攻防实战:教你轻松查看QQ空间加密后的好友图片

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
攻防实战:教你轻松查看QQ空间加密后的好友图片
S.S.F Simeon
最近听说某情侣将自己的生活照片上传至QQ空间,且进行了加密,却不料被好事者在网上公布,引起哄然大波,由于这些照片中有一些是两人的裸体照,因此有点跟20082月初开始的“艳照门”类似,个人隐私被公布并被传播。作为信息网络安全技术研究的爱好者,我们当然不会放弃弄清楚该事件的具体技术原因,因此对如何免费获取QQ好友加密照片的技术进行实际试验。通过实际测试,完全可以通过QQ提供SOSOQQ空间搜索功能绕过好友通过设置“问题-答案”这种保护方式,对于采取真正加密方法加密的相册,目前还没有特别好的方法可以破解。下面就是一个实际的测试过程。
(一)获取一个经过设置了问题才能查看的QQ好友空间
找到一个已经设置问题的QQ好友空间,在正常情况下,只有在输入问题的正确答案的情况下才能查看QQ好友的空间。如图1所示,如果QQ好友设置了多个问题,则可以在“请选择问题”下方的下拉框中选择问题,然后输入正确的答案,如果输入的答案正确,则可以查看QQ好友设置的照片。
获取一个经过设置了问题才能查看的QQ好友空间
   在正常情况下,要想查看QQ好友空间中的东西,有二种方式:
1)向QQ好友索取问题的答案。
2)给QQ好友索取问题答案未果的情况下,只能通过社会工程学或者通过寻找问题的正确答案来查看QQ空间中的照片等东西。
(二)妙用QQ空间搜索功能
在尝试输入多次问题答案错误提示的情况下,我只能放弃;正想放弃时,突然在QQ空间左上方弹出一个小窗口,如图2所示,QQ空间搜索,我眼睛不由得一亮,熟悉Google Hack技术的朋友都知道,利用Google的强大搜索功能,我们可以获取很多想要的资料。既然QQ也提供了这个功能,嘿嘿,说不定就有意想不到的发现,在“QQ空间搜索”按钮前输入想要查看好友QQ空间的QQ号码,然后单击“QQ空间搜索”。
偶然发现QQ空间搜索功能
(三)获取输入指定QQ号的相册信息
 在图2中单击“QQ空间搜索”后出现SOSO空间搜索主界面,在其中会自动显示刚才输入的QQ号码,在其输入框下方选择“QQ号”,如图3所示,可以看到QQ好友的4张照片,单击“更多……”链接可以获取QQ好友的全部照片。
获取QQ好友的照片
说明:
     SOSOQQ空间中还可以搜索指定QQ号码主人所发表的日志、空间等信息,如果仅仅是通过“问题-答案”这种方式加密的照片是完全可以被搜索出来,我想被媒体报道的某QQ好友的个人隐私照片被曝光也就是通过该方式获取的,这完全是搜索引擎惹的祸!
(四)查看具体照片信息
 如果QQ好友相册中存在通过“问题-答案”这种方式加密的照片,则可以完全利用这种方法所获取,如图4所示,在最下方是相册中所有图片的缩略图,最上方是照片的放大显示,左右各有一个箭头,用来向上或者向下翻页,照片下面是说明文字。
查看QQ好友的“加密”照片
(五)获取任何存在QQ号码的照片
通过研究发现只要在下面的地址中将QQ号码换成一个真正存在的QQ号码即可查看该QQ号码中的相册照片。
[url]http://qzone.soso.com/qz.q?uin=86477952&ty=album&pid=qz.s.photo#[/url]
例如我们想看腾讯老总的相册照片则可以将上面的数字换成10001即可,也即完整地址为:[url]http://qzone.soso.com/qz.q?uin=10001&ty=album&pid=qz.s.photo#[/url],在浏览器中输入地址后可以看到腾讯老总有两张照片。
 
腾讯老总相册中的照片
(五)防范方法探讨
经过多次测试,我们发现通过“问题-答案”方式加密的相册仅仅是在默认QQ空间地址查看不了,而借助“SOSOQQ空间”功能,可以完全获取其照片信息,但是对于那种采取真正加密方式所进行的加密,目前还没有特别好的破解方法。因此如果真正想将个人照片授权访问或者仅仅自己查看,则可以采用这种方法加密。
 本文转自 simeon2005 51CTO博客,原文链接:
http://blog.51cto.com/simeon/119264
相关文章
|
17天前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
3月前
|
JavaScript 前端开发 安全
js逆向实战之烯牛数据请求参数加密和返回数据解密
【9月更文挑战第20天】在JavaScript逆向工程中,处理烯牛数据的请求参数加密和返回数据解密颇具挑战。本文详细分析了这一过程,包括网络请求监测、代码分析、加密算法推测及解密逻辑研究,并提供了实战步骤,如确定加密入口点、逆向分析算法及模拟加密解密过程。此外,还强调了法律合规性和安全性的重要性,帮助读者合法且安全地进行逆向工程。
109 11
|
2月前
|
SQL 安全 算法
网络安全的盾牌与剑:漏洞防御与加密技术的实战应用
【9月更文挑战第30天】在数字时代的浪潮中,网络安全成为守护信息资产的关键防线。本文深入浅出地探讨了网络安全中的两大核心议题——安全漏洞与加密技术,并辅以实例和代码演示,旨在提升公众的安全意识和技术防护能力。
|
3月前
|
存储 安全 数据安全/隐私保护
安全升级!Python AES加密实战,为你的代码加上一层神秘保护罩
【9月更文挑战第12天】在软件开发中,数据安全至关重要。本文将深入探讨如何使用Python中的AES加密技术保护代码免受非法访问和篡改。AES(高级加密标准)因其高效性和灵活性,已成为全球最广泛使用的对称加密算法之一。通过实战演练,我们将展示如何利用pycryptodome库实现AES加密,包括生成密钥、初始化向量(IV)、加密和解密文本数据等步骤。此外,还将介绍密钥管理和IV随机性等安全注意事项。通过本文的学习,你将掌握使用AES加密保护敏感数据的方法,为代码增添坚实的安全屏障。
156 8
|
3月前
|
安全 算法 网络安全
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全和信息安全已成为维系社会秩序、保障个人隐私与企业机密的基石。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性,共同绘制一幅维护网络空间安宁的蓝图。
本文聚焦网络安全与信息安全的核心议题,通过剖析网络安全漏洞的成因与影响,阐述加密技术在保护信息安全中的关键作用,强调了提升全社会安全意识的紧迫性。不同于常规摘要,本文采用叙述式摘要,以第一人称视角引领读者走进网络安全的世界,揭示问题本质,展望未来趋势。
|
4月前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
|
4月前
|
算法 安全 数据安全/隐私保护
Android经典实战之常见的移动端加密算法和用kotlin进行AES-256加密和解密
本文介绍了移动端开发中常用的数据加密算法,包括对称加密(如 AES 和 DES)、非对称加密(如 RSA)、散列算法(如 SHA-256 和 MD5)及消息认证码(如 HMAC)。重点讲解了如何使用 Kotlin 实现 AES-256 的加密和解密,并提供了详细的代码示例。通过生成密钥、加密和解密数据等步骤,展示了如何在 Kotlin 项目中实现数据的安全加密。
169 1
|
3月前
|
SQL 安全 网络安全
网络安全之盾:漏洞防御与加密技术的实战应用
【9月更文挑战第2天】在数字时代的浪潮中,网络安全成为保护个人隐私和企业资产的坚固盾牌。本文深入探讨了网络安全的两个核心要素:防御漏洞和加密技术。我们将从基础概念入手,逐步剖析常见的网络攻击手段,并分享如何通过实践加强安全意识。同时,提供代码示例以增强理解,旨在为读者构建一道坚不可摧的网络安全防线。
|
4月前
|
安全 开发者 数据安全/隐私保护
Xamarin 的安全性考虑与最佳实践:从数据加密到网络防护,全面解析构建安全移动应用的六大核心技术要点与实战代码示例
【8月更文挑战第31天】Xamarin 的安全性考虑与最佳实践对于构建安全可靠的跨平台移动应用至关重要。本文探讨了 Xamarin 开发中的关键安全因素,如数据加密、网络通信安全、权限管理等,并提供了 AES 加密算法的代码示例。
70 0
|
4月前
|
SQL 安全 网络安全
网络防御前线:漏洞识别与加密技术的实战应用
【8月更文挑战第31天】在数字化浪潮下,网络安全成为守护数据资产的盾牌。本文深入浅出地探讨了网络安全漏洞的成因与对策,并结合实例展示了加密技术的应用。通过提升安全意识与实践操作,我们能够有效防范网络威胁,保护个人与企业的信息不受侵害。
下一篇
DataWorks