微博怎么样破解密码/微博怎么样破解密码 _百度 _ 知道
省领导活动报道集
您当前的位置 ：&&&&&&&正文
微博怎么样破解密码
作者： QQ聊天内容删除了可以找回来吗 　　来源： 生活报 　　　 频道主编： 张微
　微博怎么样破解密码,却也是太多少年武者
　　　谁会破解别人的微博密吗
眼神凝视着前方某处怎么样查看电脑里的qq聊天记录
绝计不可能就这么过去了求高手帮我盗取别人的陌陌账号身世都不知道
微信账号怎么能盗努力
如何才能破解老公的QQ微信微信密码查看聊天记录_但他却还是坚决
拉着消防战士的手，这位拥军“老妈妈”嘘寒问暖。王春荣摄84岁老太赵爱民在为消防官兵发放鞋垫。王春荣 摄中新网郑州8月1日电(记者 门杰丹)军民情深暖人心！郑州84岁老太赵爱民坚持缝制鞋垫送给消防战士，12年如一日，截至目前，累计为战士送去3万余双鞋垫。8月1日，建军节到来之际，消防战士特意登门看望这位拥军的“老妈妈”。今年“八一”节到来前夕，84岁的赵爱民老太委托郑州陇西社区工作人员将自己亲手缝制的600双“拥军鞋垫”送到了郑州市中原区消防大队陇海西路中队消防战士手中。每年建军节之际，她都会给消防战士送鞋垫，算上这次，已经是第12个年头了，而为消防部队送的“拥军鞋垫”，已经累计3万余双。据悉，赵爱民老伴生前曾经是一名参加过解放战争的老军人，她对军人有特殊的情结。“我觉得你们很辛苦，我老伴以前也是一名军人，他不在了。只要我身体允许，明年我还给你们送鞋垫，我会一直坚持下去……”赵爱民老人说，提起军人，自己总觉得有说不出的亲切。“我妈年龄大了，蹬缝纫机为官兵做鞋垫是她的精神支柱，适量的劳动也有助于她身体健康。”老人的女儿说，虽然上了年纪，妈妈身体不便，但做起鞋垫来，劲头很足。当日，看到消防官兵来家中慰问，腿脚不便的赵爱民老人十分激动，紧紧拉着战士的手，嘘寒问暖。战士们也询问这位拥军的“老妈妈”身体健康情况，同时嘱咐“老妈妈”要保重身体。军民情深，十分感人。(完)
&&精彩推荐
正式开始冲榜
龙江24小时新闻排行
Copyright & 2001- All Rights Reserved.
本网站为东北网版权所有，未经协议授权，禁止下载使用。紧急求助：qq聊天记录自动消失了_qq吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,895,036贴子：
紧急求助：qq聊天记录自动消失了收藏
我的qq有些人的聊天记录突然消失了 明明聊了很多的 居然变成了空白 而有些人还在的不知道有什么方法能够恢复求各位大虾
三叔正版授权网游公测！
你在家上的？找这个文件还在不在，一般的，你不动存档，应该不会不见的，奇怪了，给图你看，自己找找看。先找到自己QQ所在的文件夹：然后再找找看那个聊天记录文件：如图，
希望能帮到你，你要是很在乎聊天记录，可以开通会员上传聊天记录，还有就是一有时间，就记得把这个聊天文件备份下，知道了么？
只要你在家。并且自己没删除过你可以用指定文件导入的方法。如果你不知道用哪个文件你可以你打开消息记录然后自动搜索导入应该会恢复的。 希望能帮到你
这个我知道 我是单位的qq聊天记录不在了 只是在想 家里的好几年了怎么还在 不过还是谢谢你
谢谢只是我自动搜索失败指定文件导入 是0
单位的？ 会还原的，只要关机肯定就没了= =~~
好心人帮帮我们小飞呀
我怀疑会不会和单位的电脑不好有关呢 真要命了 一些重要的聊天记录不在了 唉
今天又莫名其妙消失了聊天记录 咋办办那 难道电脑和人脑一样 记忆在减退
大家没办法咩 唉
导入？我刚试过了，真的能找回来，谢谢各位亲
我也是同样的问题，QQ每次一退消息记录就没了，而且自定义表情也会损失
我的记录，怎么全部都没了，小号记录一条不少，大号记录什么也没了桑心啊
我今晚也和你与到一样的情况了！而且现在的和朋友聊天，看消息记录是空白的
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或8362人阅读
玩转iOS设备（11）
Java相关（162）
我所使用的平台：
Mac OS X Lion 10.7.2
用到一些东西：
0。iExplorer.app
用于将保存这聊天数据的 sqlite 数据库文件导出到电脑里面，
该数据库的所在位置为（模糊掉的是qq号）：
将这个db文件导出到电脑里面，然后修改后缀为 .sqlite
之前试的时候我也不知道这个 .db 文件就是修改了后缀名的 sqlite 数据库文件。
但一想到 ios 平台里面的数据库也差不多就 sqlite 了，便改后缀试试运气，果不其然~
说到这点要鄙视一下 ios qq 开发组的粗心大意啊，如果我来做的话，
会把保存着聊天记录的 sqlite 数据库文件至少用个除 db 外的其他后缀吧？db太惹眼了。
或者是将数据库文件伪装成声音文件，每次作修改之后都不对数据库文件的 lastModified 属性做修改，
我想，再要找出这个数据库文件的话，那难度上就要增大很多~
1。FireFox 的 SqliteManager 插件
SqilteManager 主要用于将导出到电脑里面的 &sqlite 数据库文件解析出来，
不知道是 sqlite 本身的局限，还是因为其他的原因，
我发现 sqlite 里面的数据好像都是明文的，难道不能做一做加密处理？
再一次鄙视一下ios 版 qq 的开发者~
如上，明文的啊，一切都简单化了啊，上张图看一下数据表里面的聊天记录吧：
点 Actions 下拉列表，选择 “Save Result(CSV) to File” 即可将感兴趣的聊天记录导出为 csv 文件。
csv 文件可由 &excel 打开，不过有点儿问题，打开之后发现里面的内容全部都是乱码，
对 excel 不是很熟悉，不知道哪里能够调整字符编码，所以就不纠结在这个问题上面了。
ok，既然不能指望 excel 了，那么祭出程序猿的看家本领，用 &java 来弄吧
2。opencsv
在网上找了一些资料，发现了java 解析 csv 文件的一个开源框架——opencsv
sourceforge.net 上面能够下载 到 2进制 jar 包，到时候在编写解析程序的时候要用到。
3。eclipse
回归老本行，直接上代码：
package org.bruce.vertices.extra.
import java.io.F
import java.io.FileR
import java.text.SimpleDateF
import java.util.D
import java.util.L
.bytecode.opencsv.CSVR
* @author Bruce Yang
* 在用 SQLiteManager 将聊天记录表保存为 csv 文件的时候，使用如下的 SQL 查询：
* select uin,time,content from tb_message where uin=123456（你所感兴趣的qq号码）~
* 生成的txt三行为一个单元，第一行是qq号码，第二行是消息发出的时间，第三行是消息内容，
* 单元与单元之间用空行做分隔~
public class TestOpenCSV {
* @param csvPath
* @throws Exception
public static List&String[]& getLines(String csvPath) throws Exception {
File f = new File(csvPath);
if(!f.exists()) {
System.out.println(&文件不存在~&);
CSVReader csvReader = new CSVReader(new FileReader(f));
List&String[]& lines = csvReader.readAll();
csvReader.close();
* @param args
* @throws Exception
public static void main(String[] args) throws Exception {
List&String[]& result = getLines(&/Users/user/Desktop/output.csv&);
if(result == null) {
System.err.println(&目标 csv 文件的路径无效，请查证~&);
SimpleDateFormat sdf = new SimpleDateFormat(&yyyy-MM-dd HH:mm:ss&);
for(int i = 0; i & result.size(); ++ i) {
String[] item = result.get(i);
for(int j = 0; j & item. ++ j) {
if(j == 0) {
System.out.println(&QQ号:& + item[j]);
} else if(j == 1) {
// 将时间的格式转换地漂亮一点(竟然将最后三位截除了，得追加回来)~
long time = Long.parseLong(item[j] + &000&);
Date date = new Date(time);
System.out.println(&时间: & + sdf.format(date));
} else if(j == 2) {
System.out.println(&消息：“& + item[j].trim() + '”');
System.out.println();
生成的纯文本文件：
QQ号:123456
消息：“哎”
QQ号:123456
消息：“你先写代码啊”
QQ号:123456
消息：“搞完了喊你？”
QQ号:123456
消息：“怎么样”
QQ号:123456
消息：“哦，行”
QQ号:123456
消息：“速度 啊”
QQ号:123456
消息：“狗的”
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1586247次
积分：18880
积分：18880
排名：第335名
原创：230篇
转载：738篇
评论：174条
(3)(1)(1)(2)(10)(18)(13)(10)(5)(6)(12)(7)(2)(7)(2)(1)(4)(2)(11)(5)(5)(10)(5)(8)(2)(2)(25)(1)(4)(8)(32)(13)(1)(9)(49)(55)(32)(49)(54)(54)(75)(58)(37)(9)(28)(48)(52)(21)(4)(4)(14)(8)(2)(72)1593人阅读
原文链接：/rjgc/265.htm
QQ，就是OICQ，TENCENT公司研发的即时信息软件，是中国市场上国产IM软件绝对的老大。中国网民几乎人手至少一个QQ号码。大家都比我清楚，不多介绍。&
&本文谈谈QQ的安全问题。&
&QQ具有如此惊人的人气，却有着与之不相称的安全问题。基本上可以说，使用QQ，基本没有任何隐私可言！另外它也为你的电脑带来了诸多附送的安全隐患。有识之士如我都早已不用QQ啦。
&&一，本地密码保存方式&
&QQ的客户端会不经用户同意，把用户的密码经过数万次的MD5运算后存在本地。每次登陆在发送网络数据包之前进行本地验证，相信熟悉QQ的朋友对这一点都不陌生。这样事实上给了攻击者暴力破解QQ密码的机会，只要攻击者得到本地保存的这个数据即可。这个文件曾经叫ewh.db或者user.db，不知道现在是否又变了。说明一点，由于MD5作了数万次，这样的破解效率不高，但再低的效率也有弱智密码中招，当年在线尝试登陆都可以，还有什么不可能呢？
&如果选择了自动登陆，那么密码的一次MD5保存在oicq2000.cfg中，破解速度大大提高。&
&二，本地聊天记录查看漏洞
&&典型的攻击场景是：已经拿到全部本地记录，就是一个以QQ号为名的文件夹，不知道密码（或者俗称忘记了密码，求助者多数号称是mm）如何查看其聊天记录？
&QQ登陆的流程是这样的：1.输入用户名密码-&2.本地验证通过-&3.得到用户界面（企鹅开始闪动）-&4.发送登陆包-&5.收到登陆包成功响应-&6.登陆成功。
&其中在步骤3的时候，我们就可以查看聊天记录了。
&如果2失败，则要求重新输入密码；如果5失败，则退出步骤3中得到的用户界面。对于没有正确密码的攻击者来说，要保持3的状态以查看本地聊天记录，需要首先骗过2，并防止4发生。由于QQ没有软件加密（加壳），所以2十分容易，修改一个跳转就OK。4就更容易了，拔了网线或设置防火墙就可以了。现在网上有很多这样的修改教程和修改好的客户端。所以不再赘述。&
&三，本地聊天记录的加密方法&
&事实上以上第二条所说是一个利用已有客户端简单规避本地检查的办法。如果你愿意，可以自己写一个查看聊天记录的工具，因为它的加密方式是如此的脆弱。
&首先普及一点常识：TEA算法（Tiny Encryption Algorithm，即微型加密算法）是一个正规的密码学意义上的加密算法，你可以在[url]http://www.ftp.cl.cam.ac.uk/ftp/papers/djw-rmn/djw-rmn-tea.html[/url]找到原作者对其的介绍。QQ的加密，包括本地文件加密和远程数据包加密，主要使用的就是这个算法。值得注意的是原作者使用的是32轮运算（即使是32轮，这个算法也被证明是可以已知明文攻击的），然而TENCENT将其降为了16轮。时间上省了一半，但安全性却严重下降。算法常识以后再讲，我们只要知道该算法是公开的就可以了。（废话，不公开哪来的那么多开源QQ，比如lumaQQ）。
&QQ本地历史数据，包括聊天记录和一些日志，用一个key加密后存在本地Msg.db或者MsgEx.db中，但是这个key呢，用QQ号码的MD5加密存在本地同一个文件中，换句话说，知道QQ号码就可以解密这些文件，QQ号码是什么呢？就是所在目录名！
&当然，如果你启用了本地消息加密，情况会稍微好那么一点点，要看你的本地加密密码强度了。但是有多少人会去设置呢？&
&四，木马泛滥，Windows的HOOK&
&关于QQ密码的安全性我想是大家最关心的问题。网络上充斥着各种各样的偷QQ密码的文章或者工具，其实绝大多数越来越不好用，有些所谓偷密码的工具甚至本身就是木马，是来偷你自己的密码的。这些工具主要原理是挂钩子，判断当前窗口名，截键盘，某种方式发回。实际上，能种下木马本身已经是可遇而不可求的了。加上对方稍有安全意识，有个象样点的防火墙，这些工具就很难成功。
&另外臭名昭著的QQ病毒之一类，俗称QQ尾巴的，也多是利用这种原理，查找窗口，发送消息。
&针对这些问题，TENCENT公司自己也做了不少工作，比如窗口名是空的，实际看到的窗口名是画上去的。比如软键盘，比如其他的密码保护措施，可惜效果不太好啊。&
&五，登陆数据包如果遭窃听，密码可能被离线暴力破解&
&这是一个十分严重的问题，也会导致密码丢失。而且比前一条所说更严重。实际上，攻击者不再需要装木马，他只要会用Sniffer就可以了。
&随便分析一下QQ的程序，或者看看开源的QQ程序，我们就知道，虽然普通数据包是协商的密钥，但QQ的登陆请求数据包中，由于还没有协商密钥，临时密钥是写在数据段之前的，也就是说这个数据包是可以轻松解密的。那么这个数据包里包含什么呢？它包含了用QQ密码的MD5或2次MD5加密空字符串得到的一段16字节数据！加密算法是TEA，最要命的是，经过TENCENT公司对算法模式的一个包装，如果用一个不相干的密钥去尝试解密这段二进制数据，解密函数会返回错误！而不是解密出一段无用的数据并返回正确！这种傻瓜逻辑为穷举攻击创造了极大的便利条件。实际攻击者不需要去穷举128位的密钥，他只要猜测可能的密码，做MD5运算一到二次后尝用来尝试解密那16字节数据就可以了。
&简而言之，如果你的密码够简单，或者进了字典，那么恶意攻击者只要用一个sniffer，或者开个QQ代理，就能知道你的密码，这个穷举只要本地运算即可，而且速度非常之快。大约10^6~10^8次/秒。这个速度意味着，所有8位以下数字，6位以下字母，简单数字字母组合的密码都是形同虚设。作为对策，建议普通用户使用足够强壮的密码并且不要使用任何QQ代理。&
&六，得到工作密钥，实时解密QQ数据
&&QQ聊天数据加密用了协商密钥作工作密钥，这不错。可是，它竟然用对称算法传递协商的密钥！？
&QQ的工作密钥是服务器随机生成并发回的（也许不是随机？可以预测？不过我没搞到QQ服务器源码，不知道），如果QQ在线，这个密钥会是一直不变的，如果不在线一段时间，这个工作密钥就被更新。所以每两次登陆，如果间隔了一定时间，大约十几分钟，这个密钥就不同。从而一劳永逸地破解工作密钥是不现实的。但是如果有了QQ密码的MD5，那么攻击者可以解密QQ登陆确认数据包，解密后竟然就可以看到工作密钥，是16个字节的大小写字母加数字组合。此后所有客户端到服务器的数据将全部用此工作密钥解密。如果需要点对点聊天，那么所需密钥用同样算法和工作密钥加密送来。总之，此后所有QQ数据都可以认为是明文了。
&如果你的密码被偷或被破解，攻击者很可能不通知你，也不修改你的密码，因为他知道你有密码保护，但是不要以为你的QQ号没有丢，可能攻击者正在看着你的聊天信息偷着乐呢。他也随时可以上线踢你下去，帮你聊天。
&&七，太多而繁杂的发行版本&
&QQ的客户端有太多的版本了，各种语言发行版不论，各种年号版、XP版、beta版、正式发行版，冠以各色名字，令人眼花缭乱，关键是他们还都好用。实际上，一个成功的C/S结构的网络产品不应当同时有太多的客户端版本，不仅难以维护，增大服务器开销，而且给冒名版本提供了可乘之机。现在流行有许多非官方发布的QQ客户端版本，什么珊瑚虫版，免广告版，显IP版……都大行其道，傻瓜也会想得到，其中必然有偷密码版，恶作剧版，留后门版在其中鱼目混珠。QQ对自己的客户端不加壳也就算了，它还不作进程检查和文件完整性校验，也没有守护进程。这么大大咧咧，怎么对得起这么多信之爱之的忠实用户啊？&
&八，多处不作任何加密处理的模块&
&也许由于数据量太大，语音和视频聊天就都没有加密，是明文传播，任何人可以直接在线收听收看。如果你想用WEB方式登陆[url][/url]，那么密码也就按照明文发出去了。&
&九，乱添插件，乱加功能&
&直接调用控件编写的内置IE浏览器，完全继承了IE的各种功能，以及漏洞。大家知道IE的漏洞研究的人十分之多，那么QQ也就随之非常危险了。
&QQ秀，Q币，手机绑定等等在线服务，常常是每推出一个，就捎带出一堆漏洞。研究的人不少，这个需要在线研究，有风险，所以我没怎么干过。谁有经验告诉我啊。
&自定义头像漏洞：据说QQ自定义头像的功能传出过一个漏洞，导致任意代码执行，我虽然没有实践过，但想来可能不假。
&可以想见，功能越多，潜在的危险也就越大！这其实是安全软件开发中一条很有名的原则。所以建议各位，尽量少去玩试用版新功能，使用稳定而功能少的旧版本其实有时利大于弊。
&&十，相同认证方式的其他网络服务和产品&
&HTTP服务，《凯旋》游戏，QQ游戏大厅，等等，都可以用QQ号加同样的密码登陆。也许方便了用户，但在安全性上来讲这是大忌。整体安全性降到了其中的最小值。凯旋和游戏大厅是有客户端的，用户名密码的加密方式与QQ相同。但是HTTP可是明文的啊。&
&以下讲几个场景。&
&首先，滑稽的很，我竟然可以在[url][/url]查询到任意QQ号是否申请了密码保护，那么查查隔壁mm的吧。
&然后，晓之以情动之以理，mm你去申请密码保护吧。同时打开sniffer。
&哎，申请密码保护竟然要WEB方式输入密码！你知道么？申请密码保护的过程可能就是丢失密码的过程哦，顺便还捎带了提示问题及其答案呢！
&&再例如：
&我是网管，已经得到了你的密码，我修改了你的密码，你没有密码保护，那么你可以去申诉，向一个CGI叫做[url]/cgi-bin/TellError[/url]的申诉。
&然后，我就知道了你的曾经密码，真实信息，另一个QQ号……真是大丰收啊。什么，你打电话申诉？好吧去打吧，很艰辛的，社会工程学攻击已经超出本篇的范围了。
&&再例如，你有密码保护，好吧那么你的找回过程还是要WEB登陆。再说，现在有多少电子邮箱又能抵挡住sniffer这样的简单工具呢？我就不多说了。
&&&& 算法模式简要概括如下：
&& F(i) = P(i) + C(i-1)
&& C(i) = E(Fi) + F(i-1)&
&P是明文，C是密文，E是TEA算法，作用于8字节单元上。每次i增加1，就作用于一个8字节分组。
&我们看到QQ的加密在算法模式上作了两个设计，其一引入随机字符作头部padding，这样基本保证同样的明文和密钥可以导致完全不同的加密结果。模式设计使得解密函数解密后可以准确抛弃掉这部分随机字。这个设计的确很好。但其模式在另一点上做的太差了，就是用返回值明确指出了解密的成功与否。
&实际上至少两年前，水木清华的Crack版上，pure(青衣～ shadow in silence)
的文章就揭示了这一段代码，早已不是什么秘密了。我自己也跟踪得到了这样的东西，不过还是参考过Shufeng Tan的Net-OICQ-0.8，以及Puzzlebird为Gaim写的QQ插件OpenQ-0.3.1，至于lumaQQ就没看了，想来也就差不多了吧。&
&事实上我还有一个猜想，32轮的TEA降低到16轮，肯定是出奇地危险，如果对算法破解有兴趣，那么可以看看下面这些参考书。
&1）John Kelsey,Bruce Schneier, David Wagner, “Related Cryptanalysis of 3-Way, Biham-DES, CAST, DES-X, NewDES, RC2, and TEA”
&2）Fauzan Mirza, “Block Ciphers And Cryptanalysis”
&3）VIKRAM REDDY ANDEM, “A CRYPTANALYSIS OF THE TINY ENCRYPTION ALGORITHM”
把你能正常登陆的qq号下的ewh.db复制到要破解的qq号下，再把要破解下的ewh.db用16进制工具打开，例如：
44 01 01 03 00 04 03 00 bd af a8 04 00 00 00
: c9 6a 09 00 07 03 00 b9 ab b4 10 00 00 00 0f c5
: e9 d4 31 15 2f 12 c4 1c 0a 46 95 90 db 98 04 03
a9 b5 b2 04 00 00 00 69 f4 aa 02
最后4字节是qq号的16进制。
把你的qq号用附件中计算器换成16进制数替换最后4字节，断开网络，用要破解的qq号和你的密码就能登陆看到聊天记录了。&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：64264次
积分：1252
积分：1252
排名：千里之外
原创：50篇
转载：35篇
评论：11条
(1)(1)(1)(14)(9)(1)(3)(2)(21)(25)(1)(8)}