BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #31308同步于 2010/12/11
Security机器人发帖

[合集] 见识了一把破解QQ密码的,真牛!

BookMoth
2010/12/11镜像同步0 回复
☆─────────────────────────────────────☆ condor (condor) 于 (Wed Nov 24 09:24:59 2010) 提到: 以前我都是不信所谓能破解QQ密码的,前两天一个在某信息安全公司工作的同学给演示了一遍,信了。 我找了个废弃的QQ号,告诉了对方号码(对方在远程,且我电脑上无任何病毒木马),然后我自己登陆了一下,第二天人家就把密码发过来了。 问原理,答曰:他们在我登陆的时候,截获了腾讯服务器给我发的回复数据包,里面包括我密码的密文,据说是16字节的。然后就离线用芯片暴力破解,据说一秒几亿次,一天之内肯定能试出来。最大的问题是如何将抓包程序放在主干节点上。人家说:我们和公安部和运营商都有合作的,不知道是真的假的。 看来以后密码什么的都不可靠啊 ☆─────────────────────────────────────☆ smilefufu (不水的FuFu) 于 (Wed Nov 24 09:57:12 2010) 提到: 能和公安部运营商都有合作的单位,要个p民的qq密码还需要这么费劲么…… ☆─────────────────────────────────────☆ jmpesp (心爱走天涯 ) 于 (Wed Nov 24 10:10:31 2010) 提到: 像这种爆破 我只要把密码设置的足够长 足够复杂 估计一辈子都爆破不出来 这种爆破方法根本就不是方法。。。 ☆─────────────────────────────────────☆ wks (cloverprince) 于 (Wed Nov 24 10:24:39 2010) 提到: 要是有这技术,MD5早就成了炮灰了。(MD5也才16字节,128bit) ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 10:27:38 2010) 提到: 暴力破解就没啥好说了的吧 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Wed Nov 24 10:35:55 2010) 提到: 我想知道你的密码强度 ☆─────────────────────────────────────☆ Fee (楚天邮情|小Monkey|头像是黑白的) 于 (Wed Nov 24 10:42:29 2010) 提到: 密码强度够了他还不是抓瞎,也就忽悠忽悠你而已,安全厂商都是大忽悠啊,哈哈 ☆─────────────────────────────────────☆ Jason (拉米) 于 (Wed Nov 24 10:47:15 2010) 提到: ╮( ̄▽ ̄)╭ ☆─────────────────────────────────────☆ condor (condor) 于 (Wed Nov 24 11:17:22 2010) 提到: QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只要几秒钟。 【 在 wks 的大作中提到: 】 : 要是有这技术,MD5早就成了炮灰了。(MD5也才16字节,128bit) : -- : 免费贴代码:http://wksprivate.appspot.com/pastebin/ : ................... ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇|飞跃重洋版主狗) 于 (Wed Nov 24 11:21:01 2010) 提到: 可惜没有技术含量,到头来都是暴力破解 【 在 condor (condor) 的大作中提到: 】 : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只� ☆─────────────────────────────────────☆ chencen (chencen) 于 (Wed Nov 24 11:23:22 2010) 提到: 这样破解太费劲了吧,还不如木马 ☆─────────────────────────────────────☆ gly6674530 (gly6674530) 于 (Wed Nov 24 11:31:21 2010) 提到: 我以前的一6位QQ被盗,就是找不回来,哎!! ☆─────────────────────────────────────☆ gaoweiwei (三生三世) 于 (Wed Nov 24 11:41:45 2010) 提到: 我估计你的密码是123456 ☆─────────────────────────────────────☆ zhaojie (就是你,跑不了了) 于 (Wed Nov 24 11:43:07 2010) 提到: 安全也就是那样。。 ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 11:46:35 2010) 提到: 【 在 condor 的大作中提到: 】 : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只要几秒钟。 : 【 在 wks 的大作中提到: 】 : : 要是有这技术,MD5早就成了炮灰了。(MD5也才16字节,128bit) : ................... 如果你的密码真是14位的,我觉得应该不是暴力尝试试出来的。数字+字母的14位长度密码意味着(26+10)的14次方中可能性,就是一秒尝试一千亿次中组合,要试出来也需要一千多年 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 11:48:03 2010) 提到: 这只能说明所谓的T加密设计得太弱了,16字节的密码都还能这么快就暴力破解。叫他破解128位的AES试试看。 【 在 condor 的大作中提到: 】 : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只要几秒钟。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 11:51:54 2010) 提到: 没这个水平就别自己设计加密算法,要么就别用在与钱有关的重要地方。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 11:53:13 2010) 提到: 说不定是他自己的加密算法有弱点,根本就不需要搜索那么大的范围。 【 在 Wing 的大作中提到: 】 : 如果你的密码真是14位的,我觉得应该不是暴力尝试试出来的。数字+字母的14位长度密码意味着(26+10)的14次方中可能性,就是一秒尝试一千亿次中组合,要试出来也需要一千多年 ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 11:54:43 2010) 提到: 【 在 dragon2000 的大作中提到: 】 : 这只能说明所谓的T加密设计得太弱了,16字节的密码都还能这么快就暴力破解。叫他破解128位的AES试试看。 : 【 在 condor 的大作中提到: 】 : : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只要几秒钟。 : ................... 如果是暴力破解,那就跟算法弱不弱没关系,而且就算没有加密,直接得到MD5码,以目前的技术手段也做不到在可接受的时间内得到符合此MD5的字符串吧 ☆─────────────────────────────────────☆ idnull (shhhh) 于 (Wed Nov 24 12:07:18 2010) 提到: 暴力破解没问题,但是如何知道枚举到的密码就是正确的呢? ☆─────────────────────────────────────☆ huahua00 (lala) 于 (Wed Nov 24 12:10:49 2010) 提到: 【 在 idnull 的大作中提到: 】 : 暴力破解没问题,但是如何知道枚举到的密码就是正确的呢? : -- RE,我也很好奇,要和TX服务器通信一次,验证一下的时间开销应该很大吧.. ☆─────────────────────────────────────☆ ki (谁) 于 (Wed Nov 24 12:17:37 2010) 提到: 呵呵,QQ密码是用的两次MD5,数据加密用的TEA,尤其是后者,算实在不上什么高强 度的算法,破解了也正常。 【 在 condor 的大作中提到: 】 : 以前我都是不信所谓能破解QQ密码的,前两天一个在某信息安全公司工作的同学给演示了一遍,信了。 : 我找了个废弃的QQ号,告诉了对方号码(对方在远程,且我电脑上无任何病毒木马),然后我自己登陆了一下,第二天人家就把密码发过来了。 : 问原理,答曰:他们在我登陆的时候,截获了腾讯服务器给我发的回复数据包,里面包括我密码的密文,据说是16字节的。然后就离线用芯片暴力破解,据说一秒几亿次,一天之内肯定能试出来。最大的问题是如何将抓包程序放在主干节点上。人家说:我们和公安部和运营商都有合作的,不知道是真的假的。 : ................... ☆─────────────────────────────────────☆ sagi (CCC | 3C) 于 (Wed Nov 24 12:21:32 2010) 提到: 所谓的T加密是已知的吗?不知道算法的话怎么暴力破解? ☆─────────────────────────────────────☆ ki (谁) 于 (Wed Nov 24 12:26:00 2010) 提到: 两次MD5。 不过如果是10位以上混合密码这速度有点快了吧。 考虑数字+字母共有 26x2 + 10 = 62 种可能性 如果是15位密码那么有 pow(62,15) = 768909704948766668552634368 种组合 即使每秒计算 100 亿种可能性也需要 pow(62,15) / 1e10 / (24*60*60) = 889941788135 天才能穷举所有可能性。所以我觉得不仅仅是暴力破解这么简单。 【 在 condor 的大作中提到: 】 : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只要几秒钟。 ☆─────────────────────────────────────☆ ki (谁) 于 (Wed Nov 24 12:26:52 2010) 提到: GOOGLE “TEA算法” 这个在业内是公开的秘密了 【 在 sagi 的大作中提到: 】 : 所谓的T加密是已知的吗?不知道算法的话怎么暴力破解? ☆─────────────────────────────────────☆ kingpop (kingpop) 于 (Wed Nov 24 12:32:47 2010) 提到: 他先截取密文就是为暴力破解作验证用的吧 【 在 huahua00 的大作中提到: 】 : : 暴力破解没问题,但是如何知道枚举到的密码就是正确的呢? : : -- : RE,我也很好奇,要和TX服务器通信一次,验证一下的时间开销应该很大吧.. : ................... ☆─────────────────────────────────────☆ Tiamo (Tiamo) 于 (Wed Nov 24 12:43:12 2010) 提到: 【 在 smilefufu 的大作中提到: 】 : 能和公安部运营商都有合作的单位,要个p民的qq密码还需要这么费劲么…… : -- 这个真得费点劲,腾讯只给深圳公安局提供用户信息,包括密码啥的,其他兄弟单位只能眼红了 在网安这块,qq的信息是抢手货,所以这种暴力破解还是有一定市场的 并且就个人之前接触过的这方面技术而言,已经不是纯暴力破解了,是先通过截取的密文包中的特定两个字节,来缩小枚举密码的范围,简单地举例说,就是把暴力破解的范围从一百万缩减到一万,然后再暴力 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 12:56:50 2010) 提到: 现在的暴力破解通常会有技术含量,不是最简单的盲目穷举。可以先找到算法的弱点,使搜索范围大幅减少,这样再暴力破解就省时间了。例如王小云的MD5碰撞其实仍然是暴力破解,只不过范围缩小了2的64次方。 至于获得MD5字符串,计算MD5有意义吗?直接用128位数据去试那个所谓的T加密就行了,MD5之前的原始密码根本就不需要管。 即使确实想要原始密码,也不会一个个原始密码去计算MD5的,一般是找到了MD5值之后,再反过来找MD5碰撞(借用王小云的破解方法)。 【 在 Wing 的大作中提到: 】 : 如果是暴力破解,那就跟算法弱不弱没关系,而且就算没有加密,直接得到MD5码,以目前的技术手段也做不到在可接受的时间内得到符合此MD5的字符串吧 ☆─────────────────────────────────────☆ smilefufu (不水的FuFu) 于 (Wed Nov 24 12:57:27 2010) 提到: 【 在 Tiamo 的大作中提到: 】 : : 能和公安部运营商都有合作的单位,要个p民的qq密码还需要这么费劲么…… : : -- : 这个真得费点劲,腾讯只给深圳公安局提供用户信息,包括密码啥的,其他兄弟单位只能眼红了 : ................... 深圳公安局不归公安部管么…… ☆─────────────────────────────────────☆ sniffer (猪) 于 (Wed Nov 24 13:03:01 2010) 提到: 破解密码还有其他方法吗 【 在 Broderick 的大作中提到: 】 : 可惜没有技术含量,到头来都是暴力破解 : 【 在 condor (condor) 的大作中提到: 】 : : QQ的密码就是先做一次MD5,再做一次所谓T加密,现在芯片据说速度挺快的,几块芯片并行计算据说有几十亿次每秒吧。我密码14位的,数字加字母,完全没规律,是按照我自己以前写的一首歪诗的某两句的汉语拼音的首字母连起来。所以才花了将近一天的时间,人家说8位的密码只� : ................... ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇|飞跃重洋版主狗) 于 (Wed Nov 24 13:34:05 2010) 提到: 我觉得最NB的是攻破算法,就算找碰撞也要有点方法 【 在 sniffer (猪) 的大作中提到: 】 : 破解密码还有其他方法吗 ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 13:36:37 2010) 提到: 【 在 dragon2000 的大作中提到: 】 : 现在的暴力破解通常会有技术含量,不是最简单的盲目穷举。可以先找到算法的弱点,使搜索范围大幅减少,这样再暴力破解就省时间了。例如王小云的MD5碰撞其实仍然是暴力破解,只不过范围缩小了2的64次方。 : 至于获得MD5字符串,计算MD5有意义吗?直接用128位数据去试那个所谓的T加密就行了,MD5之前的原始密码根本就不需要管。 : 即使确实想要原始密码,也不会一个个原始密码去计算MD5的,一般是找到了MD5值之后,再反过来找MD5碰撞(借用王小云的破解方法)。 : ................... 只是服务器验证当然不需要原文,但是楼主说的可是给出了密码,那说明得到了原文。王小云的算法我记得没错的话是找到两个MD5相同的数据,而不是给定MD5码推算原文。 ☆─────────────────────────────────────☆ garra (gara) 于 (Wed Nov 24 15:14:54 2010) 提到: 我勒个去!!! ☆─────────────────────────────────────☆ IENalkey (Nalkey) 于 (Wed Nov 24 15:52:57 2010) 提到: lz是本科生吧?这个不难啊?QQ有自己通信格式,再加上我记得是两次MD5再加一次DEA加密的密文,然后服务器回个临时码,获取这个报文就解密了 ☆─────────────────────────────────────☆ patpat1987 (Carl) 于 (Wed Nov 24 15:53:15 2010) 提到: 可执行文件的MD5碰撞(不同的文件,相同的MD5值)现在都已经实现了 MD5碰撞的话应该可以比较快算出来,但是如果加上SHA-1作为T加密,两个一起碰撞的概率几乎为零了吧,两者一起算是不是目前还是比较无解的? ☆─────────────────────────────────────☆ condor (condor) 于 (Wed Nov 24 16:11:30 2010) 提到: 我说过了,截获一次密文后,剩下的都是离线的事情了 【 在 huahua00 的大作中提到: 】 : : 暴力破解没问题,但是如何知道枚举到的密码就是正确的呢? : : -- : RE,我也很好奇,要和TX服务器通信一次,验证一下的时间开销应该很大吧.. : ................... ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 16:14:46 2010) 提到: 【 在 patpat1987 的大作中提到: 】 : 可执行文件的MD5碰撞(不同的文件,相同的MD5值)现在都已经实现了 : MD5碰撞的话应该可以比较快算出来,但是如果加上SHA-1作为T加密,两个一起碰撞的概率几乎为零了吧,两者一起算是不是目前还是比较无解的? : -- : ................... 实现碰撞和碰撞指定MD5码是两个完全不同的概念 ☆─────────────────────────────────────☆ condor (condor) 于 (Wed Nov 24 16:14:49 2010) 提到: 你说的对啊,我不是搞这方面的,就是看同学演示一下,术业有专攻,我以前不知道也很正常,版上不知道的人多了。 【 在 IENalkey 的大作中提到: 】 : lz是本科生吧?这个不难啊?QQ有自己通信格式,再加上我记得是两次MD5再加一次DEA加密的密文,然后服务器回个临时码,获取这个报文就解密了 : -- ☆─────────────────────────────────────☆ xw2423 (静水之人) 于 (Wed Nov 24 16:34:21 2010) 提到: 还是破解QQ聊天记录文件靠谱,就是那个db文件 【 在 condor (condor) 的大作中提到: 】 : 以前我都是不信所谓能破解QQ密码的,前两天一个在某信息安全公司工作的同学给演示了一遍,信了。 : 我找了个废弃的QQ号,告诉了对方号码(对方在远程,且我电脑上无任何病毒木马),然后我自己登陆了一下,第二天人家就把密码发过来了。 : 问原理,答曰:他们在我登陆的时候,截获了腾讯服务器给我发的回复数据包,里面包括我密码的密文,据说是16字节的。然后就离线用芯片暴力破解,据说一秒几亿次,一天之内肯定能试出来。最大的问题是如何将抓包程序放在主干节点上。人家说:我们和公安部和运营商都有合 : ................... ☆─────────────────────────────────────☆ junepy (ほしのゆめみ) 于 (Wed Nov 24 16:42:02 2010) 提到: 能在主干网上放抓包程序,真羡慕… ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 17:12:10 2010) 提到: 王小云那个确实是弱碰撞,不是强碰撞,如果是强碰撞就可以通过MD5码直接构造原文了。 不过如果T加密太弱,可以很快倒推出MD5码的话,T加密部分的破解时间就可以忽略不计,变成纯粹的MD5寻找强碰撞的耗时了。原文长度不超过16字节,不知道他们是不是用了大型的映射表,哪怕是用映射表排除了8字节以内的原文也不过是瞬间的工夫。 剩下的部分要暴力破解出强碰撞,还是有点难度,不知道他们有没有用上分布式并行计算,有没有用GPU硬件加速等等。我感觉MD5也还没有弱到可以这么快得出强碰撞——难道“天河一号”和“星云”是给那帮家伙用的? 【 在 Wing 的大作中提到: 】 : 只是服务器验证当然不需要原文,但是楼主说的可是给出了密码,那说明得到了原文。王小云的算法我记得没错的话是找到两个MD5相同的数据,而不是给定MD5码推算原文。 ☆─────────────────────────────────────☆ Wing () 于 (Wed Nov 24 17:17:33 2010) 提到: 【 在 dragon2000 的大作中提到: 】 : 王小云那个确实是弱碰撞,不是强碰撞,如果是强碰撞就可以通过MD5码直接构造原文了。 : 不过如果T加密太弱,可以很快倒推出MD5码的话,T加密部分的破解时间就可以忽略不计,变成纯粹的MD5寻找强碰撞的耗时了。原文长度不超过16字节,不知道他们是不是用了大型的映射表,哪怕是用映射表排除了8字节以内的原文也不过是瞬间的工夫。 : 剩下的部分要暴力破解出强碰撞,还是有点难度,不知道他们有没有用上分布式并行计算,有没有用GPU硬件加速等等。我感觉MD5也还没有弱到可以这么快得出强碰撞——难道“天河一号”和“星云”是给那帮家伙用的? : ................... 就算天河一号A以峰值速度运行也做不到这么快... ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 17:19:04 2010) 提到: 有密码分析学的,例如差分分析之类。暴力破解是最低档的技术手段了,其中盲目穷举最没有技术含量,好一点的暴力破解还可以有密码字典排列组合、缩小搜索范围之类。 用黎叔的话来说:“最讨厌打劫的了,一点技术含量都没有。” 【 在 sniffer 的大作中提到: 】 : 破解密码还有其他方法吗 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Nov 24 17:27:35 2010) 提到: 那是拿通用计算机做例子。以前美国有专门建造的针对DES的硬件设备,破解56位DES只需要几个小时。通用计算机的运算任务不一样。 仅仅是说存在这么快的可能性,我倒是不太信他们会用到那样的硬件设备,哪怕是比“天河一号”低一个数量级的通用超级计算机。 【 在 Wing 的大作中提到: 】 : 就算天河一号A以峰值速度运行也做不到这么快... ☆─────────────────────────────────────☆ zzbupt (哆) 于 (Wed Nov 24 17:32:39 2010) 提到: 真不安全啊 ☆─────────────────────────────────────☆ zzcc (足兆叉虫 <中立生物>) 于 (Wed Nov 24 17:38:00 2010) 提到: MD5给轮得太多了,一般来说,位数过低的密码都不需要穷举尝试,MD5->原文反查的数据库网上都多得是,只要能获得密文,一般的密码完全用不着花时间穷举 ☆─────────────────────────────────────☆ simpleness (简简单单) 于 (Wed Nov 24 17:59:46 2010) 提到: 不信暴力破解的。。。 ☆─────────────────────────────────────☆ chenjianbin (chenjianbin) 于 (Wed Nov 24 18:22:55 2010) 提到: 暴力破解其实是最笨的方法 ☆─────────────────────────────────────☆ cumypig (梦难了) 于 (Wed Nov 24 20:11:06 2010) 提到: 谁能帮我找回一个QQ号码的密码(废弃的QQ号):442730843,找到了能把密码用站内信发给我吗? ☆─────────────────────────────────────☆ alaalabuku (睡觉的猪) 于 (Wed Nov 24 20:13:11 2010) 提到: 那是qq加密措施不够好 如果都可以暴力破解的话,那印度就不用让黑莓公布加密算法了 ☆─────────────────────────────────────☆ ammen (灰谷) 于 (Wed Nov 24 21:36:29 2010) 提到: 长见识了 楼上的几位达人,,能告诉我你们是信息安全的么 是从那学到这些知识的 什么aes加密 t加密 和腾讯的加密机制 截获密文要怎么做啊? ☆─────────────────────────────────────☆ dracula (便便) 于 (Wed Nov 24 21:50:57 2010) 提到: 12位以上我看他怎么暴力破解 ☆─────────────────────────────────────☆ bupo (不破) 于 (Wed Nov 24 21:55:32 2010) 提到: 【 在 xw2423 的大作中提到: 】 : 还是破解QQ聊天记录文件靠谱,就是那个db文件 : 【 在 condor (condor) 的大作中提到: 】 : : 以前我都是不信所谓能破解QQ密码的,前两天一个在某信息安全公司工作的同学给演示了一遍,信了。 : ................... 密码破解了,直接登陆,聊天记录直接另存为txt就ok了~~哈哈 ☆─────────────────────────────────────☆ expect2009 (new2009) 于 (Wed Nov 24 22:00:36 2010) 提到: 既然是暴力破解 那么防范也就容易了... ☆─────────────────────────────────────☆ upyzl (zj262144) 于 (Wed Nov 24 22:13:06 2010) 提到: 我觉得要么你同学没给你说清楚,要么你没听明白你同学说的 首先这个如果是暴力破解的话明显不可能这么快 再者密码验证是怎么弄的 我们大家也没听你讲明白 ☆─────────────────────────────────────☆ condor (condor) 于 (Wed Nov 24 22:49:26 2010) 提到: 好吧 他确实没和我说的太明白 好像是说了在暴力破解之前有个什么步骤,用来减小搜索时间的 具体的他也没细说 据说是卖给各省市一级的公安局,不知道真的假的。 【 在 upyzl 的大作中提到: 】 : 我觉得要么你同学没给你说清楚,要么你没听明白你同学说的 : 首先这个如果是暴力破解的话明显不可能这么快 : 再者密码验证是怎么弄的 我们大家也没听你讲明白 : ................... ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Fri Nov 26 01:12:52 2010) 提到: 恐怕他在破解MD5那一步没有办法那么快,那得超越王小云很多才行。 如果真的是那么快就得到原始密码,我估计有两种可能: 1、腾讯声称的MD5加上T加密的算法,在实际的服务器通信中有水分,也就是没有让MD5起作用,甚至根本没有用MD5。 2、腾讯自己留了后门,那个安全公司是直接利用了后门,也就是他声称的暴力破解是有水分的。 不知道还有没有更多的可能。 【 在 condor 的大作中提到: 】 : 好吧 他确实没和我说的太明白 好像是说了在暴力破解之前有个什么步骤,用来减小搜索时间的 具体的他也没细说 据说是卖给各省市一级的公安局,不知道真的假的。 ☆─────────────────────────────────────☆ SFQin (Luffy) 于 (Fri Nov 26 09:44:18 2010) 提到: 既然能在主干线上截包,我感觉是会收集上百万甚至上千万人注册某种东西,注册的密码,做成密码字典,首先从密码字典里尝试。 ☆─────────────────────────────────────☆ BaBa (我是爸爸!我老婆是妈妈!) 于 (Fri Nov 26 11:16:44 2010) 提到: 公安部有合作? 【 在 dragon2000 (龙之梦工作室) 的大作中提到: 】 : 恐怕他在破解MD5那一步没有办法那么快,那得超越王小云很多才行。 : 如果真的是那么快就得到原始密码,我估计有两种可能: : 1、腾讯声称的MD5加上T加密的算法,在实际的服务器通信中有水分,也就是没有让MD5起作用,甚至根本没有用MD5。 : ................... ☆─────────────────────────────────────☆ lymickey (低调的华丽ly) 于 (Sat Nov 27 17:43:12 2010) 提到: 顶:暴力破解! ☆─────────────────────────────────────☆ cowboy (宇行天下) 于 (Sat Nov 27 19:08:35 2010) 提到: 楼主所说的远程不会是在局域网内吧。。。。 【 在 junepy 的大作中提到: 】 : 能在主干网上放抓包程序,真羡慕… : -- : 申 & 求合寄:CMU-INI, Gatech, Wisconsin, UIUC, UCSD, Purdue, Penn, osu, Duke, UCDavis, USC, TAMU : ................... ☆─────────────────────────────────────☆ chhzh (dniwang) 于 (Thu Dec 2 09:53:41 2010) 提到: 密码算什么,QQ聊天消息都不安全[ema0][ema0] ☆─────────────────────────────────────☆ Wing () 于 (Thu Dec 2 10:11:38 2010) 提到: 【 在 chhzh 的大作中提到: 】 : 密码算什么,QQ聊天消息都不安全 : -- qq聊天好歹还是加密的,直接抓包抓到的是密文。当然伟大的DG可以直接要求腾讯解密。 ☆─────────────────────────────────────☆ jasonkeqing (会去流浪|会去读PhD) 于 (Sat Dec 4 13:59:24 2010) 提到: 求问用的什么芯片?
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。