OICQ脆弱的加密機制
作者:analysist
網站:紅色警戒 http://analysist.diz.nu/
因為公司裡的空氣實在令我感到窒息,而本來就不想去完善那個所謂的無線電子郵局的我,正好找到一個
可以不幹活的理由。其實,我並非是真的不想幹活,主要是因為分配給我的活向來就不稱我的心意。剛開始時
打算做些程式設計開發的事情,但是我卻被分配去做網站,真是大材小用嘛!然後,又是去做一些理論上的研究。
等到我已經把程式設計都淡忘的時候,程式設計開發的事情終於來了,而我卻已經忘了怎樣程式設計,更可氣的是,這些活
又催得那麼緊,哎!真不知道自己能不能幹完!:(
頭暈目眩,正在這時,一個網友發來一條訊息,不知道為什麼,我突發奇想,打算研究一下OICQ的密碼破
解方法,因為據我所知,目前還沒有什麼有效的OICQ密碼破解工具呢!以前比較有名的就要算OICQPassOver和
OIQHACK了,前者使用的是窮舉的方法,對付一些比較弱智的密碼還可以,但是象~!@qaz&165這樣的密碼呢?
真不知道哪輩子會算出來?!至於後者,雖然可以遠端破解密碼,但是使用的無非還是窮舉,效果自然也是不
敢恭維了!這兩者的區別在於前者只能是本地破解,可以在離線狀態下進行,而後者隨然可以遠端破解,但是
必須在連線狀態,另外,要編制這樣的程式必須非常清楚的瞭解OICQ的協議,所以對於一般人來說,想知道這
個破解的原理恐怕是很難的。
而我下面將要介紹給大家的這種方法,相信凡是有一點計算機常識的人都是可以看得懂得的。好的,下面
我就向大家介紹OICQ的加密機制的多麼脆弱,多麼不堪一擊!本文的OICQ測試版本是OICQ 99C Build 0820,
至於其它版本是否存在相同問題就不得而知了。
我推崇的是例項教學,先看一個例子,這是預設安裝完OICQ後產生的一個檔案,就是它,包含了OICQ使用
者的密碼資訊,對Win9X而言,路徑是C:\Program Files\Oicq\dat\oicq2000.cfg。我們用UltraEdit開啟它:
滔葡扇繕 30906766
能看得懂嗎?看得懂才怪,呵呵。。。我們選擇Edit->Hex Edit,這下呢?有點眉目吧?我真心向大家推
薦這個十六進位制編輯器---UltraEdit,因為它的功能實在是太強大了。知道我為什麼知道是這個檔案包含OICQ
使用者的密碼資訊嗎?就是靠的這個軟體,因為它有實時檔案監視功能哦! 用UltraEdit開啟OICQ目錄中你認
為可能包含使用者密碼資訊的檔案,然後執行一次修改密碼的操作, 之後返回UltraEdit主介面,看到什麼?
是不是提示有檔案被改動了,呵呵。。。這就是包含密碼資訊的檔案啦!怎麼樣?看到它的強大功能了吧?!
慢慢發掘吧,應該有很多的說!~
這個檔案的十六進位制格式如下:
00000000h: 01 00 00 00 08 00 00 00 CC CF C6 CF C9 C8 C9 C9 ; ........滔葡扇繕
00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; ........30906766
經過分析(呵呵。。。我喜歡分析,所以我叫analysist),我大概清楚這個檔案的格式了,第一個01應該
表示這是最後使用的OICQ號碼,也就是最新使用的OICQ號碼。隨後的00 00 00應該是分割符, 然後的08表示密
碼是8位的,然後又是分割符,然後是加密的密碼,然後的01表示本檔案包含1個OICQ號碼,然後是分割符, 然
後的08表示OICQ號碼是8位的,然後是分割符,接著就是OICQ號碼的ASCII值。其實, 如果你多看幾個這樣的文
件的話,可能會看到包含多個OICQ號碼的情況,其實情況大同小異,所以這裡就以這個檔案, 這種形式來分析
了,其他情況可以類推。
經過進一步的分析,終於搞明白了這個加密的機制。首先要說的是,30906766是我的OICQ號碼, 測試密碼
是30906766,請看下面:
3 CC 33
0 CF 30
9 C6 39
0 CF 30
6 C9 36
7 C8 37
6 C9 36
6 C9 36
看到了嗎?第二行的0和第四行的0對應的CF是相同的,因此,直覺告訴我這是一種對稱加密方法。再分析一
下,0到9遞增,CF到C6遞減,呵呵。。。和是一樣的,不會那麼簡單吧?再試一下其它的密碼,如下:
00000000h: 01 00 00 00 08 00 00 00 9E 9D 9C 9B 9A 99 98 97 ; ........
00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; ........30906766
驗證一下:
a 9E 61
b 9D 62
c 9C 63
d 9B 64
e 9A 65
f 99 66
g 98 67
h 97 68
不對了!那麼,會是什麼加密方法呢?我沒灰心,想到了ASCII值,而ASCII值也是遞增的,不會是後2項的和
吧?經過對數字,小寫字母,大寫字母和特殊字元的驗證,事實證明我的推斷是正確的。
呵呵。。。原來OICQ的加密機制如此脆弱,如此不堪一擊啊!
這樣,只要你能訪問到這個檔案,那麼得到其中的OICQ密碼是不是如探囊取物一般容易呢?:P 當然,你只能
拿到最後使用的使用者的密碼,但是這不就很好了嗎?!
我曾試過手工修改密碼來登陸,結果出現的情況和我在《BBS2000和BBS3000中存在的隱患》中描述的一樣,但
是因為我沒有做進一步的研究(主要是太冷了!),所以我就沒有多少發言權了,也許只要你經過一些簡單的測試
就能發現伺服器會自動把你指定的OICQ的密碼發給你也說不定哦!~
鄭重宣告:這種方法具有比較嚴重的破壞性,尤其是對於公共上網場所危害更大,所以本方法只能用於找回自
己遺忘的密碼,不能用於破解別人的密碼,否則因此所引起的法律問題,本人概不負責!另外,本文所有版權歸作
者analysist,如轉載請保持文章完整性並註明出處!!!