电脑配件

电脑店论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 791|回复: 1

用电脑上3GQQ:QQ密码易泄露

[复制链接]

36

主题

1

好友

781

积分

电脑店中级维修专员

Rank: 4

  • TA的每日心情
    擦汗
    2013-6-4 14:55
  • 签到天数: 37 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2013-3-12 11:08:04 |显示全部楼层
    本帖最后由 一顿吃五碗 于 2015-9-23 11:19 编辑

        你的QQ密码安全吗?大家应该都很清楚,现在又很多软件可以破解QQ密码,但是,你肯定不会知道通过电脑系统登录3GQQ是存在可能导致密码泄漏!这是怎么回事呢?下面我分析为什么电脑登录3GQQ会导致密码泄漏!整个对3GQQ的登录分析过程如下
        1、首先使用火狐浏览器自定义User-Agent(用户代理)后访问手机腾讯网3G版(普通版),然后选择“QQ”进行登录抓包分析,很明显这是一个POST的登录表单,如下图:
        根据图片的显示我们不难看出,在登录3GQQ时,你的密码是以明文方式向腾讯服务器提交验证的(就是图中
    雨林木风的 pwd 999999999),数据传输过程中没有任何的加密措施,如若直接在电脑端登录使用,由于PC网络环境(包括内外网,而手机WAP端相对比较靠谱些)比较复杂,极易造成密码泄漏的风险。猜测这也是很多“手机党”的Q友无缘无故密码被盗,就可想而知了。
        2、然后再来对比测试一下3GQQ触屏版的登录过程,为方便测试仍然借助火狐来截包分析,很简单,看图:
        从POST参数很明显可以看到,通过触屏版登录手机腾讯网时,密码首先会在本地进行32位md5加密后才会发送到远程验证的(如图中标注的 pmd5 C8C605999F3D8352D7BB792CF3FDB25B)。所以更加安全的选择就是使用触屏版咯,这样即便数据包被坏人截获,由于md5加密算法的特殊性,对方也无法将密码还原为明文,当然,如果你的密码过于简单,还是会被还有为明文的。好了,现在大家明白了是怎么一回事儿了吧。



    回复

    使用道具 举报

    插卡音箱批发

    1

    主题

    0

    好友

    119

    积分

    电脑店维修助理

    Rank: 2

    该用户从未签到

    发表于 2013-7-15 10:01:36 |显示全部楼层
    本帖最后由 一顿吃五碗 于 2015-9-23 11:20 编辑

    不错不错


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    QQ|Archiver|手机版|电脑店论坛 ( 粤ICP备12040233号-1 )

    GMT+8, 2016-12-4 14:03 , Processed in 0.607671 second(s), 27 queries .

    Powered by Discuz! X2.5

    © 2001-2013 电脑配件

    回顶部