OICQ脆弱的加密机制.doc

OICQ脆弱的加密机制因为公司里的空气实在令我感到窒息，而本来就不想去完善那个所谓的无线电子邮局的我，正好找到一个可以不干活的理由。其实，我并非是真的不想干活，主要是因为分配给我的活向来就不称我的心意。刚开始时打算做些编程开发的事情，但是我却被分配去做网站，真是大材小用嘛！然后，又是去做一些理论上的研究。等到我已经把编程都淡忘的时候，编程开发的事情终于来了，而我却已经忘了怎样编程，更可气的是，这些活又催得那么紧，哎！真不知道自己能不能干完！头晕目眩，正在这时，一个网友发来一条消息，不知道为什么，我突发奇想，打算研究一下OICQ的密码破解方法，因为据我所知，目前还没有什么有效的OICQ密码破解工具呢！以前比较有名的就要算OICQPassOver和OIQHACK了，前者使用的是穷举的方法，对付一些比较弱智的密码还可以，但是象!qaz&165这样的密码呢？真不知道哪辈子会算出来？！至于后者，虽然可以远程破解密码，但是使用的无非还是穷举，效果自然也是不敢恭维了！这两者的区别在于前者只能是本地破解，可以在离线状态下进行，而后者随然可以远程破解，但是必须在连线状态，另外，要编制这样的程序必须非常清楚的了解OICQ的协议，所以对于一般人来说，想知道这个破解的原理恐怕是很难的。而我下面将要介绍给大家的这种方法，相信凡是有一点计算机常识的人都是可以看得懂得的。好的，下面我就向大家介绍OICQ的加密机制的多么脆弱，多么不堪一击！本文的OICQ测试版本是OICQ 99C Build 0820， 至于其它版本是否存在相同问题就不得而知了。我推崇的是实例教学，先看一个例子，这是默认安装完OICQ后产生的一个文件，就是它，包含了OICQ使用者的密码信息，对Win9X而言，路径是C:Files.cfg。我们用UltraEdit打开它：_ _ 滔葡扇缮_ _ 30906766能看得懂吗？看得懂才怪，呵呵。我们选择Edit-Hex Edit，这下呢？有点眉目吧？我真心向大家推荐这个十六进制编辑器-UltraEdit，因为它的功能实在是太强大了。知道我为什么知道是这个文件包含OICQ使用者的密码信息吗？就是靠的这个软件，因为它有实时文件监视功能哦！ 用UltraEdit打开OICQ目录中你认为可能包含使用者密码信息的文件，然后执行一次修改密码的操作， 之后返回UltraEdit主界面，看到什么？是不是提示有文件被改动了，呵呵。这就是包含密码信息的文件啦！怎么样？看到它的强大功能了吧？！慢慢发掘吧，应该有很多的说！这个文件的十六进制格式如下：00000000h: 01 00 00 00 08 00 00 00 CC CF C6 CF C9 C8 C9 C9 ; .滔葡扇缮00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; .30906766经过分析（呵呵。我喜欢分析，所以我叫analysist），我大概清楚这个文件的格式了，第一个01应该表示这是最后使用的OICQ号码，也就是最新使用的OICQ号码。随后的00 00 00应该是分割符， 然后的08表示密码是8位的，然后又是分割符，然后是加密的密码，然后的01表示本文件包含1个OICQ号码，然后是分割符， 然后的08表示OICQ号码是8位的，然后是分割符，接着就是OICQ号码的ASCII值。其实， 如果你多看几个这样的文件的话，可能会看到包含多个OICQ号码的情况，其实情况大同小异，所以这里就以这个文件， 这种形式来分析了，其他情况可以类推。经过进一步的分析，终于搞明白了这个加密的机制。首先要说的是，30906766是我的OICQ号码， 测试密码是30906766，请看下面：3 CC 330 CF 309 C6 390 CF 306 C9 367 C8 376 C9 366 C9 36看到了吗？第二行的0和第四行的0对应的CF是相同的，因此，直觉告诉我这是一种对称加密方法。再分析一下，0到9递增，CF到C6递减，呵呵。和是一样的，不会那么简单吧？再试一下其它的密码，如下：00000000h: 01 00 00 00 08 00 00 00 9E 9D 9C 9B 9A 99 98 97 ; .灊湜殭槜00000010h: 01 00 00 00 08 00 00 00 33 30 39 30 36 37 36 36 ; .30906766验证一下：a 9E 61b 9D 62c 9C 63d 9B 64e 9A 65f 99 66g 98 67h 97 68不对了！那么，会是什么加密方法呢？我