[C + 1], 5, -165796510);
  52.                 G = md5_gg(G, J, I, H, K[C + 6], 9, -1069501632);
  53.                 H = md5_gg(H, G, J, I, K[C + 11], 14, 643717713);
  54.                 I = md5_gg(I, H, G, J, K[C + 0], 20, -373897302);
  55.                 J = md5_gg(J, I, H, G, K[C + 5], 5, -701558691);
  56.                 G = md5_gg(G, J, I, H, K[C + 10], 9, 38016083);
  57.                 H = md5_gg(H, G, J, I, K[C + 15], 14, -660478335);
  58.                 I = md5_gg(I, H, G, J, K[C + 4], 20, -405537848);
  59.                 J = md5_gg(J, I, H, G, K[C + 9], 5, 568446438);
  60.                 G = md5_gg(G, J, I, H, K[C + 14], 9, -1019803690);
  61.                 H = md5_gg(H, G, J, I, K[C + 3], 14, -187363961);
  62.                 I = md5_gg(I, H, G, J, K[C + 8], 20, 1163531501);
  63.                 J = md5_gg(J, I, H, G, K[C + 13], 5, -1444681467);
  64.                 G = md5_gg(G, J, I, H, K[C + 2], 9, -51403784);
  65.                 H = md5_gg(H, G, J, I, K[C + 7], 14, 1735328473);
  66.                 I = md5_gg(I, H, G, J, K[C + 12], 20, -1926607734);
  67.                 J = md5_hh(J, I, H, G, K[C + 5], 4, -378558);
  68.                 G = md5_hh(G, J, I, H, K[C + 8], 11, -2022574463);
  69.                 H = md5_hh(H, G, J, I, K[C + 11], 16, 1839030562);
  70.                 I = md5_hh(I, H, G, J, K[C + 14], 23, -35309556);
  71.                 J = md5_hh(J, I, H, G, K[C + 1], 4, -1530992060);
  72.                 G = md5_hh(G, J, I, H, K[C + 4], 11, 1272893353);
  73.                 H = md5_hh(H, G, J, I, K[C + 7], 16, -155497632);
  74.                 I = md5_hh(I, H, G, J, K[C + 10], 23, -1094730640);
  75.                 J = md5_hh(J, I, H, G, K[C + 13], 4, 681279174);
  76.                 G = md5_hh(G, J, I, H, K[C + 0], 11, -358537222);
  77.                 H = md5_hh(H, G, J, I, K[C + 3], 16, -722521979);
  78.                 I = md5_hh(I, H, G, J, K[C + 6], 23, 76029189);
  79.                 J = md5_hh(J, I, H, G, K[C + 9], 4, -640364487);
  80.                 G = md5_hh(G, J, I, H, K[C + 12], 11, -421815835);
  81.                 H = md5_hh(H, G, J, I, K[C + 15], 16, 530742520);
  82.                 I = md5_hh(I, H, G, J, K[C + 2], 23, -995338651);
  83.                 J = md5_ii(J, I, H, G, K[C + 0], 6, -198630844);
  84.                 G = md5_ii(G, J, I, H, K[C + 7], 10, 1126891415);
  85.                 H = md5_ii(H, G, J, I, K[C + 14], 15, -1416354905);
  86.                 I = md5_ii(I, H, G, J, K[C + 5], 21, -57434055);
  87.                 J = md5_ii(J, I, H, G, K[C + 12], 6, 1700485571);
  88.                 G = md5_ii(G, J, I, H, K[C + 3], 10, -1894986606);
  89.                 H = md5_ii(H, G, J, I, K[C + 10], 15, -1051523);
  90.                 I = md5_ii(I, H, G, J, K[C + 1], 21, -2054922799);
  91.                 J = md5_ii(J, I, H, G, K[C + 8], 6, 1873313359);
  92.                 G = md5_ii(G, J, I, H, K[C + 15], 10, -30611744);
  93.                 H = md5_ii(H, G, J, I, K[C + 6], 15, -1560198380);
  94.                 I = md5_ii(I, H, G, J, K[C + 13], 21, 1309151649);
  95.                 J = md5_ii(J, I, H, G, K[C + 4], 6, -145523070);
  96.                 G = md5_ii(G, J, I, H, K[C + 11], 10, -1120210379);
  97.                 H = md5_ii(H, G, J, I, K[C + 2], 15, 718787259);
  98.                 I = md5_ii(I, H, G, J, K[C + 9], 21, -343485551);
  99.                 J = safe_add(J, E);
  100.                 I = safe_add(I, D);
  101.                 H = safe_add(H, B);
  102.                 G = safe_add(G, A)
  103.         }
  104.         if (mode == 16) {
  105.                 return Array(I, H)
  106.         } else {
  107.                 return Array(J, I, H, G)
  108.         }
  109. }
  110. function md5_cmn(F, C, B, A, E, D) {
  111.         return safe_add(bit_rol(safe_add(safe_add(C, F), safe_add(A, D)), E), B)
  112. }
  113. function md5_ff(C, B, G, F, A, E, D) {
  114.         return md5_cmn((B & G) | ((~B) & F), C, B, A, E, D)
  115. }
  116. function md5_gg(C, B, G, F, A, E, D) {
  117.         return md5_cmn((B & F) | (G & (~F)), C, B, A, E, D)
  118. }
  119. function md5_hh(C, B, G, F, A, E, D) {
  120.         return md5_cmn(B ^ G ^ F, C, B, A, E, D)
  121. }
  122. function md5_ii(C, B, G, F, A, E, D) {
  123.         return md5_cmn(G ^ (B | (~F)), C, B, A, E, D)
  124. }
  125. function core_hmac_md5(C, F) {
  126.         var E = str2binl(C);
  127.         if (E.length > 16) {
  128.                 E = core_md5(E, C.length * chrsz)
  129.         }
  130.         var A = Array(16),
  131.         D = Array(16);
  132.         for (var B = 0; B < 16; B++) {
  133.                 A[B] = E[B] ^ 909522486;
  134.                 D[B] = E[B] ^ 1549556828
  135.         }
  136.         var G = core_md5(A.concat(str2binl(F)), 512 + F.length * chrsz);
  137.         return core_md5(D.concat(G), 512 + 128)
  138. }
  139. function safe_add(A, D) {
  140.         var C = (A & 65535) + (D & 65535);
  141.         var B = (A >> 16) + (D >> 16) + (C >> 16);
  142.         return (B << 16) | (C & 65535)
  143. }
  144. function bit_rol(A, B) {
  145.         return (A << B) | (A >>> (32 - B))
  146. }
  147. function str2binl(D) {
  148.         var C = Array();
  149.         var A = (1 << chrsz) - 1;
  150.         for (var B = 0; B < D.length * chrsz; B += chrsz) {
  151.                 C[B >> 5] |= (D.charCodeAt(B / chrsz) & A) << (B % 32)
  152.         }
  153.         return C
  154. }
  155. function binl2str(C) {
  156.         var D = "";
  157.         var A = (1 << chrsz) - 1;
  158.         for (var B = 0; B < C.length * 32; B += chrsz) {
  159.                 D += String.fromCharCode((C[B >> 5] >>> (B % 32)) & A)
  160.         }
  161.         return D
  162. }
  163. function binl2hex(C) {
  164.         var B = hexcase ? "0123456789ABCDEF": "0123456789abcdef";
  165.         var D = "";
  166.         for (var A = 0; A < C.length * 4; A++) {
  167.                 D += B.charAt((C[A >> 2] >> ((A % 4) * 8 + 4)) & 15) + B.charAt((C[A >> 2] >> ((A % 4) * 8)) & 15)
  168.         }
  169.         return D
  170. }
  171. function binl2b64(D) {
  172.         var C = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
  173.         var F = "";
  174.         for (var B = 0; B < D.length * 4; B += 3) {
  175.                 var E = (((D[B >> 2] >> 8 * (B % 4)) & 255) << 16) | (((D[B + 1 >> 2] >> 8 * ((B + 1) % 4)) & 255) << 8) | ((D[B + 2 >> 2] >> 8 * ((B + 2) % 4)) & 255);
  176.                 for (var A = 0; A < 4; A++) {
  177.                         if (B * 8 + A * 6 > D.length * 32) {
  178.                                 F += b64pad
  179.                         } else {
  180.                                 F += C.charAt((E >> 6 * (3 - A)) & 63)
  181.                         }
  182.                 }
  183.         }
  184.         return F
  185. }
  186. function hexchar2bin(str) {
  187.         var arr = [];
  188.         for (var i = 0; i < str.length; i = i + 2) {
  189.                 arr.push("\\x" + str.substr(i, 2))
  190.         }
  191.         arr = arr.join("");
  192.         eval("var temp = '" + arr + "'");
  193.         return temp
  194. }
复制代码
说下QQ密码加密的过程
MD5( MD5(HexChar2Bin(MD5(密码))& pt_uin) & 转换大写(验证码))

pt_uin就是在获取验证码过程会出现的。也就是图片上的那个
  1. ptui_checkVC('0','!VFZ','这里的值就是pt_uin');
复制代码
HexChar2Bin在js的代码如下
代码意思是 把加密好的md5解析成\X形式
例如md5是000000003CCB4845 每个两位就加\X
\x00\x00\x00\x00\x3c\xcb\x48\x45
  1. function hexchar2bin(str) {
  2.         var arr = [];
  3.         for (var i = 0; i < str.length; i = i + 2) {
  4.                 arr.push("\\x" + str.substr(i, 2))
  5.         }
  6.         arr = arr.join("");
  7.         eval("var temp = '" + arr + "'");
  8.         return temp
  9. }
复制代码
最后是VB代码写法 QQ624475210
-----------完美分割-------------------------------------
获取验证码数据包
  1. GET /check?uin=624475210&appid=2001601&js_ver=10024&js_type=0&login_sig=w7Qp74zpqu9F54TvPTxIT-QD*GJDtnYyPomst4qzu*Hj6jtyrG5Tn-9j28X**F5h&u1=http%3A%2F%2Faq.qq.com%2Fcn2%2Findex&r=0.3231462363368756 HTTP/1.1
  2. Accept: */*
  3. Referer: https://ui.ptlogin2.qq.com/cgi-bin/login?appid=2001601&no_verifyimg=1&f_url=loginerroralert&lang=0&target=top&hide_title_bar=1&s_url=http%3A//aq.qq.com/cn2/index&qlogin_jumpname=aqjump&qlogin_param=aqdest%3Dhttp%253A//aq.qq.com/cn2/index&css=https%3A//aq.qq.com/v2/css/login.css
  4. Accept-Language: zh-cn
  5. Accept-Encoding: gzip, deflate
  6. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
  7. Host: ssl.ptlogin2.qq.com
  8. Connection: Keep-Alive
  9. Cookie: ptisp=ctc; pgv_pvi=2165683210; pgv_pvid=9443471012; pt2gguin=o624475210; RK=TjbXU61q/f; ptui_loginuin=1255240802; o_cookie=624475210; verifysession=h00ba1daa53a6b6d33c754afc343db2340a5efdf79b81c20ef508edcd26c4c980867db892c5ca0f9f545a1f4584725e05c9; ptcz=e5f1078720f1aecb439f759fa9d77943198a7aa8d4888e2c72970f6d291a7749; uikey=c61a0233c14f20eceb6a3fcd476d6ae326f4e15deada6975e10a9a50ca1d39f5; chkuin=624475210; confirmuin=1255240802; ptvfsession=bb5e93319ac81ea3550dac9ffb00f8540288c4e5649cebfedfe999683019ba9ae483104b8ea8845d338703f7b1aeeef6; ETK=Moqjel9E9*X*cSwGgRawqrIb-kQOJX05qOOn11cZiVIbZ9PHqiztXxnQZu-onB7S0mDgHmKTvfJGuFpg3DC0Cg__
复制代码
返回数据
3c
ptui_checkVC('0','!VFZ','\x00\x00\x00\x00\x26\x8c\xd0\x10');
0

GET登陆QQ数据包
  1. GET /login?u=624475210&p=49E3214E176FCA73F2CEE205BE109E2F&verifycode=!VEZ&aid=2001601&u1=http%3A%2F%2Faq.qq.com%2Fcn2%2Findex&h=1&ptredirect=1&ptlang=2052&from_ui=1&dumy=&fp=loginerroralert&action=3-6-9687&mibao_css=&t=1&g=1&js_type=0&js_ver=10024&login_sig=w7Qp74zpqu9F54TvPTxIT-QD*GJDtnYyPomst4qzu*Hj6jtyrG5Tn-9j28X**F5h HTTP/1.1
  2. Accept: */*
  3. Referer: https://ui.ptlogin2.qq.com/cgi-bin/login?appid=2001601&no_verifyimg=1&f_url=loginerroralert&lang=0&target=top&hide_title_bar=1&s_url=http%3A//aq.qq.com/cn2/index&qlogin_jumpname=aqjump&qlogin_param=aqdest%3Dhttp%253A//aq.qq.com/cn2/index&css=https%3A//aq.qq.com/v2/css/login.css
  4. Accept-Language: zh-cn
  5. Accept-Encoding: gzip, deflate
  6. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
  7. Host: ssl.ptlogin2.qq.com
  8. Connection: Keep-Alive
  9. Cookie: ptisp=ctc; pgv_pvi=2135683200; pgv_pvid=9243471012; pt2gguin=o624475210; RK=TjbXU61q/f; ptui_loginuin=1255240802; o_cookie=624475210; verifysession=h00ba1daa53a6b6d33c754afc343db2340a5efef79b81c20ef508edcd26c4c980867db892c5ca0f9f545a1f4584725e05c9; ptcz=e5f1078720f1aecb439f759fa9d77943198a7aa8d4888e2c72970f6d291a7749; uikey=c61a0233c1df20eceb6a3fcd476d6ae326f4e15eeada6975e10a9a50ca1d39f5; chkuin=624475210; confirmuin=624475210; ptvfsession=d53eef18c6512eb9bbab032174f38f49175d8df386abbbc9eb06d0b58e8b3b66978c323b61710858510ac7abff008566; ETK=Moqjel9E9*X*cSwGgRawqrIb-kQOJX05qOOn11cZiVIbZ9PHqiztXxnQZu-onB7S0mDgHmKTvfJGuFpg3DC0Cg__
复制代码
登陆返回数据包

58
ptuiCB('0','0','http://web.qq.com/loginproxy.html?login2qq=1&webqq_type=10','0','登录成功!','dzzzzzzzz');

0

QQ登陆错误数据包
ptuiCB('7','0','','0','很遗憾,网络连接出现异常,请您稍后再试。(2772435371)', '624475210');
ptuiCB('3','0','','0','您输入的帐号或密码不正确,请重新输入。', '624475210');
ptuiCB('4','3','','0','登录失败,请重试。*', '624475210');

----------------------------------------------------------------------------------------------
目录
相关文章
|
1月前
|
SQL 安全 算法
网络安全与信息安全的全面解析:应对漏洞、加密技术及提升安全意识的策略
本文深入探讨了网络安全和信息安全的重要性,详细分析了常见的网络安全漏洞以及其利用方式,介绍了当前流行的加密技术及其应用,并强调了培养良好安全意识的必要性。通过综合运用这些策略,可以有效提升个人和企业的网络安全防护水平。
|
3天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
18 3
|
28天前
|
SQL 安全 网络安全
网络安全的盾牌与利剑:漏洞防御与加密技术解析
【10月更文挑战第3天】在数字化浪潮中,网络安全成为保障信息资产的关键防线。本文将深入探讨网络安全中的两大核心议题:网络漏洞防御和加密技术。我们将从基础概念出发,逐步分析漏洞产生的原因、影响及防范措施,并详细解读加密技术的工作原理和应用实例。文章旨在通过理论与实践的结合,增强读者的安全意识和技能,为构建更加稳固的网络环境提供实用指南。
29 1
|
2月前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术解析
【9月更文挑战第21天】在数字世界的海洋中,网络安全是航行者的罗盘和船锚。本文将揭开网络安全漏洞的面纱,探讨如何通过加密技术筑起数据保护的堡垒,并强调安全意识的重要性。从基础概念到实际操作,我们将一同航行在网络安全的波涛之中,寻找安全的灯塔。
|
11天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
43 25
|
13天前
|
存储 安全 Java
|
26天前
|
算法 安全 数据安全/隐私保护
链接加密的方法有哪些?
【10月更文挑战第6天】链接加密的方法有哪些?
45 10
|
26天前
|
安全 网络安全 API
网络安全的盾牌与剑:漏洞防御与加密技术解析
【10月更文挑战第5天】在数字时代的浪潮中,网络安全成为保护个人隐私与企业资产的关键战场。本文深入浅出地探讨了网络安全中的两大核心要素——安全漏洞与加密技术,旨在提升公众的安全意识,并分享实用的防护知识。通过分析常见的网络攻击手段和防御策略,文章揭示了网络安全的本质,强调了预防胜于治疗的智慧。
42 5
|
1月前
|
存储 安全 算法
网络安全的盾牌与利剑:漏洞防范与加密技术解析
【9月更文挑战第31天】在数字时代的浪潮中,网络安全成为守护个人隐私和组织资产的重要屏障。本文将深入探讨网络安全中的两大关键要素:安全漏洞和加密技术。我们将从漏洞的类型、检测方法到如何有效修补,逐一剖析;同时,对加密技术的基本原理、应用实例进行详细解读。文章旨在为读者提供一套实用的网络安全知识框架,帮助提升网络防护意识和技能,确保在日益复杂的网络环境中保护好每一份数据。
57 3
|
2月前
|
存储 供应链 安全
守护网络前线:漏洞、加密与安全意识的全方位解析
在这个数字时代,网络安全已成为我们不可忽视的重要议题。本文深入探讨了网络安全中的三大关键领域:安全漏洞、加密技术以及安全意识。通过具体案例和实用策略,旨在为读者提供一个全面而深入的视角,以更好地理解和应对网络安全挑战。