QQ的安全问题.pdfVIP

QQ 的安全问题 作者：doublelee ，就是 ， 公司研发的即时信息软件，是中国市场上国产 软件绝对的老大。中国网民 QQ OICQ TENCENT IM 几乎人手至少一个 号码。大家都比我清楚，不多介绍。 QQ 本文谈谈 的安全问题。 QQ 具有如此惊人的人气，却有着与之不相称的安全问题。基本上可以说，使用 ，基本没有任何隐私 QQ QQ 可言！另外它也为你的电脑带来了诸多附送的安全隐患。有识之士如我都早已不用 啦。 QQ 一，本地密码保存方式 QQ 的客户端会不经用户同意，把用户的密码经过数万次的MD5 运算后存在本地。每次登陆在发送网络 数据包之前进行本地验证，相信熟悉 的朋友对这一点都不陌生。这样事实上给了攻击者暴力破解 QQ QQ 密码的机会，只要攻击者得到本地保存的这个数据即可。这个文件曾经叫 ewh.db 或者user.db，不知道现 在是否又变了。说明一点，由于MD5 作了数万次，这样的破解效率不高，但再低的效率也有弱智密码中 招，当年在线尝试登陆都可以，还有什么不可能呢？ 如果选择了自动登陆，那么密码的一次MD5 保存在oicq2000.cfg 中，破解速度大大提高。 二，本地聊天记录查看漏洞 典型的攻击场景是：已经拿到全部本地记录，就是一个以 号为名的文件夹，不知道密码（或者俗称 QQ 忘记了密码，求助者多数号称是 ）如何查看其聊天记录？ mm 登陆的流程是这样的： 输入用户名密码 本地验证通过 得到用户界面（企鹅开始闪动） QQ 1. -2. -3. -4. 发送登陆包 收到登陆包成功响应 登陆成功。 -5. -6. 其中在步骤 的时候，我们就可以查看聊天记录了。 3 如果 失败，则要求重新输入密码；如果 失败，则退出步骤 中得到的用户界面。对于没有正确密码 2 5 3 的攻击者来说，要保持 的状态以查看本地聊天记录，需要首先骗过 ，并防止 发生。由于 没有软 3 2 4 QQ 件加密（加壳），所以 十分容易，修改一个跳转就 。 就更容易了，拔了网线或设置防火墙就可以了。 2 OK 4 现在网上有很多这样的修改教程和修改好的客户端。所以不再赘述。 三，本地聊天记录的加密方法 事实上以上第二条所说是一个利用已有客户端简单规避本地检查的办法。如果你愿意，可以自己写一个 查看聊天记录的工具，因为它的加密方式是如此的脆弱。 首先普及一点常识： 算法（ ，即微型加密算法）是一个正规的密码学意义上 TEA Tiny Encryption Algorithm 的加密算法，你可以在http://www.ftp.cl.cam.ac.uk/ftp/papers/djw-rmn/djw-rmn-tea.html 找到原作者对其的 介绍。 的加密，包括本地文件加密和远程数据包加密，主要使用的就是这个算法。值得注意的是原作 QQ 者使用的是 轮运算（即使是 轮，这个算法也被证明是可以已知明文攻击的），然而 将其降