x-scan破解qq邮箱的简单介绍

X-Scan使用问题

你试着用下面的方法使用

这里使用x-scanner作为介绍对象，原因是x-scanner集成了多种扫描功能于一身，它可以采用多线程方式对指定IP地址段（或独立IP地址）进行安全漏洞扫描，提供了图形界面和命令行两种操作方式，扫描内容包括：标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞，x-scanner给出了相应的漏洞描述、利用程序及解决方案，节省了查找漏洞介绍的时间。

首先x-scanner包括了两个运行程序：xscann.exe和xscan_gui.exe，这两个程序分别是扫描器的控制台版本和窗口版本，作为初学者可能更容易接受窗口版本的扫描软件，因为毕竟初学者使用最多的还是“应用程序”，无论运行那一个版本，他们的功能都是一样的。首先让我们运行窗口版本看看：窗口分为左右两部分，左面是进行扫描的类型，这包括前面提到的漏洞扫描、端口扫描等基本内容；另一部分是有关扫描范围的设定，xscanner可以支持对多个IP地址的扫描，也就是说使用者可以利用xscanner成批扫描多个IP地址，例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个C类的255台服务器（如果存在的话），这样黑客可以针对某一个漏洞进行搜索，找到大范围内所有存在某个漏洞的服务器。当然如果只输入一个IP地址，扫描程序将针对单独IP进行扫描。

剩下的端口设定在前面已经介绍过，一般对于网站服务器，这个端口选取80或者8080，对于某些特殊的服务器也许还有特殊的端口号，那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色，所谓多线程就是说同时在本地系统开辟多个socket连接，在同一时间内扫描多个服务器，这样做的好处是提高了扫描速度，节省时间，根据系统的资源配置高低，线程数字也可以自行设定（设定太高容易造成系统崩溃）。

在图形界面下我们看到了程序连接地址“.\xscan.exe”，这实际上就是xscanner的控制台程序，也就是说图形窗口只是将控制台扫描器的有关参数设置做了“傻瓜化”处理，程序运行真正执行的还是控制台程序。因此学习控制台是黑客所必需的，而且使用控制台模式的程序也是真正黑客喜爱的操作方式。

现在我们进行一个简单的cgi漏洞扫描，这次演练是在控制台模式下进行的：xscan 211.100.8.87 -port

这个命令的意思是让xscanner扫描服务器211.100.8.87的开放端口，扫描器不会对65535个端口全部进行扫描（太慢），它只会检测网络上最常用的几百个端口，而且每一个端口对应的网络服务在扫描器中都已经做过定义，从最后返回的结果很容易了解服务器运行了什么网络服务。扫描结果显示如下：

Initialize dynamic library succeed.

Scanning 211.100.8.87 ......

[211.100.8.87]: Scaning port state ...

[211.100.8.87]: Port 21 is listening!!!

[211.100.8.87]: Port 25 is listening!!!

[211.100.8.87]: Port 53 is listening!!!

[211.100.8.87]: Port 79 is listening!!!

[211.100.8.87]: Port 80 is listening!!!

[211.100.8.87]: Port 110 is listening!!!

[211.100.8.87]: Port 3389 is listening!!!

[211.100.8.87]: Port scan completed, found 7.

[211.100.8.87]: All done.

这个结果还会同时在log目录下生成一个html文档，阅读文档可以了解发放的端口对应的服务项目。从结果中看到，这台服务器公开放了七个端口，主要有21端口用于文件传输、80端口用于网页浏览、还有110端口用于pop3电子邮件，如此一来，我们就可以进行有关服务的漏洞扫描了。(关于端口的详细解释会在后续给出)

然后可以使用浏览看看这个服务器到底是做什么的，通过浏览发现原来这是一家报社的电子版面，这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞，之后进行进一步进攻。

漏洞扫描的道理和端口扫描基本上类似，例如我们可以通过扫描器查找61.135.50.1到61.135.50.255这255台服务器上所有开放了80端口的服务器上是否存在漏洞，并且找到存在什么漏洞，则可以使用xscan 61.135.50.1-61.135.50.255 -cgi进行扫描，因为结果比较多，通过控制台很难阅读，这个时候xscanner会在log下生成多个html的中文说明，进行阅读这些文档比较方便。

二、扫描器使用问题：

载使用漏洞扫描器的过程中，学习者可能会经常遇到一些问题，这里给出有关问题产生的原因和解决办法。扫描器的使用并不是真正黑客生涯的开始，但它是学习黑客的基础，所以学习者应该多加练习，熟练掌握手中使用的扫描器，了解扫描器的工作原理和问题的解决办法。

1、为什么我找不到扫描器报告的漏洞？

扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了。

造成这个问题的原因可能有两种：第一种可能性是您的扫描器版本比较低，扫描器本身存在“千年虫”问题，对于返回的信息扫描器在判断的时候，会错误的以为时间信息2000年x月x日中的200是“文件存在”标志，这样就会造成误报；

另外一种可能性是服务器本身对“文件不存在”返回的头部信息进行了更改，如果GET申请的文件不存在，服务器会自动指向一个“没有找到页面”的文档，所以无论文件是否存在，都不会将“404”返回，而是仍然返回成功信息，这样做是为了迷惑漏洞扫描器，让攻击者不能真正判断究竟那个漏洞存在于服务器上。

这一问题的解决办法也要分情况讨论，一般说来第一种情况比较容易解决，直接升级漏洞扫描器就可以了，对于第二种情况需要使用者对网络比较熟悉，有能力的话可以自己编写一个漏洞扫描器，自己编写的扫描器可以针对返回文件的大小进行判断，这样就可以真正确定文件是否存在，但这种方法对使用者的能力要求较高。

2、我使用的扫描器速度和网络速度有关系嘛？

关系不大。扫描器发送和接收的信息都很小，就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到，影响扫描器速度的主要因素是服务器的应答速度，这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度，可以使用支持多线程的扫描器，但是因为使用者本地电脑档次问题，也不可能将线程设置到上百个，那样的话会造成本地系统瘫痪，一般使用30个线程左右比较合适。

另外对于很多网络服务器来说，为了防止黑客的扫描行为，可能会在防火墙上设置同一IP的单位时间GET申请数量，这样做目的就是避免黑客的扫描和攻击，所以在提高本地扫描速度之前，应该先确认服务器没有相应的过滤功能之后再使用。

3、扫描器报告给我的漏洞无法利用是什么原因？

确切地说扫描器报告的不是“找到的漏洞”，而是找到了一个可能存在漏洞的文件，各种网络应用程序都可能存在漏洞，但是在更新版本的过程中，老版本的漏洞会被修补上，被扫描器找到的文件应该经过手工操作确认其是否是存在漏洞的版本，这可以通过阅读网络安全网站的“安全公告”获得相应知识。

对于已经修补上漏洞的文件来说，也不代表它一定不再存有漏洞，而只能说在一定程度上没有漏洞了，也许在明天，这个新版本的文件中又会被发现还存在其他漏洞，因此这需要网络安全爱好者时刻关注安全公告。当然如果攻击者或者网络管理员对编程比较熟悉，也可以自己阅读程序并力图自己找到可能的安全隐患，很多世界著名的黑客都是不依靠他人，而是自己寻找漏洞进行攻击的。

4、扫描器版本比较新，然而却从来没有找到过漏洞是什么原因？

有一些扫描器专门设计了“等待时间”，经过设置可以对等待返回信息的时间进行调整，这就是说在“网络连接超时”的情况下，扫描器不会傻傻的一直等待下去。但如果你的网络速度比较慢，有可能造成扫描器没有来得及接收返回信息就被认为“超时”而越了过去继续下面的扫描，这样当然是什么也找不到啦。

如果问题真的如此，可以将等待时间设置的长一些，或者换个ISP拨号连接。

5、扫描器报告服务器没有提供HTTP服务？

网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80，而有少量的HTTP服务器并不是使用80端口提供服务的，在确认服务器的确开通了网站服务的情况下，可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务，网络上常见的端口还有8080和81。

另外这种情况还有一种可能性，也许是使用者对扫描器的参数设置不正确造成的，很多扫描器的功能不仅仅是漏洞扫描，有可能还提供了rpc扫描、ftp默认口令扫描和NT弱口令扫描等多种功能，因此在使用每一款扫描器之前，都应该自己阅读有关的帮助说明，确保问题不是出在自己身上。

6、扫描器使用过程中突然停止响应是为什么？

扫描器停止响应是很正常的，有可能是因为使用者连接的线程过多，本地系统资源不足而造成系统瘫痪、也可能是因为对方服务器的响应比较慢，依次发送出去的请求被同时反送回来而造成信息阻塞、还有可能是服务器安装了比较恶毒的防火墙，一旦察觉有人扫描就发送特殊的数据报回来造成系统瘫痪……

因此扫描器停止响应不能简单的说是为什么，也没有一个比较全面的解决方案，不过一般情况下遇到这种问题，我建议你可以更换其他扫描器、扫描另外一些服务器试试，如果问题还没有解决，就可能是因为扫描器与你所使用的系统不兼容造成的，大多数基于微软视窗的漏洞扫描器都是运行在Windows9X下的，如果是Win2000或者NT也有可能造成扫描器无法正常工作。

7、下载回来的扫描器里面怎么没有可执行文件？

扫描器不一定非要是可执行的exe文件，其他例如perl、cgi脚本语言也可以编写扫描器，因此没有可执行文件的扫描器也许是运行在网络服务器上的，这种扫描器可以被植入到网络上的其它系统中，不需要使用者上网就能够24小时不停的进行大面积地址扫描，并将结果整理、分析，最后通过Email发送到指定的电子信箱中，因此这是一种比较高级的扫描器，初学者不适合使用。

另外注意载下在扫描器的时候注意压缩报文件的扩展名，如果是tar为扩展名，那么这个扫描器是运行在Linux系统下的，这种其它操作平台的扫描器无法在视窗平台下应用，文件格式也和FAT32不一样。

8、扫描器只报告漏洞名称，不报告具体文件怎么办？

只要漏洞被发现，网络安全组织即会为漏洞命名，因此漏洞名称对应的文件在相当广泛的范围内都是统一的，只要知道了漏洞的名称，黑客就可以通过专门的漏洞搜索引擎进行查找，并且学习到与找到漏洞相关的详细信息。这种“漏洞搜索引擎”在网络上非常多，例如我国“绿盟”提供的全中文漏洞搜索引擎就是比较理想的一个。

原作者： 黑客防线

来 源： 黑客防线

用X－scan扫描163邮箱的密码无法连续扫描整个字典

晕勒..X-SCAN 只是个扫描软件`~!可以扫描端口``要是破解``邮箱的话.没那么容易.163也不是吃素的..你用那个字典``破解的几率`几乎为 %10都没有.况且要是破解`密码复杂的``要花更久的时间和 `更大的硬盘.....

建议你用``流光5.0 破解`邮箱`或 QQ密码。

第二个问题..

X-SCAN 不是万能的``况且,你要`用那个扫描漏洞?

漏洞指的是什么漏洞呢?

3389 还是什么?

!~`

`入侵不是那么好入侵的.况且现在``网络知识,是人的会点....

`

x-scan 是怎么用的？

X-Scan

是一个很好的扫描工具。但是你想进入别人的电脑，光靠他是不行的，你得有个侵入工具，还需要做了免杀的木马。

我QQ号丢了申诉了但都7个小时了怎么还没结果啊?

要24小时才有回复的，你慢慢耐心的等吧。。

一、怎样知道QQ被盗

1、正在上QQ，突然收到提示：“您的QQ已在别处上线”。说明有人正在盗你的QQ。

2、登录时提示密码不正确，重试N次也不行。说明你的QQ已经被盗。

二、有密码保护该怎么办

让他偷吧，去腾讯客服重设密码就可以了。详细方法

三、 没有密码保护或忘了密码保护的设置该怎么办

1、2秒钟内重新上线，抢在盗号者前面修改密码，并重新登录。

2、尽快去腾讯客服网站(可以点这里去)填写号码申诉表，让腾讯把QQ还给你。证明QQ是你的方法

有密码保护的朋友不一定就能顺利地找回密码，如果您如果当初注册的安全邮箱已失效（重新设定的密码会以邮件的方式发给你），或暂时无法接收并打开重设密码的确认邮件（比如网络不通），那你可以临时修改安全邮箱。详细方法

如果去填写了号码申请表，不管有没有通过腾讯的审核，它都会通过客户端消息或邮件的方式通知您申诉处理结果。您也可以自己去查询审核的结果。具体介绍

丢了QQ密码再来找很麻烦，不如采取措施来尽量避免QQ被盗带来的麻烦。

建议一：

立即申请QQ密码保护功能。这样就能一万个放心，不怕QQ被偷。申请QQ密码保护功能的方法

建议二：

了解老网友给大家介绍的《QQ密码窃取伎俩剖析与防盗策略》在平时的使用过程中引起充分注意。点击查看

建议三：

最新版的QQ2005增加了安全中心功能，可以有效防止您的QQ被盗。点这里了解QQ2005、下载QQ2005

建议四：

不要再挂机了。腾讯早就修改了升级方法，挂机已经没有多大意义，成为历史了。通过挂机把密码丢了倒是很容易。

建议五：

不要相信所谓充Q币、送Q币的广告，天下没有白吃的午餐。贪便宜就可能会失去你心爱的QQ号。看看骗子们有哪些花招

建议您做以下一些事情：

1、用些软件查杀一下你机器里的病毒木马。木马克星、木马杀客都可以。要到安全模式下去杀才稳妥哟。

2、仔细回想去过哪些网站挂机，赶快去取消，挂机早就没有意义了。

3、修改密码，整个复杂点儿的。

4、改用官方的QQ，不发用些不知名的杂牌QQ，不要去不知名的网站下载QQ。

还有 在论坛

少于500分的人的连接，不要轻易点~~

刷业务 刷Q B 会员的 勿信！！！

下载的东西先杀毒在用~

QQ被盗了可以这样找回来

很多人号码申诉时都如实的填写了自己相关真实的证明资料，却老是申诉被拒绝，其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”，我想这个问题一定困扰很多人，怎样填写一些只有你本人知道而别人无法得知的资料，这样的资料才更有说服力。)，现我把我的一些申诉的具体方法和大家交流一下:

一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料，这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了，就直接在申诉表里注明“忘记了”

二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):

1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。)

2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)

3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具)

4、如果忘了原始密码，就填写个申请旧密码保护时的密码，并注明是申请旧密码保护时的密码(当然，这个要在你记得的前提下，如果不记的可以不填)

5、是否赠送过别人QQ秀或某些腾讯的业务，有的话填上并注明获赠人的QQ号码(当然，这里最好能填3个月前的，因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录，填早的更有说服力)

6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力，我想若不是号码的主人，就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样)

7、如果你是会员，你还可以填写你QQ的客服电话的VIP服务密码。

8、该号码是否做过会员，有的话填上大体的时间。在会员服务期间是否克隆过好友，从哪个号码克隆的好友(如果有，这个也是个很好的证明)

9、是否向哪个群或QQ游戏家族捐献过Q币(有的话，还要填写群号码或家族名称)

10、是否获得别人赠送的QQ秀或腾讯的一些服务。

11、提供你QQ曾用过的昵称(要是号码是你的，以前的昵称总知道吧，要是不完全记的完整的昵称，至少也要提供以前昵称部分“文字”)

12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)

13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)

14、是否申请过蓝钻、红钻、黄钻等业务，并写上这些服务的获得方式和时间(如 QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)

15、是否上传过聊天记录(这些腾讯公司就有存档的，是十足的证明资料)

16、如果你是会员的话，是否参加过会员活动。

还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB，其实免费的也很多)这样申诉的时候就有更多的资料可写。

以上只是我的个人的一些见解，大家要是有更好的方法可以拿出来和大家分享。

希望密码丢失的人都能拿回密码，如果你觉的这些对你有帮助，帮忙顶一下，好让更多的人看到，帮助更多的人，谢谢!!!!

建议务必填写原始密码、原始资料，也就是刚申请QQ时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述，如 QQ大约是什么时间申请的，最早加的几个好友是谁，历史密码大概的设置更改的时间，密码丢失的情况的一些描述，以及其他一些有效证据的提供。

以上所提供描述的，是我自己当初申诉时所填写的一写资料，并不代表按我所填就一定能申诉成功，只是给大家一个借鉴。

最后希望大家都能妥善的保管好自己的QQ，填写申诉表的时候一定要冷静、详细、准确，这样才能提高申诉成功的机会。

二、盗QQ一法：

一.行动：

2.1.准备工具：

2.1.1.扫空密码的工具:

这里可以列出很多，如：流光，x-scan，scanipc等

这里特别推荐用scanipc啦，这个工具不错，可能同步种植你要放进肉鸡的木马。

这里可以得到！测试版好象比正式版还好。感觉罢了。

2.1.2.偷qq的软件：

也有很多的，我这里选择QQ杀手6.8.

这里可以得到。

2.1.3.申请一个免费的邮箱。

你不是想就用自己的用着的吧！随你啦，不怕死就用啦

我还是建议新申请一个来接收肉鸡上发回来的qq和密码。

2.2.得到一个ip段：

方法还是很多：

2.2.1.你可以装个能看ip的qq。

得到一个qq上的人的ip，比如你得到qq上的人的ip是211.98.106.3 好，记下先，呆会有用。

2.2.2.也可以查找自己的ip，开始--运行--cmd--ipconfig。

2.2.3.用搜索 ip 。还会没有吗？

2.3.扫描同步植入：

2.3.1.添写ip段：

打开scanipc添上一个从上面或者那里都行得到的ip，比如是211.98.106.3。

那么你可以在ip那里 。

开始行添：211.98.106.1 结束行添：211.98.106.255 这是一个c类，你想多点，就自己添加啦！

2.3.2.添写同步种植：

2.3.2.1配置qq杀手：

先看看他的说明。

打开资料设置文件--Qqset.exe，不会设置，看看设置范例。

好了配置好了就确定，之后生成一个Msread.dt.

在运行专用捆绑工具--QQbin.exe 来捆绑哪个新生成Msread.dt文件。

捆绑成功后生成SHOWGOOD文件。这个是用于远程种植的.

2.3.2.2.回到scanipc在木马那里：

浏览，找到刚才配置后得到的SHOWGOOD文件，同时勾上同步植入

好了，都做好了，现在可以扫描了！多扫几个网段的.得到空密码的并自动种植木马。

累了，玩其他的拉，不过你得到了空密码也可以玩其他的东西。这么不说啦！

2.4查看邮箱

一段时间后，查看邮箱啦！是不是有不少收获，别玩太多，积积德。你都玩啊？告诉你我没玩过，这个是思路那是又写出来？我前言说了，想让你明白自己的qq也可以这样轻易就被别人偷了。

三、安全措施

3.1.空密码：

此中最大给人利用的地方是administrator没密码，或者其他用户是空密码。

3.2.弱密码

有弱密码，弱密码就是很容易给人猜到的密码，有什么比123 /456/0/1 等密码简单呢！

3.3.好的密码

数字+字母+特殊符号

例如：n1,。

这个密码随短，如果你想暴力破解。ok，你慢慢跑吧

3.4.安装放火墙吧！

这个最简单，下载个天网，默认设置都可以让你安全的啦！

破解QQ密码完全剖析

一. 传统破解QQ密码的方法

总是有人以各种各样的理由找我破解别人的Q密码,其实我也没有什么肯定可以破解的办法.总结现在破解QQ密码的手段,第一种是本地盗用,一般是利用木马或者伪装程序之类的东西从QQ使用者的机器上获取用民用工业输入的密码.这种方法的缺点是首先要获取对方主机的权限,以漏洞或者欺骗的方式进行破解.第二种是远程破解,掌握了QQ的通信方式就可以用程序模拟QQ到服务器上进行登录验证.然后用字典或者暴力方式来进行破解.由于网络速度等限制原因.这种方法的效率真一般比较低.对于较为复杂的密码很难破解出来.还有一种方法是通过其他间接的方式,例如破解对方邮箱等,或者腾讯的服务器有某些漏洞可以导致密码泄漏,这我就不得而知了.

其实除了以上这几种常见的攻击手段,还有一种以前使用得比较少的方法,那就是通过sniffer来捕获QQ通信信息.由于QQ所使用的通信协议的特殊性,可以利用捕获到的信息来穷举出登录密码.由于这种破解是在本地进行的.所以速度要比远程破解快一些.这种方法比较适合在网吧等地方盗取别人的QQ.

二. QQ通信协议介绍

要通过抓取数据包来破争QQ密码.首先要对QQ的通信协议有一定的了解.只是通过抓包来分析的话,工作量是相当巨大的.幸好现在网上有一些开源的QQ项目.例如lumaqq.perl-oicq等.这要关我们就可以轻易了解QQ基本的通信协议了.QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议.其中使用一些公司的加密算法.QQ基本通信协议支持udp和tcp两种基本协议方式.两种方式的基本数据结构是一样的.只是tcp包多了一个描述长度的头部.那么我们就来看看QQ的登录过程是怎么样.

首先QQ客户端向服务器发送一个请求登录令牌的数据包.服务器返回登录令牌.这个令牌是在服务器端生成的.和客户端的IP地址,版本信息等数据相关.以后会用到这个令牌去进行其他作.

在QQ客户端得到登录令牌之后.就会向服务器发送一个包含登录信息的登录请求.要求登录.服务顺会首先看看客户端的号码.I守址和版本是否可以在本服务器上进行登录.如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较.匹配的就向客户端返回一个登录成功的数据包.不匹配返回登录失败.因为QQ的服务器有很多台.可能要分管不同的QQ版本.IP等.所以如果客户端的号码.IP地址和版本无法在本服务器进行登录.服务器就返蜀犬吠日一个重定向包.让客户端去另外一台服务器登录.其实整个QQ登录过程就是这么简单的两个步骤.

了解了QQ登录的过程后.我们还需要知道具人本的数据包格式.以便解析出我们需要的数据内容.QQ登录过程的数据包分为头部.内容和尾部三个部分.其中头的格式固定为:0x02客户端版本 命令 序列号 QQ号码. 其中0x02是1个字节的标志;客户端版本2个字节.用于表示QQ客户端的版本;命令2个字节.表示要发送的命令类型.例如请求登录令牌登录请求等;序列号是一个2字节的随机数,在一次QQ会话中通过它来确认回应包是否对应请求包.QQ客户端默认每次加1;QQ号码就是4字节的QQ号.对于服务器来说是每个字段是无所谓的.QQ登录过程数据包的尾部固定为0x03.

1. 请求登录令牌包

包内容就是对一次命令的具体信息,对于第一次发送的请求登录令牌包来说,包命令是0x0062,整个请求包如下所示;

而服务器返回包则相对复杂一些,如下所示

其中0x18表示登录令牌的长度,现在QQ默认的登录令牌长度是0x18.这个令牌是在服务器端生成的.具体的生成算法我们当然还无从得知,应该是参考了QQ客户端的I守址.端口和其他一些信息生成这个令版的,因为你把在A机器上得到的令牌用到B机器上,你就会登录不了.如果你把A机器上的IP给改了.你照样也登录不了.

2. 登录包.

对于我们嗅探QQ密码来说,最重要的就是这个登录包.在这里包含了和QQ密码相关的信息.登录包的具体结构如下;

其中初始密钥是一个16字节的随机数,用于本身的加密.这里最重要的就是密码密钥加密的一个空字符串.

所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释.QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容.但是这些对于我们破解QQ密码来说都没有什么太大的作用.

需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA.

QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥.猜测是密码密钥.这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的.才可以解密成功.否则解密函数会返回空,认证就失败了.当验证QQ客户端密码准确无误后.就返回一个登录成功包.格式如下:

三. QQ的加密算法

了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法.前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果.然后再用空个结果作为密钥使用TEA算法进行加密.TEA是Tiny Encrypt Arithmetic的缩写.顾名思义就是一种比较简单的小型加密算法.它用一个16字节的密钥去加密一个8字节的明文.得到一个8字节的密文.也可以反向从密文解密出明文.具体的算法可以到网上搜索查阅.这里就不在赘述了.

但是QQ使用的TEA虽然是标准的TEA.但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元.每一个加密单元都是8字节.使用TEA进行加密.加密结果再作为下一个单元的密钥.如果明文本身的长度不是8的倍数.那么还要进行填充.使其成为8的倍数.填充的时候会用一个32位随机数存放于明文的开始位置.再在明文的最后用0填充为整个长度是8的倍数.由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数.也会产生完全不同的密文.

使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密.如果使用不正确的密钥.就无法得到正确的填充结果.最常见的就是解密后得到的填充数值不是0,这样就判断解密失败.

服务器正式根据这种机制来确定客户端口的密码是否正确的.这也是我们破解QQ密的原理所在.

四. 穷举破解QQ密码

有了以上的思路.只要写出程序就可以实现QQ密码的破解了.首先是抓包.我使用了winpcap来抓包.这样在HUB环境下可以抓到所有的QQ包.在交换环境中.我们可以使用一些ARP欺骗工具.同样可以抓到特定IP所发出的包.还有QQ的加密算法的实现.参考网上的perl-oicq和lumaqq等代码也可以轻易实现.然后用字典或者暴力破解的方法对密文进行解密即可.解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码.

五. 实际破解过程

我写了一个程序来未例整个破解的过程.由于仅仅是用于示意.程序写得较为粗糙.加密算法都没有进行优化,这样在破解速度上并不是很快.如果用汇编去实现的话速度还能提高很多.具体的用法是这样的.

要使用这个程序必需首先安装winpcap3.0,这样你才能抓包.安装完winpcap后,直接运行qqscrak.exe.会出现如图2所示的界面.

图3

这样就开始sciff网络上所有的QQ包了.当有QQ进行登录的时候,程序会抓到QQ登录包.下面的密破解按钮就变为黑色.点击这个按钮,进行密码破解界面,如图4

[/img]

图4

可以看到QQ号码和对应的密码密钥加密的16字节密文,我们选择字典破解.打开相应的字典文件.点击开始破解,如果你的字典里面包含了对方密码的话就会弹出成功破角对方密码的对话框.如果试了很多字典都不行.也可以选择暴力破解.实际上就是穷举所有8位的字每和数字组合的密码.但是这种方法比较浪费时间.可能跑几年也跑池同来对方密码哦……

QQ网络骗术大曝光

最新案例： 发送虚假邮件骗取QQ资料

实际案例：尊敬的QQ用户您好：

首先，感谢您对我们的支持与关爱。在过去的6年里，腾讯和广大的朋友们一起一步步成长，一起成熟，一起努力，也一直坚持，才有了今天 的成绩！2005年我们会提供给大家更方便实用的服务和更贴心的沟通体验！

由于QQ密码保护服务在功能上的不完善，加之部分用户遗忘了早期注册的密码保护资料，致使密码丢失后不能及时取回。为了解决日益严重 的号码被盗问题，最大限度避免木马病毒等给QQ用户带来的伤害。我们将在部分号码段试行新的实名密码保护系统(SNPS)。新系统的推出将极大增强您使 用号码的安全性。会在现有密码保护基础上增加以下功能和特性:

1.发现QQ号码被盗后，使用新的实名安全识别码在第一时间可以把QQ号码锁定。防止盗号者删除您的好友，更改号码资料。及时保障您QQ 个人账户内Q币和游戏币不被转移和窃取盗用。

2.新系统采用最新的动态特征码技术，由于算法的不可逆加密，彻底杜绝暴力破解等其它因素导致的QQ号码密码被盗。即使您遗忘了密码保 护的回答，找回密码邮箱已停用仍可以轻松的取回密码。

3.简化了密码被盗后的取回流程。只一个步骤便可以把密码轻松重设，同时还可以对密码进行权限管理，作简单快捷，让您更放心。

新系统最后调试期将在部分号码段试行。如您收到此封邮件，我们会在确认您是号码的真正主人后，由系统回执给您号码唯一对应的实名安全 识别码。

请确认以下填写的内容准确性和详细性，这将是我们判断该号码属于您的重要依据。

※QQ号码:

※真实姓名:

※身份证号码:

※联系电话:

※详细地址:

※手机号码:

※QQ原始密码(申请该QQ号时的第一个密码):

※QQ历史密码(有多少提供多少，请用/隔开):

※证件类型(身份证/军官证/护照/其它证件/电话号码):

※证件号码:

※提示问题:

※问题答案:

※安全信箱:

注意:

1.待填写完毕(必要时复制表格)发送到我们专门设立的回执实名安全识别码的加密电邮: SNPS@qq.com ，资料确认后系统将及时对您进行回 执。

2.填写此表格并成功递交，即表示您保证以上所填内容完全准确，并同意任意一项内容失效均有可能导致丧失权利。请再次确认并务必保证以 上资料的准确性。如果您的资料不正确，我们将不做任何回执也不再另行通知。