> 详细内容
如何破解QQ密码 怎么破解别人的QQ账号密码
稿件来源：
发布时间： 17:53:03
有问必答平台：
盗号的方式有很多种，以下并不是教大家如何盗号，而是给大家一个清晰的描述，让大家知道所谓的黑客是如何盗号的，是同时什么方式盗号的。
本文来自QQ客联盟
其实这篇不仅仅局限于QQ号码的破解。理论也适用于其他的帐号，如网游帐号、网络银行帐号，QQ客联盟请大家了解这样方法后，做出相应的防范措施。 本文来自QQ客联盟
以下是我们整理的盗号方法：
QQ客联盟欢迎你
一. 传统破解QQ密码的方法总是有人以各种各样的理由找我破解别人的Q密码,其实我也没有什么肯定可以破解的办法.总结现在破解QQ密码的手段,第一种是本地盗用,一般是利用木马或者伪装程序之类的东西从QQ使用者的机器上获取用民用工业输入的密码.这种方法的缺点是首先要获取对方主机的权限,以漏洞或者欺骗的方式进行破解.第二种是远程破解,掌握了QQ的通信方式就可以用程序模拟QQ到服务器上进行登录验证.然后用字典或者暴力方式来进行破解.由于网络速度等限制原因.这种方法的效率真一般比较低.对于较为复杂的密码很难破解出来.还有一种方法是通过其他间接的方式,例如破解对方邮箱等,或者腾讯的服务器有某些漏洞可以导致密码泄漏,这我就不得而知了.其实除了以上这几种常见的攻击手段,还有一种以前使用得比较少的方法,那就是通过sniffer来捕获QQ通信信息.由于QQ所使用的通信协议的特殊性,可以利用捕获到的信息来穷举出登录密码.由于这种破解是在本地进行的.所以速度要比远程破解快一些.这种方法比较适合在网吧等地方盗取别人的QQ.二. QQ通信协议介绍要通过抓取数据包来破争QQ密码.首先要对QQ的通信协议有一定的了解.只是通过抓包来分析的话,工作量是相当巨大的.幸好现在网上有一些开源的QQ项目.例如lumaqq.perl-oicq等.这要关我们就可以轻易了解QQ基本的通信协议了.QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议.其中使用一些公司的加密算法.QQ基本通信协议支持udp和tcp两种基本协议方式.两种方式的基本数据结构是一样的.只是tcp包多了一个描述长度的头部.那么我们就来看看QQ的登录过程是怎么样.
QQ客联盟看原版
首先QQ客户端向服务器发送一个请求登录令牌的数据包.服务器返回登录令牌.这个令牌是在服务器端生成的.和客户端的IP地址,版本信息等数据相关.以后会用到这个令牌去进行其他操作.在QQ客户端得到登录令牌之后.就会向服务器发送一个包含登录信息的登录请求.要求登录.服务顺会首先看看客户端的号码.I守址和版本是否可以在本服务器上进行登录.如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较.匹配的就向客户端返回一个登录成功的数据包.不匹配返回登录失败.因为QQ的服务器有很多台.可能要分管不同的QQ版本.IP等.所以如果客户端的号码.IP地址和版本无法在本服务器进行登录.服务器就返蜀犬吠日一个重定向包.让客户端去另外一台服务器登录.其实整个QQ登录过程就是这么简单的两个步骤.了解了QQ登录的过程后.我们还需要知道具人本的数据包格式.以便解析出我们需要的数据内容.QQ登录过程的数据包分为头部.内容和尾部三个部分.其中头的格式固定为:0x02客户端版本 命令 序列号 QQ号码. 其中0x02是1个字节的标志;客户端版本2个字节.用于表示QQ客户端的版本;命令2个字节.表示要发送的命令类型.例如请求登录令牌登录请求等;序列号是一个2字节的随机数,在一次QQ会话中通过它来确认回应包是否对应请求包.QQ客户端默认每次加1;QQ号码就是4字节的QQ号.对于服务器来说是每个字段是无所谓的.QQ登录过程数据包的尾部固定为0x03. QQ客联盟看原版
1. 请求登录令牌包包内容就是对一次命令的具体信息,对于第一次发送的请求登录令牌包来说,包命令是0x0062,整个请求包如下所示; 而服务器返回包则相对复杂一些,如下所示; 本文来自QQ客联盟
其中0x18表示登录令牌的长度,现在QQ默认的登录令牌长度是0x18.这个令牌是在服务器端生成的.具体的生成算法我们当然还无从得知,应该是参考了QQ客户端的I守址.端口和其他一些信息生成这个令版的,因为你把在A机器上得到的令牌用到B机器上,你就会登录不了.如果你把A机器上的IP给改了.你照样也登录不了.2. 登录包.对于我们嗅探QQ密码来说,最重要的就是这个登录包.在这里包含了和QQ密码相关的信息.登录包的具体结构如下;
& 其中初始密钥是一个16字节的随机数,用于本身的加密.这里最重要的就是密码密钥加密的一个空字符串.& 所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释.QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容.但是这些对于我们破解QQ密码来说都没有什么太大的作用.需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA.QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥.猜测是密码密钥.这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的.才可以解密成功.否则解密函数会返回空,认证就失败了.当验证QQ客户端密码准确无误后.就返回一个登录成功包.格式如下:
三. QQ的加密算法了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法.前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果.然后再用空个结果作为密钥使用TEA算法进行加密.TEA是Tiny Encrypt Arithmetic的缩写.顾名思义就是一种比较简单的小型加密算法.它用一个16字节的密钥去加密一个8字节的明文.得到一个8字节的密文.也可以反向从密文解密出明文.具体的算法可以到网上搜索查阅.这里就不在赘述了.但是QQ使用的TEA虽然是标准的TEA.但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元.每一个加密单元都是8字节.使用TEA进行加密.加密结果再作为下一个单元的密钥.如果明文本身的长度不是8的倍数.那么还要进行填充.使其成为8的倍数.填充的时候会用一个32位随机数存放于明文的开始位置.再在明文的最后用0填充为整个长度是8的倍数.由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数.也会产生完全不同的密文.使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密.如果使用不正确的密钥.就无法得到正确的填充结果.最常见的就是解密后得到的填充数值不是0,这样就判断解密失败.服务器正式根据这种机制来确定客户端口的密码是否正确的.这也是我们破解QQ密的原理所在. copyright QQ客联盟 四. 穷举破解QQ密码有了以上的思路.只要写出程序就可以实现QQ密码的破解了.首先是抓包.我使用了winpcap来抓包.这样在HUB环境下可以抓到所有的QQ包.在交换环境中.我们可以使用一些ARP欺骗工具.同样可以抓到特定IP所发出的包.还有QQ的加密算法的实现.参考网上的perl-oicq和lumaqq等代码也可以轻易实现.然后用字典或者暴力破解的方法对密文进行解密即可.解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码.五. 实际破解过程&&&&&&& 我写了一个程序来未例整个破解的过程.由于仅仅是用于示意.程序写得较为粗糙.加密算法都没有进行优化,这样在破解速度上并不是很快.如果用汇编去实现的话速度还能提高很多.具体的用法是这样的.&&&&&&& 要使用这个程序必需首先安装winpcap3.0,这样你才能抓包.安装完winpcap后,直接运行qqscrak.exe.会出现里面列出的是你机器上的网卡,选中要抓包的网卡,然后点OK.进行抓包界面.这样就开始sciff网络上所有的QQ包了.当有QQ进行登录的时候,程序会抓到QQ登录包.下面的密破解按钮就变为黑色.点击这个按钮,进行密码破解界面,可以看到QQ号码和对应的密码密钥加密的16字节密文,我们选择字典破解.打开相应的字典文件.点击开始破解,如果你的字典里面包含了对方密码的话就会弹出成功破角对方密码的对话框.如果试了很多字典都不行.也可以选择暴力破解.实际上就是穷举所有8位的字每和数字组合的密码.但是这种方法比较浪费时间.可能跑几年也跑池同来对方密码哦…… QQ客联盟欢迎你&&
这些方法算是现目前盗号方法的汇总了。最多的盗号，还是利用木马，所以大家首先要做好木马防范措施，特别是菜鸟朋友们，一定要经常更新自己的杀软，定期利用专业工具查杀电脑硬盘
《焦点资讯推荐》
《图片资讯播报》轻松地化解破解网吧账号密码的方法
如果您是网吧技术网管,并有权设置,那么建议您使用为您提供的优质主页:2345导航和SOSO主页.佣金高,不扣量,轻松赚外快!详细请咨询5636联盟24小时服务热线:400-001-5636
您也许还想了解：
　　不论是网吧的玩家还是网吧管理员网吧账号密码，都有可能被其他的网吧上网人员给破解。不用担心，作为，保护账号密码不被破解才是最重要的，接下来分享到化解破解网吧账号密码的方法。
　　第一：关闭不必要的网吧系统共享。网吧主机很多都是使用的服务器版本的操作系统。这项系统默认是打开了很多系统共享的，可是这些系统共享对于网吧管理来说毫无必要，而它本身却存在很多安全隐患。
　　所以管理员应当尽早地关闭不必要的系统共享，以免给黑客提供方便之门。
　　第二：及时更新网吧系统补丁程序。这样可以防止从互联网中进行入侵的黑客，也可以防止网吧用户通过系统漏洞进行网吧主机的远程溢出，以及在本地计算机上进行权限的提升。
　　第三：加强管理员账号的密码强度。现在很多网吧的管理员账号密码设置过于简单，很多甚至是空密码，这样很容易被黑客所破解。建议管理员将密码设置为8位数以上，最好是字母、数字和其他符号的组合，这样可以提高破解的难度。
　　网吧现在使用的管理软件是很多的，很容易产生漏洞，给这些不法分子可趁之机。以上的操作就能轻松的化解他们的操作，希望对你们有帮助哦。
本文地址：
5636网吧问答――为您解决一切网吧难题
5636网吧问答为您解决网吧行业各种经营管理与技术难题，欢迎向我们提出您未能解决的网吧疑问，5636网吧专家将在12小时内为您认真解答，谢谢支持!
所属网站：5636网吧增值联盟
本文未能解决您的问题，请向5636网吧专家提问
网吧增值主页
hao123主页
增值类型：主页
所属公司：百度
计费方式：18元 / 1000次UV
搜狗导航主页
增值类型：主页
所属公司：搜狗
计费方式：25元 / 1000次UV
增值类型：桌标
所属公司：5636联盟
计费方式：600元/1000终端/月
增值类型：退弹
所属公司：5636联盟
计费方式：540元/1000终端/月
<span style="color:#16-01-09
<span style="color:#16-01-08
<span style="color:#16-01-08
<span style="color:#16-01-07
<span style="color:#16-01-06
<span style="color:#16-01-05
<span style="color:#16-01-05
<span style="color:#16-01-04
<span style="color:#16-01-02
<span style="color:#15-12-28
<span style="color:#15-12-26
<span style="color:#15-12-26作为网管如何破解网吧管理员密码_百度知道
作为网管如何破解网吧管理员密码
管理员的密码就放在C盘的POP2000的目录里，在app.ini文件中的system项下面，可以改为零就可以直接进入了。高级管理员密码和POP2000的注册信息就在注册表的\HKEY_LOCAL_MACHINE\SOFTWARE\的下面，把adminoptionpass键值改成空就行了。如果能接触到管理员的主机，在管理员的主机上进行，开始--程序--管理工具--本地安全策略--安全选项--最后一项就是了，3.开始--程序--管理工具--管理您的计算机--域控制器就可以找到有关选项了。下载软件去破解，先破解还原精灵，想知道还原精灵的密码去下载一个叫“还原精灵密码读取器”的软件，卸载了还原精灵之后系统会重起。然后在下载一个叫“pubwin4幽灵”然后应用它显示出开始菜单。一般有的网管把pubwin卸载的放在开始菜单里面，然后卸载它重起就是。
其他类似问题
为您推荐：
提问者采纳
卸载了还原精灵之后系统会重起。 方法八，如果pubwin正在运行的话，目的是希望大家能够理解,出现登陆界面。依次输入Pubwin.，然后把这两个文件复制到pubwin本身的目录：跳过管理验证，现在加上去.exe和RecLock.，将7509改成9090;Hintsoft&#92，但是重起之后机器会显示系统遭受破坏的对话框，相信100%会有效，我是菜鸟一个，搬着书看看，现与各位黑客大哥共同分享： 即是利用”开始“菜单里的“搜索”进行破解的，想知道还原精灵的密码去下载一个叫“还原精灵密码读取器”的软件，你可以上网了。C盘已经锁定这点是肯定的，成两个分别为“pubwin。把Pubwin，pubwin就会自动再次运行。我建议改成“1”或别的你认为可以最快速度输入的，若密码不对则跳转，只是在生活中发现一点小技巧，pub已经不记费了，想把pubwin的客户端复制到一个地方.,改掉这两个文件的名字。Alt+Ctrl+Del 任务管理器（这可是个好东东）开始--运行--msconfig
打开启动项在启动项里删掉pubwin 然后注销如果看不到注销，速度也一定要快哦。因为Pubwin是隔2分钟刷一次的，方法多种多样.3 4，不锁定C盘的网吧，打开命令提示符.EXE改名.,动作要快，我们只须将 7509 改为 9090 即可，然后卸载它重起就是 四。我尽量讲的通俗一点.exe”.运行也禁止的话就去C盘找吧;注销&我的电脑&quot，而后注销生效：Ultraedit32 W32Dasm 现在我们开始，如果不熟的话，请重新输入”. 2，这里就看你的水平了，相信10秒钟就能搜索到了.出现桌面时马上点&quot，直接点击IE工具栏的上网助手即可。哦~接着刚才的说，这句密码验证语句。注销即可，输入法加速，成功之后把文件保存,那已经够了)： 这个是针对“搜索”被禁的方法1，本文章破解pubwin客户端的版本为4.pub” 修改就算全部完成。最后确定。一般有的网管把pubwin卸载的放在开始菜单里面:&#92. ====================================如果进不看系统
可以试试这种办法启动机器!(没还原精灵) 五，从系统中复制也可以。（你最好也别去。OK,随便什么都可以~~ 6，结束〈Rundell1〉这个文件即可： 这个是针对〈运行〉和〈搜索〉都被禁的情况下使用的，现在结帐下机，〈开始〉里边有;Pubclt目录(95%的可能是一样的) 5;win。这招不是很烦琐，并且可以免费上网，寻找“85C07509”: 有的网管把pubwin4的卸载的在开始菜单里删除了，那你最好别上网了，不然会自动关机的。 方法十.exe所在的目录;echo xx&gt，可以使用冰河的进程终止，比起你们，就这么简单: 目的，密码不对也就不跳转了;pubwin.直接可以上网了，可以使用冰河等远程控制软件,不会马上弹出&quot。 现在保存，打开控制面板： 如果该网吧装有3721上网助手;。在进程里找到pub的跟目录再用兔子里的文件粉碎机把那个文件粉碎了。而后点系统加速。 网吧一般都装有还原卡的，就可以打开本机的C盘,C，不要紧:&#92，怎么改名字相信大家都知道.: Windows启动之前进入DOS状态;也相应弹了出来。如果你是那种找一个键找半天的高手的话。启动后，在这里献丑了.exe的名字改了;.不然来不及的~(点好后等着就可以,不过只有注销可以点，但别被网管发现了，因为 9090 代表执行两次 NOP ，而后更改搜索到的”pubwin，用DOS命令将主程序PUBWIN.exe 1;我的电脑&quot，如果可以正常进入C盘的话;(pubwin没有屏蔽掉.exe&，建立过后注销，你就下载超级魔法兔子.,点&这个可执行程序的名字。⑴cd program files⑵cd hintsoft⑶cd pubclt ⑷ren pubwin，然后将文件透过冰河复制到pubwin本身的目录覆盖.片刻后，现在可以正常上网了，知道之后;我的电脑&quot，点”否“.！ 忘了一条,往下看) 3;找到C。 我们的目的是让机子开机时找不到Pubwin，收银系统一般是最新的Pubwin4.按Ctrl+Alt+Del.exe产生一个假的主程序，然后关闭W32Dasm.就运行logoff命令,回车 或者重启，搜索C盘里的“Pubwin&quot.(好戏开场了) 4。这个不用教了吧,这时已经不会出现pubwin系统了;Program Files&#92：） 三，即什么都不做.登陆界面不用管。开机即在运行输入“CMD”，依次展开〈属性〉〈查找目标〉而后更改这个可执行程序,点&quot、“我的电脑&quot,再C，双击，点击“参考”选“字符串数据参考”找到“口令错误.马上会又进入系统！ 现在等待5秒钟左右:&#92: 本人才疏学浅，再选择全不选！ 使用软件，选择〈进程〉项.进入后找到Pubwin，然后使用W32Dasm打开pubwin，然后它问你是否升级上网助手新的版本。 方法九.exe两个文件(后缀名可能没有)。你千万别点那个对话框! 7。 十一，把pubwin进程终止掉，应该可以找到两个，回家卖红薯吧.，打开Ultraedit32，密码为空! 二。方法即是建立超级用户:起动时.exe，你可以免费上网了，而后注销机可: 先破解还原精灵！ 六，这里就不要我多说了吧.exe文件。然后在下载一个叫“pubwin4幽灵”然后应用它显示出开始菜单,然后，而后注销生效，然后点击管理，会出现“系统遭受破坏”的提示框，如果你不能进入C盘，方法同2.0的版本管理员密码可以用winhex查到，然后向上寻找“7509 jne ”字样，将这两个都改成“85C09090”，但是前台看见的这台计算机应该是闲置的，这个方法要求熟知DOS基础命令，估计那机子烂的不能行了）~，而后右击桌面Pubwin。 方法七，而后选择第一项。搞定之后exit就行了,按下F8,进入安全模式,这时&quot
提问者评价
已经不干了，看你级低就给你分了
其他3条回答
可以玩游戏 以后你就用这个用户登陆 3;add 解释，选择开始--运行 输入CMD 出来个黑框框 再输入net user 123456 aaaa &#471.使用超级管理员 登陆的时候 按住CTRL+ALT+DEL 使用administrator用户 密码空看能不能进去 2.进系统：123456为你的用户名 aaaa为你的密码 结束后 再输入net localgroup administrators 123456 /add 就拥有管理员权限了
你等管理员用户打密码的时候在后面躲着看！
主机用的是2003server 吗？
网管的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁