计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo

?g_tk=238297171

&callback=shine3_Callback

&t=247612204

&mode=0

&idcNum=4

&hostUin=xxx9883609

&topicId=V12sTtCU1D7iEU

&noTopic=0

&uin=xxx3633125

&pageStart=0

&pageNum=1

&skipCmtCount=0

&singleurl=1

&batchId=

&notice=0

&appid=4

&inCharset=utf-8

&outCharset=utf-8

&source=qzone

&plat=qzone

&outstyle=json

&format=jsonp

&json_esc=1

&question=%E6%89%8B%E6%9C%BA

&answer=E10ADC3949BA59ABBE56E057F20F883E

&callbackFun=shine3

&_=1510406853362

结果:

shine3_Callback({

	"code":-10805,

	"subcode":-10805,

	"message":"对不起,回答错误",

	"notice":0,

	"time":1510406993,

	"tips":"2A93-540",

	"data":{

   "priv" : 5,

   "question" : "手机",

   "t" : "247612204"

}

}

);

&question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({

	"code":0,

	"subcode":0,

	"message":"",

	"default":0,

	"data":

{

   "limit" : 0,

   "photoList" : [

      {

         "batchId" : "1510404687051",

         "browser" : 0,

         "cameratype" : " ",

         "cp_flag" : false,

         "cp_x" : 540,

         "cp_y" : 822,

         "desc" : "",

         "exif" : {

            "exposureCompensation" : "",

            "exposureMode" : "",

            "exposureProgram" : "",

            "exposureTime" : "",

            "flash" : "",

            "fnumber" : "",

            "focalLength" : "",

            "iso" : "",

            "lensModel" : "",

            "make" : "",

            "meteringMode" : "",

            "model" : "",

            "originalTime" : ""

         },

         "forum" : 0,

         "frameno" : 0,

         "height" : 1920,

         "id" : 0,

         "is_video" : false,

         "is_weixin_mode" : 0,

         "ismultiup" : 0,

         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "modifytime" : 1510404664,

         "name" : "2017-11-11",

         "origin" : 0,

         "origin_upload" : 0,

         "origin_url" : "",

         "owner" : "xxx9883609",

         "ownername" : "xxx9883609",

         "photocubage" : 16930,

         "phototype" : 17,

         "picmark_flag" : 0,

         "picrefer" : 66,

         "platformId" : 52,

         "platformSubId" : 2,

         "poiName" : "",

         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "raw" : "",

         "raw_upload" : 0,

         "rawshoottime" : "2017-11-08 14:24:07",

         "shoottime" : "2017-11-08 ",

         "shorturl" : "",

         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "tag" : "",

         "uploadtime" : "2017-11-11 20:51:04",

         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "width" : 1080,

         "yurl" : 0

      }

   ],

   "t" : "247612204",

   "topic" : {

      "bitmap" : "10000010",

      "browser" : 0,

      "classid" : 106,

      "comment" : 1,

      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

      "createtime" : 1510404663,

      "desc" : "",

      "handset" : 0,

      "id" : "V12sTtCU1D7iEU",

      "is_share_album" : 0,

      "lastuploadtime" : 1510404703,

      "modifytime" : 1510406803,

      "name" : "2017.11.11",

      "ownerName" : "xxx9883609",

      "ownerUin" : "xxx9883609",

      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",

      "priv" : 5,

      "pypriv" : 3,

      "share_album_owner" : 0,

      "total" : 10,

      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",

      "viewtype" : 2

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

python渗透的更多相关文章

  1. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  2. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  3. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  4. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  5. python渗透库大集合

    l Scapy:一款强大的交互式数据报分析工具,可用作发送.嗅探.解析和伪造网络数据包. l pypcap.Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdne ...

  6. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  7. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  8. 我的python渗透测试工具箱之自制netcat

    此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块.`sys`模块和`getopt`模块. 知识准备 studin和studut studi ...

  9. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

随机推荐

  1. Android 屏幕操作

    1 全屏显示Activity 代码 : 方法一:编程实现 getWindow().setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN, Window ...

  2. SharePoint 2013 Newsfeed 没有出现的解决方法

    按照这个guide配置mysite: http://technet.microsoft.com/en-us/library/ee624362(v=office.15).aspx 但是newsfeed页 ...

  3. CISCN2018-WP

    MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shi ...

  4. 【bzoj2007】 Noi2010—海拔

    http://www.lydsy.com/JudgeOnline/problem.php?id=2007 (题目链接) 题意 $(n+1)*(n+1)$的网格图上,相邻两点间有一些人流.左上角点的海拔 ...

  5. POJ 2711 Leapin' Lizards / HDU 2732 Leapin' Lizards / BZOJ 1066 [SCOI2007]蜥蜴(网络流,最大流)

    POJ 2711 Leapin' Lizards / HDU 2732 Leapin' Lizards / BZOJ 1066 [SCOI2007]蜥蜴(网络流,最大流) Description Yo ...

  6. hdu4549_M斐波那契数列 解题报告

    Solution: 1.快速幂:数/矩阵 2.以证明1000000007是素数. 费马小定理: 若p是素数,gcd(a,p)=1,则a^(p-1)1(mod p). 若a^b mod p 中b很大,则 ...

  7. dedecms 5.7 采集目标文章的发布时间 采集后变成当前本地时间

    我已经解决了.现在把方法告诉你.都是我自己摸索出来的..虽然我不知道什么意思...下面是步骤: 1:找到 co_export.php然后找到这段代码: else if($itemName == 'pu ...

  8. 编写前程贷投标loadrunner脚本及总结

    1.完成前程贷的(登录,投标) 2.所有的返回信息都用关联函数(web_reg_save_param_ex)进行关联 3.对返回信息用(strcmp)函数进行if判断 4.总结(web_reg_sav ...

  9. javascript 迭代与递归

    <script type="text/javascript"> // //原生js // window.onload = function(){ // var btn ...

  10. Java中的回车换行符/n /r /t

    '\r'是回车,'\n'是换行,前者使光标到行首,后者使光标下移一格.通常用的Enter是两个加起来.下面转一篇文章. 回车和换行 今天,我总算搞清楚“回车”(carriage return)和“换行 ...