攻防实战:教你轻松查看QQ空间加密后的好友图片
S.S.F Simeon
最近听说某情侣将自己的生活照片上传至QQ空间,且进行了加密,却不料被好事者在网上公布,引起哄然大波,由于这些照片中有一些是两人的裸体照,因此有点跟2008年2月初开始的“艳照门”类似,个人隐私被公布并被传播。作为信息网络安全技术研究的爱好者,我们当然不会放弃弄清楚该事件的具体技术原因,因此对如何免费获取QQ好友加密照片的技术进行实际试验。通过实际测试,完全可以通过QQ提供SOSOQQ空间搜索功能绕过好友通过设置“问题-答案”这种保护方式,对于采取真正加密方法加密的相册,目前还没有特别好的方法可以破解。下面就是一个实际的测试过程。
(一)获取一个经过设置了问题才能查看的QQ好友空间
找到一个已经设置问题的QQ好友空间,在正常情况下,只有在输入问题的正确答案的情况下才能查看QQ好友的空间。如图1所示,如果QQ好友设置了多个问题,则可以在“请选择问题”下方的下拉框中选择问题,然后输入正确的答案,如果输入的答案正确,则可以查看QQ好友设置的照片。
图1 获取一个经过设置了问题才能查看的QQ好友空间
在正常情况下,要想查看QQ好友空间中的东西,有二种方式:
(1)向QQ好友索取问题的答案。
(2)给QQ好友索取问题答案未果的情况下,只能通过社会工程学或者通过寻找问题的正确答案来查看QQ空间中的照片等东西。
(二)妙用QQ空间搜索功能
在尝试输入多次问题答案错误提示的情况下,我只能放弃;正想放弃时,突然在QQ空间左上方弹出一个小窗口,如图2所示,QQ空间搜索,我眼睛不由得一亮,熟悉Google Hack技术的朋友都知道,利用Google的强大搜索功能,我们可以获取很多想要的资料。既然QQ也提供了这个功能,嘿嘿,说不定就有意想不到的发现,在“QQ空间搜索”按钮前输入想要查看好友QQ空间的QQ号码,然后单击“QQ空间搜索”。
图2 偶然发现QQ空间搜索功能
(三)获取输入指定QQ号的相册信息
在图2中单击“QQ空间搜索”后出现SOSO空间搜索主界面,在其中会自动显示刚才输入的QQ号码,在其输入框下方选择“QQ号”,如图3所示,可以看到QQ好友的4张照片,单击“更多……”链接可以获取QQ好友的全部照片。
图3 获取QQ好友的照片
说明:
在SOSOQQ空间中还可以搜索指定QQ号码主人所发表的日志、空间等信息,如果仅仅是通过“问题-答案”这种方式加密的照片是完全可以被搜索出来,我想被媒体报道的某QQ好友的个人隐私照片被曝光也就是通过该方式获取的,这完全是搜索引擎惹的祸!
(四)查看具体照片信息
如果QQ好友相册中存在通过“问题-答案”这种方式加密的照片,则可以完全利用这种方法所获取,如图4所示,在最下方是相册中所有图片的缩略图,最上方是照片的放大显示,左右各有一个箭头,用来向上或者向下翻页,照片下面是说明文字。
图4 查看QQ好友的“加密”照片
(五)获取任何存在QQ号码的照片
通过研究发现只要在下面的地址中将QQ号码换成一个真正存在的QQ号码即可查看该QQ号码中的相册照片。
[url]http://qzone.soso.com/qz.q?uin=86477952&ty=album&pid=qz.s.photo#[/url]
例如我们想看腾讯老总的相册照片则可以将上面的数字换成10001即可,也即完整地址为:[url]http://qzone.soso.com/qz.q?uin=10001&ty=album&pid=qz.s.photo#[/url],在浏览器中输入地址后可以看到腾讯老总有两张照片。
图5 腾讯老总相册中的照片
(五)防范方法探讨
经过多次测试,我们发现通过“问题-答案”方式加密的相册仅仅是在默认QQ空间地址查看不了,而借助“SOSOQQ空间”功能,可以完全获取其照片信息,但是对于那种采取真正加密方式所进行的加密,目前还没有特别好的破解方法。因此如果真正想将个人照片授权访问或者仅仅自己查看,则可以采用这种方法加密。
本文转自 simeon2005 51CTO博客,原文链接:
http://blog.51cto.com/simeon/119264
