發(fā)信人: cloudsky (小四), 信區(qū): Security 

標(biāo)  題: OICQ的密碼(轉(zhuǎn)載) 

發(fā)信站: 武漢白云黃鶴站 (Thu Feb 17 12:36:44 2000), 站內(nèi)信件 

  

這個(gè)東西很有效的，用oicq的要小心些了 

  

作 者: ciert (安安) 1999.12.01 

OICQ的密碼設(shè)置里會(huì)顯示原始密碼，使rebel， viewpwd等 

軟件失去效果。 這本來確實(shí)是安全性的體現(xiàn)，但是看到 

其UDP協(xié)議明文傳送的情況以后，使我對(duì)OICQ密碼存儲(chǔ)開始 

感興趣。 

本來以為OICQ每次都會(huì)與服務(wù)器直接驗(yàn)證密碼，不在本地 

存儲(chǔ)密碼原本。但是在斷線使用OICQ時(shí)候，發(fā)現(xiàn)其也進(jìn)行了 

密碼認(rèn)證，證明密碼存放在本地。 

用sysinternals提供的RegMon和FileMon工具觀察以后，發(fā)現(xiàn) 

密碼存放在 \program files\oicq\用戶號(hào)碼\用戶號(hào)碼.cfg 

文件中。 

在仔細(xì)分析了該文件以后，發(fā)現(xiàn)密碼用加密的形式存放在 

.cfg文件頭部。于是我開始分析它的加密算法，發(fā)現(xiàn)是一個(gè) 

比較簡(jiǎn)單的矩陣運(yùn)算，我并沒有進(jìn)行逆向工程，直接通過分析 

加密后的密碼得到加密原理。 

根據(jù)其加密原理，我實(shí)現(xiàn)了解密軟件。特此公布，作為對(duì) 



OICQ協(xié)議分析的一個(gè)附件。 

  

編譯好的文件及源代碼： 

ftp://202.96.215.252/incoming/sea/oicqpass.zip 

  

歡迎和我聯(lián)系 

Vader Yang 

Ciert@soim.net 

------------------------ 

由于服務(wù)器限制，可能有時(shí)候無法下載，歡迎諸位提供其他合法 

上載處。 

  

-- 

            我問飄逝的風(fēng)：來遲了？ 

            風(fēng)感慨：是的，他們已經(jīng)宣戰(zhàn)。 

            我問蘇醒的大地：還有希望么？ 

            大地揉了揉眼睛：還有，還有無數(shù)代的少年。 

            我問長(zhǎng)空中的英魂：你們相信？ 

            英魂帶著笑意離去：相信，希望還在。 

  

※ 修改:．cloudsky 于 Feb 17 12:37:39 修改本文．[FROM: 203.207.226.124]