自從QQ誕生的那一天起，大家對它的破解就一直沒有停息過。像那些想對戀人摸底，想對老公捉奸。或想監(jiān)控商業(yè)競爭對手的人，做夢都想破解對方的QQ，以窺探其隱私信息。目前最常見的QQ密碼破解方法是通過木馬病毒來截取，那么有沒有其他的破解方法呢?今天，我就通過截獲數(shù)據(jù)包，來對QQ進(jìn)行密碼破解的模擬演練。

原理知曉

熟悉QQ登錄的用戶都知道，我們可以在命令行中輸入類似“QQ.exe/START QQUIN:［QQ號］PWDHASH:［算出的密碼］/STAT:41”這樣的命令來登錄QQ。這其中的PWDHASH值是經(jīng)過加密處理的密碼，那么其算法是怎樣的呢?首先，用MD5算法對QQ密碼的明碼進(jìn)行加密處理，從而得到一個16字節(jié)的MD5 HASH字節(jié)組，然后，再用BASE64編碼對這個HASH字節(jié)組進(jìn)行第二次編碼，最終得到PWDHASH值。由于BASE64編碼是可以逆向破解的，而MD5的加密也可以通過字節(jié)組的對比得到加密前的信息。因此，如果對方的QQ密碼比較簡單的話，那么就很容易被暴力破解。

破解全程

如何截取含有QQ密碼信息的數(shù)據(jù)包呢?無論是在學(xué)校機(jī)房、辦公室、網(wǎng)吧還是家里，只要對方電腦中的QQ開著而人又沒在，我們就可以悄悄地過去截取破解所需要的QQ密碼信息數(shù)據(jù)包(還有一種情況就是，如果對方忘了關(guān)QQ就注銷系統(tǒng)把電腦給你用，你也可以輕松截取其QQ密碼信息數(shù)據(jù)包)。

首先，打開Process Viewer，它是目前最好的進(jìn)程監(jiān)視工具之一。接著，打開QQ菜單“好友與資料”中的“更新好友”，QQ會自動下載好友信息并更新。注意，這一步尤為關(guān)鍵，是整個破解的重中之重。因?yàn)樵诟峦瓿梢院螅琎Q會自動重新進(jìn)行一次登錄。在這個登錄的過程中，它會發(fā)送包括密碼信息在內(nèi)的數(shù)據(jù)包到騰訊的服務(wù)器上確認(rèn)用戶的身份。

現(xiàn)在返回到ProcessViewer窗口中，在列表里找到QQ的進(jìn)程，運(yùn)行其鼠標(biāo)右鍵菜單中的“啟動信息”命令。然后，在彈出的窗口中可以看到“命令行”選項(xiàng)下有一長串的數(shù)據(jù)內(nèi)容，將其中一段以“PWDHASH”開頭的數(shù)據(jù)復(fù)制出來。這就是經(jīng)過加密后的QQ密碼信息了。那么我們又該如何破解這個密碼呢?這里要用到Cain這個工具。點(diǎn)擊其“工具”菜單中的“Base64口令解碼”命令，在彈出窗口的“Base64加密的口令”項(xiàng)目中粘貼剛剛復(fù)制的那段加密數(shù)據(jù)，立即就可以在“解碼的口令”中看到一串QQ密碼的MD5值。

現(xiàn)在進(jìn)入一個MD5破解的網(wǎng)站。我們只需要將這串MD5值復(fù)制到網(wǎng)站中進(jìn)行解密，就能得到QQ密碼的明碼原文了。注意，如果這個MD5破解網(wǎng)站沒有相應(yīng)的信息記錄，那么就無法進(jìn)行破解，趕緊換一個MD5破解網(wǎng)站吧!

防范招數(shù)

通過上面的操作我們可以看出，要想防范這種破解QQ密碼的方法，最簡單的一招就是加強(qiáng)密碼的強(qiáng)度，密碼設(shè)置得越長越復(fù)雜越好(當(dāng)然前提是你自己別忘了，呵呵)。因?yàn)檫@樣的密碼在MD5破解網(wǎng)站上，很難被還原成明碼原文的。另外，當(dāng)自己不在電腦旁邊的時候，最好先關(guān)閉QQ再離開，以防他人在你電腦上進(jìn)行本文模擬演練的這種破解操作。

由于本文只是模擬演練，因而相關(guān)的破解軟件就不便提供下載了。對這些破解軟件及破解網(wǎng)站感興趣的朋友可在網(wǎng)上自行搜索。謝謝!