以上代码看不懂没关系，在压缩包中的VB代码 LoAnalysisQD (fbyt() As Byte) 函数概括了上述的思想，不过，对于4和7以外的数据类型，由于与本文内容无关，因此，不深入分析。

　　六、 QQ的另类破解

　　1、QQ密码算法和身份验证中存在的问题

　　 搞个几十万次加密其实并不能阻止密码的破解，我对现在收集的EWH.db进行统计，那个循环的AST都在40万以上（可以买房子了，不是么？），因此，只要做一个40万的QQ Hash词典，在此基础上进行破解，破解速度不就提高了几万倍么？

　　这个词典如何形成？问得好！事实上，国际上有合作破解的先例。例如，可以给我分配000000000~999999999的段进行计算，给你分配999999999~1999999999的段进行计算……，最后，将所有结果合成为一个词典（或者根本不用合成，把Hash值发给大家就可以了，总有人能中大奖：）。

　　这个词典称为Hash词典，大致上是这样的（密码经过400000次加密后得到）：
　　索引（密码） Hash值（加密后的密文）
　　1 2E62CD38389C3A885D7F6789FEEE8AA5
　　2 1F9C9B12E93A0FF2A9B7A714EF4D6CA4
　　3 8FE71CEF95D0F0DDAD716651E635D19C
　　…… ……
　　999999999 A041F9E6DDA44C178F24DABC9B292785

　　有了这个Hash词典，我们完全没有必要重新忍受漫长的计算过程，直接查表就可以了，不是吗？用黑客的行话来说，就是跑字典了。

　　利用压缩包中提供的函数QQMD5(unsigned char *, long, long, QQSum *)，就完全可以形成这个词典了。

　　别笑，这好象是大炮打蚊子，对于一个小小的QQ来说，何必劳驾全世界呢？既然这是我们闲得无聊下来干的事，我们就该自己来做。

　　最简单的Hash词典就是利用黑客词典（网上简直多如牛毛）再通过QQMD5函数来生成，如果你想到用数据库来管理这些Hash值，你一定是个非常敬业的黑客，不过数据库也是TB级的了。

　　Hash散列算法非常容易产生碰撞，如果你偶尔发现输入12345和输入78952一样可以登录QQ，你千万不要怪腾讯公司没水平，这是因为12345和78952产生的Hash相同（别试，我随便说的两个数），这说明，一个Hash输出可能对应多个输入，这就是碰撞。听说山东大学的王教授就很擅长产生这种碰撞，强烈要求他来做我们的斑竹。

　　因为碰撞，我们的词典就会小一点，不过，这些理想和共产主义一样，离我们很远，即使王教授的快速碰撞理论，对于QQ这样的重复加密来说，只是加快计算时间，并不能对整个加密体系构成威胁，所以，即使这个世界有那么多的恐怖份子，你我夏天还是穿个短裤就可以上街。

　　况且，现在很多的及时通讯系统都采用本地和服务器联合验证的方式，这非常有效，即使本地的密码被攻破了，但是，不能保证服务器的也被攻破。因为，通过暴力方式破解的登录口令也只是众多产生碰撞的口令之一，如果使用不同的加密方式，即使这个口令能进入本地系统，但是不能保证同一个口令在服务器端得到验证。所以，QQ从这个意义上说，依然是相对安全的（不过众多口令中，可能就只有一个特别象口令）。

　　如果我是腾讯的老总，说实话，在我垄断市场的情况下，我并不希望自己的口令体系多么坚不可摧，用户有了危机感，我才能从用户手中收取保护费吧：）所以，诸如此类的文章或者工具即使漫天飞也只是帮他做市场而已。

　　刚才提到密码算法的问题，谈到的所有问题都是本地的密码机制，对于网络之间的报文，采用的又是TEA的加密算法。这个是我后面的文章要分析的。

　　在QQ的身份验证中，还存在另外一个漏洞，这个漏洞很早就被发现了，一直保留到现在，也许将来也不会改变。

　　我不说大家也都知道，将EWH.DB中的QQ号（第一点中的那个3C A8 93 06）替换成别人的QQ号，然后把这个东西放在别人的目录下，就可以看到那个倒霉蛋的聊天记录了。不过，好在腾迅的服务器不买这个帐：看就看吧，只要我这里安全就没事了，多看点多学点，下次聊天就更欢了。
从低层的逻辑也可以看得出来，只要用户

上一页  [1] [2] [3] 下一页