MSN密码破解(老文,广告太多,全部删除!)

    晚上看news.baidu.com,突然发现说有msn密码破解的代码出来了,好吓人的样子。于是google了一把,很快找到了一堆代码。不过,看到的几个,都是一个人写的,而且,最终都被人指责,是从另一个forum上抄袭过来的。找到了那个代码,突然想起来前几天在绿盟上看到的flier老大的文章,又重新翻了出来,嘿嘿,代码基本上一致。不过后来我找到的,比flier的似乎要更好一些,因为那74个自己的entropydata其实是一个很好玩儿的字符串。虽然flier提到过,他代码中的entropyData 保存着通过 WinDbg 直接从 MSN Messenger 代码中抠取出来的内部使用固定加密密钥,以后有可能根据版本不同发生变化。
    看这段bytes:
static unsigned char entropyData[] = {
     0xe0, 0x00, 0xc8, 0x00, 0x08, 0x01, 0x10, 0x01,
     0xc0, 0x00, 0x14, 0x01, 0xd8, 0x00, 0xdc, 0x00,
     0xb4, 0x00, 0xe4, 0x00, 0x18, 0x01, 0x14, 0x01,
     0x04, 0x01, 0xb4, 0x00, 0xd0, 0x00, 0xdc, 0x00,
     0xd0, 0x00, 0xe0, 0x00, 0xb4, 0x00, 0xe0, 0x00,
     0xd8, 0x00, 0xdc, 0x00, 0xc8, 0x00, 0xb4, 0x00,
     0x10, 0x01, 0xd4, 0x00, 0x14, 0x01, 0x18, 0x01,
     0x14, 0x01, 0xd4, 0x00, 0x08, 0x01, 0xdc, 0x00,
     0xdc, 0x00, 0xe4, 0x00, 0x08, 0x01, 0xc0, 0x00, 0x00, 0x00 };
    而实际上,是这个东西变出来的:
    char szEntropyStringSeed[37] = "82BD0E67-9FEA-4748-8672-D5EFE5B779B0"; //credui.dll

    具体的代码偶就不贴了,反正可以立刻搞到本机上所有msn口令。

    flier老大虽然说没有啥价值,不过,还是可以懵懵人的。比如说,我可以通过xp_cmdshell连接到远程机器上,把程序种进去(是否有这个crendential,我不知道,:$);或者我把这个功能做到一个ocx里面,共他人在网页上使用,嘿嘿;或者把它放到我的程序里面。。。。。。
    哎,世间险恶啊!
posted @ 2007-04-18 16:01 鞠强 阅读(...) 评论(...) 编辑 收藏

hello

world