QQ登录口令加密算法及其源代码(8)

中华网科技 http://tech.china.com 2005-08-25 14:33:44

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　六、 QQ的另类破解

　　1、QQ密码算法和身份验证中存在的问题

　　搞个几十万次加密其实并不能阻止密码的破解，我对现在收集的EWH.db进行统计，那个循环的AST都在40万以上（可以买房子了，不是么？），因此，只要做一个40万的QQ Hash词典，在此基础上进行破解，破解速度不就提高了几万倍么？

　　这个词典如何形成？问得好！事实上，国际上有合作破解的先例。例如，可以给我分配000000000~999999999的段进行计算，给你分配999999999~1999999999的段进行计算......，最后，将所有结果合成为一个词典（或者根本不用合成，把Hash值发给大家就可以了，总有人能中大奖：）。

　　这个词典称为Hash词典，大致上是这样的（密码经过400000次加密后得到）：
　　索引（密码） Hash值（加密后的密文）
　　1 2E62CD38389C3A885D7F6789FEEE8AA5
　　2 1F9C9B12E93A0FF2A9B7A714EF4D6CA4
　　3 8FE71CEF95D0F0DDAD716651E635D19C
　　...... ......
　　999999999 A041F9E6DDA44C178F24DABC9B292785

　　有了这个Hash词典，我们完全没有必要重新忍受漫长的计算过程，直接查表就可以了，不是吗？用黑客的行话来说，就是跑字典了。

　　利用压缩包中提供的函数QQMD5(unsigned char *, long, long, QQSum *)，就完全可以形成这个词典了。

　　别笑，这好象是大炮打蚊子，对于一个小小的QQ来说，何必劳驾全世界呢？既然这是我们闲得无聊下来干的事，我们就该自己来做。

　　最简单的Hash词典就是利用黑客词典（网上简直多如牛毛）再通过QQMD5函数来生成，如果你想到用数据库来管理这些Hash值，你一定是个非常敬业的黑客，不过数据库也是TB级的了。

　　Hash散列算法非常容易产生碰撞，如果你偶尔发现输入12345和输入78952一样可以登录QQ，你千万不要怪腾讯公司没水平，这是因为12345和78952产生的Hash相同（别试，我随便说的两个数），这说明，一个Hash输出可能对应多个输入，这就是碰撞。听说山东大学的王教授就很擅长产生这种碰撞，强烈要求他来做我们的斑竹。

　　因为碰撞，我们的词典就会小一点，不过，这些理想和共产主义一样，离我们很远，即使王教授的快速碰撞理论，对于QQ这样的重复加密来说，只是加快计算时间，并不能对整个加密体系构成威胁，所以，即使这个世界有那么多的恐怖份子，你我夏天还是穿个短裤就可以上街。

　　况且，现在很多的及时通讯系统都采用本地和服务器联合验证的方式，这非常有效，即使本地的密码被攻破了，但是，不能保证服务器的也被攻破。因为，通过暴力方式破解的登录口令也只是众多产生碰撞的口令之一，如果使用不同的加密方式，即使这个口令能进入本地系统，但是不能保证同一个口令在服务器端得到验证。所以，QQ从这个意义上说，依然是相对安全的（不过众多口令中，可能就只有一个特别象口令）。

　　刚才提到密码算法的问题，谈到的所有问题都是本地的密码机制，对于网络之间的报文，采用的又是TEA的加密算法。这个是我后面的文章要分析的。

　　在QQ的身份验证中，还存在另外一个漏洞，这个漏洞很早就被发现了，一直保留到现在，也许将来也不会改变。

　　我不说大家也都知道，将EWH.DB中的QQ号（第一点中的那个3C A8 93 06）替换成别人的QQ号，然后把这个东西放在别人的目录下，就可以看到那个倒霉蛋的聊天记录了。不过，好在腾迅的服务器不买这个帐：看就看吧，只要我这里安全就没事了，多看点多学点，下次聊天就更欢了。

　　从低层的逻辑也可以看得出来，只要用户的EWH.DB文件符合我们前面的算法，QQ就认为这个用户是合法的。因此，我们完全可以想象，如果我自己做一个EWH.DB文件，让那个40万次的东西变成0，岂不是可以让我的计算机从那个傻呼呼的循环中解脱出来吗？更懒的人可能想到，如果不用密码岂不是更爽？好，我们来实现这个愿望：

　　运行QQPwdFinality.exe，将登录口令中的"12345"删掉，将"循环次数"改为0，进行单步计算后，是不是得到了一个串？如果你的计算机没骗你的话，大家应该都得到同一个结果：

3BF2633660EF5DEB066FE6770317AD91，好了，我们将这个结果替换掉EWH.DB中的那个Hash值07 22 AA 96 56 19 A3 9E 82 19 B7 2B BD 2D 34 4A，最后，EWH.DB文件变成下面这个样子（记得将循环次数也改成0哦）：

　　51 44 01 01 03 00 04 03 00 BD AF A8 04 00 00 00
　　00 00 00 00 07 03 00 B9 AB B4 10 00 00 00 3B F2
　　63 36 60 EF 5D EB 06 6F E6 77 03 17 AD 91 04 03
　　00 A9 B5 B2 04 00 00 00 3C A8 93 06

　　我知道在座的懒人很多（包括我自己），我特地在QQPwdFinality.exe文件中加入了一个"产生EWH.DB文件"选项，我知道你可能连这都懒得勾，所以默认情况下，我帮你勾上了。 你可以选择任何口令和循环次数来形成EWH.DB文件，文件会生成在当前的目录下。

首页 上页 | ...5| 6 | 7 | 8 | 下页 尾页  共 8 页