GF的QQ密码忘了，让我把密码找回来。于是，今天一晚上就耗在这上面了。

开始时候，依回忆将一些可能密码在QQ上逐一Try。Try了十几个都不是。郁闷。QQ密码保护又不知道答案。

这样下去不是个办法，于是想用程序方法自动输入密码。终于皇天不负有心人，程序帮我找回了密码！

偶猜想QQ的登录过程：
1）如果本机已登录过此QQ号码。则首先在本地验证，很可能只保存了密码的HASH值。比较两者的HASH值。
    如果不对，就弹出失败对话框。
    这样的目的：减少了一次非必要的网络访问，减轻QQ密码服务器的负担，或者xxx其他原因（方便真正丢失密码用户找回密码).
2）本地密码正确的话，才连接到服务器，再进行一次密码验证。

基于这样的假设，可以进行QQ本机的暴力破解。
主要过程 (解释部分参见代码comment）：
1）找出QQ的登录窗口Handle。QQ登录窗口句柄不能直接获取到，需要先获取其某个子窗口，再通过子窗口找到登录窗口Handle。

2）模拟键盘，输入密码

3）将自己常用密码字符串组合，逐个调用TryQQ()。

程序以20ms试一个密码，一个小时可以试180K个密码。因为有比较小的选择范围，我自己的密码十几秒就找回了。

注意几点：
1）QQ在本地机器上有过成功登陆。
2）破解时，关掉所有其他无关程序，以免干扰导致发现不正确的窗口Handle。
3）最好组织一些常用密码串，如果直接从a到z，1~10, 特殊字符，密码长的话，估计跑几个月都不一定到找出来。

另外，如果在公共机器上如果以“普通方式”登录QQ，这样他人理论上又可能破解此QQ密码，如果密码比较短，则破解可能性很大。
如果以“网吧方式“登录， QQ退出时可能不会保存密码或者密码HASH到本机。这样就安全一些。

posted on 2005-09-03 22:14 Michael 阅读(47618)   

--------------------next---------------------