论文部分内容阅读
查看到QQ相册第一张照片
在以前的“红客路线”中,有讲过怎么样用手工的方法,查看加了密码的QQ相册中的第一张照片。虽然不能看到所有照片。但是只要一张,就可以窥见MM是美女还是恐龙,有没有继续破解相册查看其它照片的必要了。不过手工的方法查看QQ相册。要查相册ID,还要找链接……实在太麻烦了,于是我找到了一个叫作“QQ相册第一张相片查看器”的工具,看名字就知道是做什么的了!
“QQ相册第一张相片查看器”可在不破解QQ相册密码的情况下,直接查看加密相册中的第一张相片。运行“QQ相册第一张相片查看器”,输入MM的QQ号码,点击下方的“获取相册ID”按钮,软件就会自动分析该QQ号空间中的所有相册。并在下方的列表中就会显示出每个相册的ID号(如图1)。点击列表中的某个相册ID号,在右边的图片预览框中,就可以查看到对应QQ相册中的第一张相片了,加了密码的也能看。
如果要保存相册中的某张照片的话,可以直接在图片上点击右键,在弹出菜单中选择“图片另存为”命令,即可将图片保存到本地硬盘中了。
比较令人沮丧的是,居然没有看到MM的正面照片,只看到一个模模糊糊的侧影,怎么办呢?只好暴力破解MM的QQ相册密码了,你不让我看.我偏要看!
暴力破解QQ相册密码
这里我使用了一个叫作“QQ相册密码暴破器(第二版)”的工具,这个工具是通过网页的方法,采用穷举密码数字与字符,尝试登录,从而暴力破解出QQ相册的登录密码。由于这个工具是最新的第二个版本,因此破解的速度比较快。使用方法很简单,将下载来的文件解压到某个文件夹中,将所有文件上传到某个支持ASP的网站空间中,也可以直接在本地建立一个ASP服务器。通过浏览器访问打开其中的文件“index asp”网页文件。按照向导提示,填写相关的破解信息,即可开始破解了(如图2)。
不过暴力破解成功的关键有两点,一个是耐心。另一个则是运气。看起来我的运气不是太好,MM的相册设置太复杂,破解了半个小时了,还是没有破解出密码来。于是想来想去,只好用一个拐弯抹角的方法来破解MM的密码。
拐弯抹角破密码
怎么拐弯破解QQ相册密码呢?其实完全可以将MM的QQ密码盗过来,那就可以完全控制QQ空间了,至于相册密码自然也不攻而破了!怎么盗取QQ密码呢?直接传送盗Q木马比较老土了,还是在MM最喜欢的QQ空间中做手脚吧。还记得以前QQ空间中可以通过Flash跳转来挂马,但是现在已经被腾讯给封了,不过做一点伪装和手脚,还是很容易进行挂马的。
步骤一:准备木马
首先,当然是准备一个盗QQ的木马了,_具体的木马配置和免杀过程。这里就不详细叙述了。反正以往的杂志已经介绍过了许多。然后使用一些网页木马制作工具,制作一个网页木马,并上传到某个空间中去。
步骤二:制作伪装图片
我在QQ空间挂马的原理,其实质是利用了QQ图片的跳转功能,因此首先要制作一张能够吸引别人点击的图片。这里是计划在打开我的QQ空间之后,显示一张图片,提示信息为“点击进入空间”。除了这张图片按钮外,其它所有QQ空间组件都被隐藏起来的,让打开空间者以为要进入空间,必须点击此图片按钮才能够进入。但是点击图片后,自动就跳转到木马网页中去了。
图片我已经制作好了,并上传到了某个空间中进行调用,这里的链接地址为“http://pumaxiaoya02.googlepages.com/login.gif”。
步骤三:添加图片模块
打开自己的QQ空间并登录,点击右上角处的“自定义”按钮。使QQ空间变为可编辑定义状态。在弹出的“自定义”浮动窗口中,点击“新建模块”按钮(如图3),打开新建模块对话框。在选择模块类型窗口中.点击“图片模块”按钮,打开新建图片模块窗口(如图4)。
在“添加标题”中随便输入一个标题名字,这个无所谓的,只是为了方便自己以后管理模块。在“添加图片”中输入图片的链接地址,就是上面制作的诱惑图片链接“http://pumaxiaoya02.googlepages.com/login.glf”。点击下方的“更多设置”按钮。展开详细设置下拉栏。”在下拉栏的“图片链接”中输入网页木马的地址,这里为了说明效果。用百度(http://www.baidu.com)为例做实验。在下方选择“在当前窗口打开”,不要选择“新窗口打开”项,因为这样有可能在弹出网页木马时,被一些网页拦截窗口给屏蔽掉。“图片尺寸”可以不用设置,注意在“模块背景边框”中。要选择“无”,才能让图片伪装得更像一个QQ空间的全屏动画。然后输入验证码,点击确定按钮,即可提交新建模块。
返回QQ空间页面中后,点击“自定义”浮动窗口中的“保存”按钮,保存新建的图片模块。
步骤四:伪装背景
现在在QQ空间中,可以看到刚才新建的图片模块,图片显示的是“Enter进入空间”。点击此图片模块,就会自动跳转到指定设置的网页木马链接去(如图5)。不过现在QQ空间上乱七八糟。别人肯定不会点击这个图片的。要将背景和一些无关的组件进行隐藏。
在浏览器地址栏中输入如下代码:
javascript:window top.space_addItem(19,5077,O,O,200,2oo,o);
回车后,可以删除QQ空间的标题栏。再继续输入以下代码:
javascript:window.top.space_addhem(1,5669,0,80,0,0,93):
回车后,QQ空间背景图案及颜色将被删除,变为无色无图案背景(如图6)。
步骤五:删除无关组件
点击自定义浮动面板上的“模块管理”按钮,在打开的模块管理对话框中,取消所有的“系统模块”、“应用模块”和“自定义模块”。只保存选择刚才新建的图片模块(如图7)。确定后关闭对话框,再到QQ商城中,将所有的装扮物品都取消掉,包括植物、皮肤、播放器等,统统取消。点击自定义面板上的“保存”按钮,将修改保存。但是顶部还有一个标题导航栏,里面有“主页”、“相册”之类的导航链接,可直接将此导航栏给拖动到屏幕最边角上隐藏起来。
最后点击自定义浮动面板上的“保存”按钮,即可将当前设置保存起来。打开自己的空间看一看。效果还真不错(如图8)。如果有心的话,还可以将伪装的图片设置成Flash动画效果,诱惑别人点击“进入空间”。但是当别人点击空间页面中的“进入”按钮时,却自动打开了木马网页了。
步骤六:社会工程学诱骗MM
发QQ消息给MM,告诉她你在空间里面发了好多照片.里面也有她的视频照片。MM一进入你的空间,粗心大意地点击“打开”!很快,我的邮箱中就收到了MM的QQ密码,于是进入MM邮箱……
下载地址:
QQ相册第一张相片查看器http://www.99ha.cn/down/QQphotofirst.rar
QQ相册密码暴破器(第二版)http://www.yeshaek.com/Soft/ShowSoftDown.asp?UrllD=1&SoftlD=6376
更多关于QQ破解的文章,参见《黑客攻击大曝光》一书。
在以前的“红客路线”中,有讲过怎么样用手工的方法,查看加了密码的QQ相册中的第一张照片。虽然不能看到所有照片。但是只要一张,就可以窥见MM是美女还是恐龙,有没有继续破解相册查看其它照片的必要了。不过手工的方法查看QQ相册。要查相册ID,还要找链接……实在太麻烦了,于是我找到了一个叫作“QQ相册第一张相片查看器”的工具,看名字就知道是做什么的了!
“QQ相册第一张相片查看器”可在不破解QQ相册密码的情况下,直接查看加密相册中的第一张相片。运行“QQ相册第一张相片查看器”,输入MM的QQ号码,点击下方的“获取相册ID”按钮,软件就会自动分析该QQ号空间中的所有相册。并在下方的列表中就会显示出每个相册的ID号(如图1)。点击列表中的某个相册ID号,在右边的图片预览框中,就可以查看到对应QQ相册中的第一张相片了,加了密码的也能看。
如果要保存相册中的某张照片的话,可以直接在图片上点击右键,在弹出菜单中选择“图片另存为”命令,即可将图片保存到本地硬盘中了。
比较令人沮丧的是,居然没有看到MM的正面照片,只看到一个模模糊糊的侧影,怎么办呢?只好暴力破解MM的QQ相册密码了,你不让我看.我偏要看!
暴力破解QQ相册密码
这里我使用了一个叫作“QQ相册密码暴破器(第二版)”的工具,这个工具是通过网页的方法,采用穷举密码数字与字符,尝试登录,从而暴力破解出QQ相册的登录密码。由于这个工具是最新的第二个版本,因此破解的速度比较快。使用方法很简单,将下载来的文件解压到某个文件夹中,将所有文件上传到某个支持ASP的网站空间中,也可以直接在本地建立一个ASP服务器。通过浏览器访问打开其中的文件“index asp”网页文件。按照向导提示,填写相关的破解信息,即可开始破解了(如图2)。
不过暴力破解成功的关键有两点,一个是耐心。另一个则是运气。看起来我的运气不是太好,MM的相册设置太复杂,破解了半个小时了,还是没有破解出密码来。于是想来想去,只好用一个拐弯抹角的方法来破解MM的密码。
拐弯抹角破密码
怎么拐弯破解QQ相册密码呢?其实完全可以将MM的QQ密码盗过来,那就可以完全控制QQ空间了,至于相册密码自然也不攻而破了!怎么盗取QQ密码呢?直接传送盗Q木马比较老土了,还是在MM最喜欢的QQ空间中做手脚吧。还记得以前QQ空间中可以通过Flash跳转来挂马,但是现在已经被腾讯给封了,不过做一点伪装和手脚,还是很容易进行挂马的。
步骤一:准备木马
首先,当然是准备一个盗QQ的木马了,_具体的木马配置和免杀过程。这里就不详细叙述了。反正以往的杂志已经介绍过了许多。然后使用一些网页木马制作工具,制作一个网页木马,并上传到某个空间中去。
步骤二:制作伪装图片
我在QQ空间挂马的原理,其实质是利用了QQ图片的跳转功能,因此首先要制作一张能够吸引别人点击的图片。这里是计划在打开我的QQ空间之后,显示一张图片,提示信息为“点击进入空间”。除了这张图片按钮外,其它所有QQ空间组件都被隐藏起来的,让打开空间者以为要进入空间,必须点击此图片按钮才能够进入。但是点击图片后,自动就跳转到木马网页中去了。
图片我已经制作好了,并上传到了某个空间中进行调用,这里的链接地址为“http://pumaxiaoya02.googlepages.com/login.gif”。
步骤三:添加图片模块
打开自己的QQ空间并登录,点击右上角处的“自定义”按钮。使QQ空间变为可编辑定义状态。在弹出的“自定义”浮动窗口中,点击“新建模块”按钮(如图3),打开新建模块对话框。在选择模块类型窗口中.点击“图片模块”按钮,打开新建图片模块窗口(如图4)。
在“添加标题”中随便输入一个标题名字,这个无所谓的,只是为了方便自己以后管理模块。在“添加图片”中输入图片的链接地址,就是上面制作的诱惑图片链接“http://pumaxiaoya02.googlepages.com/login.glf”。点击下方的“更多设置”按钮。展开详细设置下拉栏。”在下拉栏的“图片链接”中输入网页木马的地址,这里为了说明效果。用百度(http://www.baidu.com)为例做实验。在下方选择“在当前窗口打开”,不要选择“新窗口打开”项,因为这样有可能在弹出网页木马时,被一些网页拦截窗口给屏蔽掉。“图片尺寸”可以不用设置,注意在“模块背景边框”中。要选择“无”,才能让图片伪装得更像一个QQ空间的全屏动画。然后输入验证码,点击确定按钮,即可提交新建模块。
返回QQ空间页面中后,点击“自定义”浮动窗口中的“保存”按钮,保存新建的图片模块。
步骤四:伪装背景
现在在QQ空间中,可以看到刚才新建的图片模块,图片显示的是“Enter进入空间”。点击此图片模块,就会自动跳转到指定设置的网页木马链接去(如图5)。不过现在QQ空间上乱七八糟。别人肯定不会点击这个图片的。要将背景和一些无关的组件进行隐藏。
在浏览器地址栏中输入如下代码:
javascript:window top.space_addItem(19,5077,O,O,200,2oo,o);
回车后,可以删除QQ空间的标题栏。再继续输入以下代码:
javascript:window.top.space_addhem(1,5669,0,80,0,0,93):
回车后,QQ空间背景图案及颜色将被删除,变为无色无图案背景(如图6)。
步骤五:删除无关组件
点击自定义浮动面板上的“模块管理”按钮,在打开的模块管理对话框中,取消所有的“系统模块”、“应用模块”和“自定义模块”。只保存选择刚才新建的图片模块(如图7)。确定后关闭对话框,再到QQ商城中,将所有的装扮物品都取消掉,包括植物、皮肤、播放器等,统统取消。点击自定义面板上的“保存”按钮,将修改保存。但是顶部还有一个标题导航栏,里面有“主页”、“相册”之类的导航链接,可直接将此导航栏给拖动到屏幕最边角上隐藏起来。
最后点击自定义浮动面板上的“保存”按钮,即可将当前设置保存起来。打开自己的空间看一看。效果还真不错(如图8)。如果有心的话,还可以将伪装的图片设置成Flash动画效果,诱惑别人点击“进入空间”。但是当别人点击空间页面中的“进入”按钮时,却自动打开了木马网页了。
步骤六:社会工程学诱骗MM
发QQ消息给MM,告诉她你在空间里面发了好多照片.里面也有她的视频照片。MM一进入你的空间,粗心大意地点击“打开”!很快,我的邮箱中就收到了MM的QQ密码,于是进入MM邮箱……
下载地址:
QQ相册第一张相片查看器http://www.99ha.cn/down/QQphotofirst.rar
QQ相册密码暴破器(第二版)http://www.yeshaek.com/Soft/ShowSoftDown.asp?UrllD=1&SoftlD=6376
更多关于QQ破解的文章,参见《黑客攻击大曝光》一书。