发信人: ciert()
整理人: ciert(1999-12-01 06:25:06), 站内信件
|
OICQ的密码设置里会显示原始密码,使rebel, viewpwd等
软件失去效果。 这本来确实是安全性的体现,但是看到
其UDP协议明文传送的情况以后,使我对OICQ密码存储开始
感兴趣。
本来以为OICQ每次都会与服务器直接验证密码,不在本地
存储密码原本。但是在断线使用OICQ时候,发现其也进行了
密码认证,证明密码存放在本地。
用sysinternals提供的RegMon和FileMon工具观察以后,发现
密码存放在 \program files\oicq\用户号码\用户号码.cfg
文件中。
在仔细分析了该文件以后,发现密码用加密的形式存放在
.cfg文件头部。于是我开始分析它的加密算法,发现是一个
比较简单的矩阵运算,我并没有进行逆向工程,直接通过分析
加密后的密码得到加密原理。
根据其加密原理,我实现了解密软件。特此公布,作为对
OICQ协议分析的一个附件。
编译好的文件及源代码:
ftp://202.96.215.252/incoming/sea/oicqpass.zip
欢迎和我联系
Vader Yang
[email protected]
------------------------
由于服务器限制,可能有时候无法下载,欢迎诸位提供其他合法
上载处。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.233.157]
|
|