QQ登录口令加密算法及其源代码(2)

中华网科技 http://tech.china.com 2005-08-25 14:33:44

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　三、 加密原理

　　下面VB伪代码的部分符号引自以上第二点《结构说明》中的变量标志，请注意理解：
　　Pwd = MD5(Pwd, Len(Pwd))
　　‘ Pwd为用户输入的密码，第一轮MD5后，Pwd成为16位字节长度的MD5串。
　　XorKey As Long = 0 ‘XorKey为用于解密的字节
　　For k = 1 To Data1S - 1 ‘因为前面已经做过一轮，所以此处要减一
　　Pwd = MD5(Pwd, 16)
　　Next k
　　XorKey = XorKey And &HFFFF
　　XorKey = (LenData2S And &HFF) Xor (LenData2S 256)
　　XorKey = &HFF - XorKey ‘求反
　　For k = 1 To 16
　　Pwd(k) = Pwd(k) Xor XorKey
　　Next k
　　If Pwd <> Data2S Then
　　MsgBox "输入密码与上次成功登录的密码不一致," & vbcrlf & "是否到服务器验证?"
　　End If

　　通过以上的流程，我真的佩服QQ的设计者，如此巨大的循环量，加上循环次数的随机性，如果希望产生一个QQ MD5词典简直不可能。虽然理论上，可以产生一个MD5字典，但是，这个字典将有1.15E+77*16个字节之巨，因此，只好根据ewh.db文件提供的数据暴力破解了，不知是不是有更好的方法呢？

　　不过我的感觉是，循环次数加多了，应该会产生更多的MD5碰撞，不见得是个好事。

　　还有一种破解思路，也许更加直接，将在后面的文章中详细探讨。但是我只有在有时间做完实验后才有资格评述，不在本文章的讨论范围内。

　　四、 破解算法

　　重复进行数十万次MD5加密，会消耗计算机很多时间，如果使用传统的VB或VC，对于一个密码的等待时间也是很可观的（例如使用VB代码，消耗的时间可能是汇编的400倍），因此，我使用汇编语言来编制低层加密解密算法，通过MASM32编译连接，最后用高级语言调用。通过提供算法动态库的方式，方便其他有兴趣的读者自己增加丰富的功能。例如增加多线程等，这也将在以后的探讨中实现。在此不做深入讨论。
　　附带的例子为VB和VC调用汇编语言动态库的例子，VB代码简单实现了通过密码字典进行单线程破解的功能，读者可以丰富其内容。增加更多的功能。

首页 上页 | 1 | 2 | 3 | 4 | 5... 下页 尾页  共 8 页