51期间,被公司要求研究OICQ的通讯协议,在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患,导致黑客可以简单的通过网络数据抓包,破解整个局域网内的OICQ密码。 分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后,服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。 根据这个问题,5月1日编写的测试程序在迅驰1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对网络数据包的抓取,远程分析出了网络上另一台计算机任意8位的OICQ数字密码。
Flash动画
Flash动画
评论列表:
泄气了
钩起我一个想法就是想尝试一下盗QQ的技术,之后我用搜索引擎找了一些资料最后看到了一个在线盗号的软件就是它
你能告诉我怎么样能去除病毒让我能使用这个软件吗?
还有让我百思不得其解的是只要我一想使用关于黑客方面的软件的时候在解压缩就老是发现病毒而无法使用那些软件!!! 帮帮我吧! 我只是为了学习啊 没别的意思 只是好奇学习一下啊!