oicq的密码.txt

網絡安全方面的書籍,非常好,本人從事嵌入linux以及網絡方面的研究

发信人: cloudsky (小四), 信区: Security 
标  题: OICQ的密码(转载) 
发信站: 武汉白云黄鹤站 (Thu Feb 17 12:36:44 2000), 站内信件 
  
这个东西很有效的，用oicq的要小心些了 
  
作 者: ciert (安安) 1999.12.01 
OICQ的密码设置里会显示原始密码，使rebel， viewpwd等 
软件失去效果。 这本来确实是安全性的体现，但是看到 
其UDP协议明文传送的情况以后，使我对OICQ密码存储开始 
感兴趣。 
本来以为OICQ每次都会与服务器直接验证密码，不在本地 
存储密码原本。但是在断线使用OICQ时候，发现其也进行了 
密码认证，证明密码存放在本地。 
用sysinternals提供的RegMon和FileMon工具观察以后，发现 
密码存放在 \program files\oicq\用户号码\用户号码.cfg 
文件中。 
在仔细分析了该文件以后，发现密码用加密的形式存放在 
.cfg文件头部。于是我开始分析它的加密算法，发现是一个 
比较简单的矩阵运算，我并没有进行逆向工程，直接通过分析 
加密后的密码得到加密原理。 
根据其加密原理，我实现了解密软件。特此公布，作为对 

OICQ协议分析的一个附件。 
  
编译好的文件及源代码： 
ftp://202.96.215.252/incoming/sea/oicqpass.zip 
  
欢迎和我联系 
Vader Yang 
Ciert@soim.net 
------------------------ 
由于服务器限制，可能有时候无法下载，欢迎诸位提供其他合法 
上载处。 
  
-- 
            我问飘逝的风：来迟了？ 
            风感慨：是的，他们已经宣战。 
            我问苏醒的大地：还有希望么？ 
            大地揉了揉眼睛：还有，还有无数代的少年。 
            我问长空中的英魂：你们相信？ 
            英魂带着笑意离去：相信，希望还在。 
  
※ 修改:．cloudsky 于 Feb 17 12:37:39 修改本文．[FROM: 203.207.226.124]