qq邮箱独立密码

由 蕾 木马后门＼ ： 鏊 亩厢锅舞

通过本文你可以学到 、／剥用ＱＱ２Ｄ０５英文版破解ＱＱ密髑的方法

ＱＱ密码暴力破解全攻略

文／图枫叶泪

说￣＇ＵＱＱ人 ］总是会想到盗号木马，害十白自己的ＱＱ号哪一天被盗了。可是你有想过就算你装了最安全的杀毒软件，上网也不

浏览陌生的网页，不随便打开别人发给 的文件这样就万无一失了吗？我要告 答案是否定的ｌ因为，所有的密码总是会被破

解 ，加密与解密永远是个无休上的战 ，ＱＱ密码只是其中的一个…·

记得暴力破解ＱＱ密码几年前那是舒服啊，用一些黑客软件

简单的设置下一天就可以破解好几百个。破解原理是这样的，

我们只要破解ＱＱ邮箱的密码就等于破解其ＱＱ密码了（很少有

人给ＱＱ邮箱设置独立密码的），我们不断地向腾讯邮箱的服务

器发送虚假的数据包 迷惑服务器，最终爆出真正的密码。但

不久这种方法就被腾讯给封了，当同一个ｌＰ在极短的时间内向腾

讯的服务器不断发送数据包时，腾讯就会立马自我保护，封锁

你的ＩＰ。今天说的破解原理与其不同。并且现在还有效，下面我

为小菜们揭开暴力破解ＱＱ密码的神秘面纱ｉ

安装ＱＱ软件

首先我们要下

载并安装ＱＱ ２００５

英文版（官方下载

地址为ｈｔｔｐ：／／ｄｌ＿ｄｉ ｒ

ｑｑ．ｃｏｍ／ｑｑｆｉｌｅ－ｂｉｇ５／

ＥｎｇＱＱ２００５Ｆｏ ｒｍａＩ

ｅｘｅ）。下载完毕后

直接双击安装程序

来进行安装（如图

１）。不要因为是英

文版的就不知道怎么

安装了，嘻嘻，一路

“Ｎｅｘｔ”呗！最后点

击“ＦｆｎＩＳｈ”就完成

安装了（如图２）。

这里我要提醒大家记

住它的安装目录，下

面可是要用到的哦！

为了检测软件是否能

正常运行，我们可以

输入自己的Ｑ０号与

密码来进行登录（如

图３），若不成功请

重新安装或检查电脑

的网络连接。

》小提示

为什么我们要安装ＱＱ２００５英文版，而不是０Ｑ２０Ｏ８呢７这

是因为ＱＱ２００５英文版运行时占用系统资源少．并且目前它还存在

～些漏洞，是下面暴力破解的有力保障和关键所在。

破解前调试

我们打开本文的主角，Ａｎｄｙ的ＱＱ密码暴力破解机（下

载地址ｈ｛｛ｐ：／／ｗｗｗ ｗｌｙｐ ｃｎ／ｍｙｐａｎｅ ａｓｐｘ？ｄｏｗｎ＝ｏｋ＆ｆｉｌｅｐａｔｈ

＝ｋｊｎｇｈａｎｐ／ａｎｄｙ的ｑｑ密码暴力破解机ｒａｒ，，所有的功能都只在

一个界面上（如图４）。首先我们要导入“ＱＱ ｅｘｅ”所在的路

径，点击“导入ＱＱ ｅｘｅ”按钮，在刚￣ｆＪＱＱ２００５英文版安装目

录里选中“ＱＱ ｅｘｅ”文

件后确定（如图５）。

接着我们在“预破解的

ＱＱ号”对话框里输入大

家想要破解的ＱＱ号，当

然也可以随便写个。好

了，所有的准备活动结

束

破解进行中

这个破解机提供了三种破解方式，傻瓜式破解、Ａｎｄｙ式破

解和传统式破解。下面我来详细介绍：

傻瓜式破解

说白了傻瓜式真的很傻瓜，只要点击

傻瓜式破懈栏目下的“开始破鳃”按钮即可

（如图６）。这时程序会自动生成４位至１６

位包含大小写字母以及数字的密码来进行尝

试，每次随机生成的密码会在“最后测试的

密码”对话框中不停地更新显示，可见这样

无疑是大海捞针．概率小得可怜，看你的人

品与运气了。

Ａｎｄｙ式破解

鼍话１则试日，誉码Ｉｋ５ ｄⅢ。

－１璺糠矗龋解一Ｉ

ｌ ■圜ｌ

穗胃万蔗导 下戴蜉ｌ

的０：］ 、 奠１＝ ｛髓岳Ｉ

声击哥 自醇解即可在 ｌ

ｌｊ檑文下善呈庠 目种ｌ

生成疆１ ６盘雹甘 写， 毒 （６

该破解方式首先给我们提供了三个选项，纯数字、纯字母

以及数字字母混合组合。我们可根据实际情况选择，如果不确

定那就选择“数字字母混合”组合．但这肯定降低了破解的效

率。下面还有密码位数的猜测选项。我建议大家填１０位到１４

位，因为现在这样密码的概率出现最高，如果还有傻瓜密码是６

位的那我也无语了。同样只要点击Ａｎｄｙ式破解栏目下的“开始

破解”按钮即可。 ．

传统式破解

传统式破解也就是字典破解法。首先我们要先导入字典，

有了字典文件才能进行破解。也许有些小菜还不知道什么是

字典文件，这里我简单说下。字典文件其实就是一个ＴＸＴ文

件，里面都是一些些等待尝试的“密码”（如图７）．当然我

们可以人为地向里面添加密码（如

ｎｅｔｆｒｉｅｎｄｓ），但要注意格式，一行

个密码，注意换行Ｊ一个好的字

典会给破解带来极大的帮助，大家

可以到网上下载专门的字典生成软

件，根据实际情况进行设置。我就

阿拉比亚电视台日前受到电脑黑客攻击．被迫对网站域名做了修改。该电视台已经在美国提起诉讼．

预防“由极端分子组成的黑客”有组织地对其网站进行破坏。

匿红客路线 ／漫嗣和田√ ．．

通过本文你可以学到童 ｌ自粜遣 舞涟入服务器

从零跟我学黑客‘六）

ＳＱＬ注入秘笈

◇

文／图毕伟伦【华夏黑客联盟

大家好，我们又再次见面啦。从本篇开始， 从》系列进入了提高篇的讲解阶段，而基于ｗＥＢ的入侵是提高篇中最基础也

是最重要的部分。在基于ｗＥＢ的入侵中，ｓＱＬ注入是黑客最惯用的检测手段。针对的是目前网络上主流的两款数据库管理程序，

ＭＳＳＱＬ和ＡＣＣＥＳＳ，两者都是微软的产品，前者入侵更灵活，可以使用很多的命令买现高级入侵，后者只支持Ｓ。Ｌ的数据查询，

连修改都不行。两者的共同点恐怕就只有ＳＱＬ查询语句了，不过还是有那么一些区别的。

下面我们先来看一个图片（如图１】，是不是大家很熟悉？

这就是著名的ＳＱＬ注入利器——啊Ｄ注人工具，目标使用的数

据管理系统为ＭＳＳＱＬ。说到啊Ｄ，玩黑的朋友恐怕没人没用过

它，我在网友世界的２００８第３期上的《入侵网站我只用一款软

件》一文中已经为大家详细介绍了它的使用方法，在本文中我

就不再赘述了，检测＆利用漏洞的顺序简略的为：发现漏洞一

检查数据库类型一读取库一读取表段一读取字段一读取字段内

容。一般我们通过读取敏感的字段来获取后台的密码。

总是依赖工具入侵的话，小菜永远都不能成长为高手，而

且有很多时候工具是无法成功的，只能靠手工。所以请朋友们

跟我一起来学习ＳＱＬ的手工注入方法，也许会有些枯燥，不过

希望大家坚持。

注入点的检测

步骤１：观察ＵＲＬ６ｔ格式，看是不是像ｈｔｔｐ：／／ｗｗｗ ＸＸＸＸ

ｃｏｍ／ｉｎｄｅｘ ａｓｐ？ｉｄ＝３０４这样，也就是一定要在一个ＡＳＰＩ￣件后

不多说了，因为这不是本文的重点。点击传统式破解栏目下的

“开始破解”按钮开始破解，每次尝试的密码同样也会在“最

后测试的密码”中显示。

小提示

在进行传

统式破解的时候

系统也许会弹出

个错误的窗口

如图８）。意思就是密码不正确，是否继续连接服务器，大家点

“是”即可。

攻略要点解读

好了，这就是所谓的暴力破解了，是不是没有想象中的

面接一个问号，然后是一个变量和＝号。比如ＩＤ这就是一个参

数，ＳＱＬ注人的产生原因就是变量的提交过滤不全，我们认为

更改“ｉｄ＝”后面的参数

实现注入。

步骤２：提交ｈｔｔｐ：／／

ＷＷＷ ＸＸ×Ｘ ＣＯｍ／ｉｎｄｅｘ

ａｓＰ？ｉｄ＝３０４’这样的

网址，注意，最后有

一个…”号。存在

注入可能的现象是出现

“ＨＴＴＰ ５００内部数据

库错误”（如图２）、加

…”后和不加前页面

的信息不同、Ｍｉｃ ｒｏｓｏｆｔ

０ＬＥ ＤＢ ＰＩ＇ＯＶｉｄｅｒ ｆ０ ｒ

０ＤＢＣ Ｄ ｒＩｖｅ ｒ ｓ错误

８００４０ｅ１ ４‘

厂 ＝＝＝二二二二二二二二二 主主

１ 出现ＳＱＬＳ ｅ ｒｖｅ ｒ错误的则可以肯定数据库管理系统为

ｌ ＳＱＬＳｅ ｒｖｅ ｒ，而加“’”后和不加前页面的信息不同，很大程度；

ｆ上应该是ＡＣＣＥＳＳ。还有，变量名不一定为ＩＤ，也可以为其他的单ｆ

Ｉ词，大家不要认死理喔。

步骤３：在ＵＲＬ后面分别提交“ａｎｄ １＿１”和“ａｎｄ

ｉ ）镰辑４ ｛∞ ＩＡ∞帮 ） 豢

暹， 皇 ≥，、 ｊ５｜秉 黪０· 撕

《 ≤ｌ ｈ ｐ， １ ｋｔ．ｄ。ｊ ｔ ｉ０ｔ ‘Ｉ ｌ∞ １＝２ 转到链 ”

拄不到文章

霸 毕 谚ＩｈＬ．…

那么神秘。本文的方法理论上可以破解任意

的ＱＱ号密码，唯一需要的就是时间与等待。

不管用上面的哪种方法，点击 “开始破船”

按钮后程序会先用“密码”来尝试登录（如

图９），如果密码错误会弹出提示窗口（如图

１ｏ）。但它会在极短的时间内自动关闭，接

着用下个“密码”来尝试，如此的循

环下去。直到破解出正确的密码。当

被破解的ＱＱ成功登录时．也就是破

解结束时，密码会在“最后测试的密

码”中显示（如图１１）。但是该破解

机有个小小的遗憾，就是不能保存与

暂停破解流程，关闭后再次打开还需设

置相应数据。大家要选择好时间来进行

破解活动，建议通宵时。ｅｅ

美国田纳西大学的一个大学生被指控突破了阿拉斯加州州长萨拉一佩林的个人电子邮件帐户。

如果罪名成立，Ｋｅｒｎｅｌ１最多将面临五年监禁、罚款２５万美元和为期三年的监督释放。

两 二ｒ］

ｌ墨 ！堕塑匝三