栏目导航： &>&&>& & 内容
盗号高手如何破解QQ密码_QQ盗号方法黑客联盟汇总
11:05:53&&&&阅读:次
&&&&作者: 盗号网站
黑客联盟盗号的方式有很多种，以下并不是教大家如何盗号，而是给大家一个清晰的描述，让大家知道所谓的黑客是如何盗号的，是同时什么方式盗号的。
其实这篇文章不仅仅局限于QQ号码的破解。理论也适用于其他的帐号，如网游帐号、网络银行帐号，QQ客联盟请大家了解这样方法后，做出相应的防范措施。
以下是我们整理的盗号方法：
一. 传统破解QQ密码的方法
&总是有人以各种各样的理由找我破解别人的Q密码,其实我也没有什么肯定可以破解的办法.总结现在破解QQ密码的手段,第一种是本地盗用,一般是利用木马或者伪装程序之类的东西从QQ使用者的机器上获取用民用工业输入的密码.这种方法的缺点是首先要获取对方主机的权限,以漏洞或者欺骗的方式进行破解.第二种是远程破解,掌握了QQ的通信方式就可以用程序模拟QQ到服务器上进行登录验证.然后用字典或者暴力方式来进行破解.由于网络速度等限制原因.这种方法的效率真一般比较低.对于较为复杂的密码很难破解出来.还有一种方法是通过其他间接的方式,例如破解对方邮箱等,或者腾讯的服务器有某些漏洞可以导致密码泄漏,这我就不得而知了.
其实除了以上这几种常见的攻击手段,还有一种以前使用得比较少的方法,那就是通过sniffer来捕获QQ通信信息.由于QQ所使用的通信协议的特殊性,可以利用捕获到的信息来穷举出登录密码.由于这种破解是在本地进行的.所以速度要比远程破解快一些.这种方法比较适合在网吧等地方盗取别人的QQ.
二. QQ通信协议介绍
&要通过抓取数据包来破争QQ密码.首先要对QQ的通信协议有一定的了解.只是通过抓包来分析的话,工作量是相当巨大的.幸好现在网上有一些开源的QQ项目.例如lumaqq.perl-oicq等.这要关我们就可以轻易了解QQ基本的通信协议了.QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议.其中使用一些公司的加密算法.QQ基本通信协议支持udp和tcp两种基本协议方式.两种方式的基本数据结构是一样的.只是tcp包多了一个描述长度的头部.那么我们就来看看QQ的登录过程是怎么样. QQ客联盟欢迎你
&首先QQ客户端向服务器发送一个请求登录令牌的数据包.服务器返回登录令牌.这个令牌是在服务器端生成的.和客户端的IP地址,版本信息等数据相关.以后会用到这个令牌去进行其他操作.
在QQ客户端得到登录令牌之后.就会向服务器发送一个包含登录信息的登录请求.要求登录.服务顺会首先看看客户端的号码.I守址和版本是否可以在本服务器上进行登录.如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较.匹配的就向客户端返回一个登录成功的数据包.不匹配返回登录失败.因为QQ的服务器有很多台.可能要分管不同的QQ版本.IP等.所以如果客户端的号码.IP地址和版本无法在本服务器进行登录.服务器就返蜀犬吠日一个重定向包.让客户端去另外一台服务器登录.其实整个QQ登录过程就是这么简单的两个步骤.
了解了QQ登录的过程后.我们还需要知道具人本的数据包格式.以便解析出我们需要的数据内容.QQ登录过程的数据包分为头部.内容和尾部三个部分.其中头的格式固定为:0x02客户端版本 命令 序列号 QQ号码. 其中0x02是1个字节的标志;客户端版本2个字节.用于表示QQ客户端的版本;命令2个字节.表示要发送的命令类型.例如请求登录令牌登录请求等;序列号是一个2字节的随机数,在一次QQ会话中通过它来确认回应包是否对应请求包.QQ客户端默认每次加1;QQ号码就是4字节的QQ号.对于服务器来说是每个字段是无所谓的.QQ登录过程数据包的尾部固定为0x03. copyright QQ客联盟
1. 请求登录令牌包
&包内容就是对一次命令的具体信息,对于第一次发送的请求登录令牌包来说,包命令是0x0062,整个请求包如下所示;
而服务器返回包则相对复杂一些,如下所示; www.kjjl.net
其中0x18表示登录令牌的长度,现在QQ默认的登录令牌长度是0x18.这个令牌是在服务器端生成的.具体的生成算法我们当然还无从得知,应该是参考了QQ客户端的I守址.端口和其他一些信息生成这个令版的,因为你把在A机器上得到的令牌用到B机器上,你就会登录不了.如果你把A机器上的IP给改了.你照样也登录不了.
2. 登录包.
对于我们嗅探QQ密码来说,最重要的就是这个登录包.在这里包含了和QQ密码相关的信息.登录包的具体结构如下; 本文来自QQ客联盟
& 其中初始密钥是一个16字节的随机数,用于本身的加密.这里最重要的就是密码密钥加密的一个空字符串.
&& 所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释.QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容.但是这些对于我们破解QQ密码来说都没有什么太大的作用.
需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA.
&QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥.猜测是密码密钥.这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的.才可以解密成功.否则解密函数会返回空,认证就失败了.当验***Q客户端密码准确无误后.就返回一个登录成功包.格式如下:
三. QQ的加密算法
&了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法.前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果.然后再用空个结果作为密钥使用TEA算法进行加密.TEA是Tiny Encrypt Arithmetic的缩写.顾名思义就是一种比较简单的小型加密算法.它用一个16字节的密钥去加密一个8字节的明文.得到一个8字节的密文.也可以反向从密文解密出明文.具体的算法可以到网上搜索查阅.这里就不在赘述了.
但是QQ使用的TEA虽然是标准的TEA.但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元.每一个加密单元都是8字节.使用TEA进行加密.加密结果再作为下一个单元的密钥.如果明文本身的长度不是8的倍数.那么还要进行填充.使其成为8的倍数.填充的时候会用一个32位随机数存放于明文的开始位置.再在明文的最后用0填充为整个长度是8的倍数.由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数.也会产生完全不同的密文.
使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密.如果使用不正确的密钥.就无法得到正确的填充结果.最常见的就是解密后得到的填充数值不是0,这样就判断解密失败.
服务器正式根据这种机制来确定客户端口的密码是否正确的.这也是我们破解QQ密的原理所在. www.kjjg.net
四. 穷举破解QQ密码
&有了以上的思路.只要写出程序就可以实现QQ密码的破解了.首先是抓包.我使用了winpcap来抓包.这样在HUB环境下可以抓到所有的QQ包.在交换环境中.我们可以使用一些ARP欺骗工具.同样可以抓到特定IP所发出的包.还有QQ的加密算法的实现.参考网上的perl-oicq和lumaqq等代码也可以轻易实现.然后用字典或者暴力破解的方法对密文进行解密即可.解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码.
五. 实际破解过程
&&&&&&& 我写了一个程序来未例整个破解的过程.由于仅仅是用于示意.程序写得较为粗糙.加密算法都没有进行优化,这样在破解速度上并不是很快.如果用汇编去实现的话速度还能提高很多.具体的用法是这样的.
&&&&&&&& 要使用这个程序必需首先***winpcap3.0,这样你才能抓包.***完winpcap后,直接运行qqscrak.exe.会出现里面列出的是你机器上的网卡,选中要抓包的网卡,然后点OK.进行抓包界面.这样就开始sciff网络上所有的QQ包了.当有QQ进行登录的时候,程序会抓到QQ登录包.下面的密破解按钮就变为黑色.点击这个按钮,进行密码破解界面,可以看到QQ号码和对应的密码密钥加密的16字节密文,我们选择字典破解.打开相应的字典文件.点击开始破解,如果你的字典里面包含了对方密码的话就会弹出成功破角对方密码的对话框.如果试了很多字典都不行.也可以选择暴力破解.实际上就是穷举所有8位的字每和数字组合的密码.但是这种方法比较浪费时间.可能跑几年也跑池同来对方密码哦&& 内容来自911.hk
&黑客联盟这些方法算是现目前盗号方法的汇总了。最多的盗号，还是利用木马，所以大家首先要做好木马防范措施，特别是菜鸟朋友们，一定要经常更新自己的杀软，定期利用专业工具查杀电脑硬盘。
本文来源:华夏黑客联盟[]
关键词:盗号,盗QQ号,怎样盗QQ密码,QQ密码破解,qq密码暴力破解,怎样查看QQ聊天记录,黑客技术,QQ黑客软件,QQ黑客基地,中国黑客联盟,华夏联盟,盗号网站
【】【】【】【】【】
Copyleft &
华夏黑客联盟怎么破解别人手机微信密码?/怎么破解别人手机微信密码?_百度 _ 知道
怎么破解别人手机微信密码?
　　怎么破解别人手机微信密码?,【在.线.客.服.QQ:】怎么破解别人手机微信密码?【诚.信.第.一】【安.全.保.密】
[快讯]股指期货12个合约今日全线跌停
: 11名女子背8个孩子组团盗窃孕婴用品店
: 早间看盘：大盘资金流出 券商奋力托市
: 27日国内大宗商品以收跌为主
: “是人不要管，用管不是人”！
: [公司]经纬电材股东抛249.5万股***6093万
: 女子刺伤前夫杀死三子调查:家庭拮据致离婚
: 货币调控瞄准“降成本”
: 关于2015年重庆市政府一般债券（一期）上市交易的通知
: A股“黄金坑”难再觅
: 新三板午评：404只股票成交 5股涨幅超100%
: 关于2015年济宁高新城建投资有限公司公司债券上市交易的公告
: 上周交投再现异常 QFII紧盯大环保概念板块
: 四川科伦药业股份有限公司关于中诚信对科伦药业2012年公司债券跟踪评级报告的更正公告
: “妖王”暴风科技连飙32个涨停 谁在斥巨资买入？
百度新闻源&& 11:01:12
　　　　编辑：
[] [] [] []
[] [] [] [][] []
网站：(022) 转 9008　
电台办公室：　
电台总编室：
本网站由天津人民广播电台版权所有,技术支持
Copyright 2003 - 2011All Rights Reserved同城社区O2O电商品牌！
热门搜索：
&&&&&&&&&&&&正文
怎么盗别人的QQ密码黑客教你解析QQ盗号原理教程
怎么盗别人的QQ密码黑客教你解析QQ盗号原理教程
在此推荐 有一位高手QQ我的QQ被盗了就是他们帮忙找回的 希望能帮助大家 他们专业查QQ聊天记录，微信聊天记录，恢复删除的聊天记录，通话记录，手机短信，***找人等,信誉还不错，希望可以帮到大家
目前QQ木马品种繁多，功能强大，且易学易用，连初学者也会用！正因为这样，QQ木马才那么容易泛滥成灾，现在的网吧，学校机房……30%都可能被人装上了木马，况且大家的防盗意识不高，QQ被盗已是常见事。当QQ被盗了，怎么才可以要回呢？！这是我在网上回答网友N遍的问题了，现在总结一下供大家参考：
要想要回QQ有必要了解下QQ是怎么被盗的，“小黑客们” 常用以下几种盗取QQ：
（1）装木马程序。QQ被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解，就当作是你上QQ时有个东西记录了你的QQ密码，然后通过邮件发送出去告诉别人。
（2）穷举盗号，也就是常说的在线破解。这种方法只对密码简单的用户有效，而且速度不佳，指定盗号的成功率几乎为零，除非盗你QQ那家伙的脑子有点问题，把密码改为：110，119，或在你密码后面加个1，0……等容易猜解的密码。不理解不要紧，你就当作有个人帮你要QQ时不懂密码，随意把数字，字母的所以组合当密码一个个去试到可以登陆为止！
（3）本地破解。当你在一台上过QQ后会留下某些东西在电脑上，而后来者通过些手段把你留下的东西破解出来，这东西或许是你的QQ密码（你登陆QQ时选择保存密码的时候），或许是你的其他资料……
QQ被盗怎么要回QQ密码呢？
如果你申请密码保护的话直接去要就可以了，收不到邮件？有可能是网络繁忙，试多几次，等久点；有可能你的邮箱不支持，腾讯的密码邮件发不到。我们着重说下后者情况，很多人见发不到就放弃了。其实不要放弃，密码资料是可以修改的，或许你玩那么久QQ都没有注意到，那么现在得注意了。你可以去这里根据你的密码保护资料修改你的密码保护的邮箱。再去要回你的QQ！
如果你申请了QQ密码保护，但忘记了密码保护资料，怎么办？！别丧气，先去看下你的密码保护的提问是什么，不懂怎么去？！点击这里我为什么叫你先去看密码提问呢？！毕竟你自己设的密码保护问题的***就是你身边的，你不要盲目的认为都忘记了还看什么？！你忘记了，说不定提问就是“我的生日是多少”你不会忘记你的生日吧？！试着回答密码保护的问题，多试几次。实在不行，我们只能去填QQ申诉表，所需资料，你QQ里的两个好友QQ号，你的以前用过的密码，即你QQ的历史密码，还需你QQ以前的称昵……（我记不清楚需要什么资料了，你去看看要填什么就填什么吧！能填多少填多少！教你填写有说服力的QQ号码申诉资料。然后每天去看下它处理你的申诉了没有，没有再申诉几次。再没处理，给腾讯发邮件，QQ用户支持：每天发几封看他怎么回答？！
以上方法都不得？！我不是白讲那么多大道理了？！别急我还有一招最有把握的。只要这QQ是你的，你就有80%的机会要回你QQ密码，还可以要要回你以前忘记的密码保护资料呢！那就是打***给腾讯，腾讯有客户投诉***的，QQ用户服务***：6(上班时间：星期一到星期五的 9：00-12：30，14：00-17：30)。接通后你不要着急，先说明你的投诉，里面那个mm会问你些问题，反正都是些容易，有些忘记的了你就说忘记，为了使她信服，你可以多说点你QQ相关资料。就如上次我帮我朋友要时，她问我***号码。靠，我记得还用打***来干嘛？！我就大声说：“我n年前都忘记了，但我可以告诉你，我最后一次上QQ上了大概1个小时34分还花了3块钱，我QQ里有#￥#￥￥#￥！?￥￥，我QQ头像又￥%￥￥%%，我又改过n次密码，每次是%%……%#……说得我口水横飞，面红耳赤，汗流夹背……说完后，我气喘吁吁地向周围一看，吓一跳！旁边的人都莫明其妙的呆呆看着我，有的还不知道在嘀咕什么着……付出如此巨大的形象代价当然有收获啦！最后，她让我再发邮件到QQ客户投诉信箱，答应与相关方面人员协商发修改密码的邮件发到我提供的新邮箱里！”（注意：如果你觉得和她说话有点说不下去，你可以和她扯点别的，比如：“你芳龄多少啊？”“你声音很温柔喔！”……夸得她高兴，你的成功率就大点。你放心她不敢生你的气，更不敢挂你***。敢的话你就投诉她，说她无礼对待客户！呵呵……）
这招应该得了，不会不得吧？不得就是你口才有问题或你对mm不够亲热，你得去学会对mm亲热点再打去看看：）再再……再不得？！！那QQ应该不是你的吧？！万一真的不得（肯定是你打***去腾讯时正碰着接***那mm生气或失恋，不答应你的要求了！），我还有几招极端的方法，那就是以牙还牙。它装木马盗我QQ我不会装来盗他？当然不可能知道他在哪上网然后提前去装吧？！但你也做个木马网页发给他啊。（不会做来找我要）他穷举盗你的？你也可以穷举盗回来啊？！（这是苦力活，我不建议你去做！）
还不得？那么邪门？！我还有最后一招“美男计”或“美女计”，哪天你被盗的QQ上线了，先想办法弄请对方是男是女，是男的就用个mm的QQ和他聊，慢慢勾引他，直到他心甘情愿的把QQ还给你。是女的话，也“同理”而行。得注意对方年龄，不要轻易告诉他（她）你的年纪，万一他（她）觉得你不合适他（她），他（她）会不理你的。要回QQ后再骂他（她）一顿，解解气：）（但我不赞同骂mm喔！）
我最近发现了腾讯的一个漏洞，大家不仿可以试试以下方法：
大家都知道可以用自己的“QQ号+密码”登录腾讯社区。某日，笔者突然发现用旧密码竟然也可以进入，不过当笔者使用新密码再次登录后，旧密码就失效了。
看来腾讯社区的数据库跟QQ服务器上的数据并非同步。如果输入的密码和社区数据库中的一致，就会被允许登录；不一致，社区数据库就会下载QQ服务器上的新数据，进行对比，然后更新社区数据库的数据。
如何利用：
1.大部分网友的QQ密码被偷是因为没设置密码保护，一旦被偷就任傻眼了。可现在两个数据库并非同步，大家可以“亡羊补牢”。一旦发现被偷，马上用旧密码登录腾讯社区，然后用旧数据去申请密码保护，这样就能够取回密码了。
2.如果大家发现利用旧密码可以登录，但已被别人申请了密码保护，怎么办呢？其实偷QQ的人在改了密码后不会立刻使用。你只要加入一个月QQ会员，然后用手机取回密码就可以了，不过此法需要花费10元钱。
以上就是我要告诉大家要回QQ密码的全部办法了。其实要回QQ密码除了上面办法也就没其他办法了，某些网站上宣传说“只要你付20块费用，并提供历史密码，被盗前称昵……等资料保证可以帮你要回QQ。”你可以去看看这里。他们还掩盖说他们所要提供的这些资料是为了能验***Q是否是你本人的，还吹说是通过什么高级技术去破解的……你千万别信，不要浪费20块去那种地方！
大家动下脑筋嘛，上面的方法又不是很难实现的，先自己动手试试嘛！如果你连你QQ号码的历史密码，和其他一些基本资料都忘记的话当然是要不回的，那你就死心吧！别期望通过什么在线破解，装木马……盗回你的QQ号了，那个几率几乎是0%的啊。在这里我再次告诉大家，一切自己动手，找回自己QQ的密码，祝大家好运！}：）
防止QQ密码被盗的三个绝招
　　第一招：复制粘贴防木马，注意，现在的新版本不支持“Ctrl+V”密码粘贴了。
每次登录QQ前，新建一个文本文件，并键入密码后复制，关闭文本文件后（不要保存）打开QQ，用“Ctrl+V”把密码粘贴到密码栏里，这样可以防范绝大部分的QQ木马。
第二招：常换密码保安全
登录QQ时使用一个密码，使用完毕后在“新口令”栏中输入另一个密码， 所以可以准备两个常用的密码，也可以防范大多数的QQ木马。
第三招：移花巧接木
如果中了键盘记录机，那么你可以参考这种方法。假如你的QQ密码是“5009”，在输入时不要按顺序一次输入，这样键盘会被木马直接记录下来，你可以先输入“509”，然后把光标移到“5”后面再输入“0”，这样你输入的密码依然是“5009”，但在“木马”看来你输入的就是“5090”，这样密码就被保护了。
如果您要进行评论信息，请先&&或者&&。
评论总数:0条