计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo

?g_tk=238297171

&callback=shine3_Callback

&t=247612204

&mode=0

&idcNum=4

&hostUin=xxx9883609

&topicId=V12sTtCU1D7iEU

&noTopic=0

&uin=xxx3633125

&pageStart=0

&pageNum=1

&skipCmtCount=0

&singleurl=1

&batchId=

&notice=0

&appid=4

&inCharset=utf-8

&outCharset=utf-8

&source=qzone

&plat=qzone

&outstyle=json

&format=jsonp

&json_esc=1

&question=%E6%89%8B%E6%9C%BA

&answer=E10ADC3949BA59ABBE56E057F20F883E

&callbackFun=shine3

&_=1510406853362

结果:

shine3_Callback({

	"code":-10805,

	"subcode":-10805,

	"message":"对不起,回答错误",

	"notice":0,

	"time":1510406993,

	"tips":"2A93-540",

	"data":{

   "priv" : 5,

   "question" : "手机",

   "t" : "247612204"

}

}

);

&question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({

	"code":0,

	"subcode":0,

	"message":"",

	"default":0,

	"data":

{

   "limit" : 0,

   "photoList" : [

      {

         "batchId" : "1510404687051",

         "browser" : 0,

         "cameratype" : " ",

         "cp_flag" : false,

         "cp_x" : 540,

         "cp_y" : 822,

         "desc" : "",

         "exif" : {

            "exposureCompensation" : "",

            "exposureMode" : "",

            "exposureProgram" : "",

            "exposureTime" : "",

            "flash" : "",

            "fnumber" : "",

            "focalLength" : "",

            "iso" : "",

            "lensModel" : "",

            "make" : "",

            "meteringMode" : "",

            "model" : "",

            "originalTime" : ""

         },

         "forum" : 0,

         "frameno" : 0,

         "height" : 1920,

         "id" : 0,

         "is_video" : false,

         "is_weixin_mode" : 0,

         "ismultiup" : 0,

         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "modifytime" : 1510404664,

         "name" : "2017-11-11",

         "origin" : 0,

         "origin_upload" : 0,

         "origin_url" : "",

         "owner" : "xxx9883609",

         "ownername" : "xxx9883609",

         "photocubage" : 16930,

         "phototype" : 17,

         "picmark_flag" : 0,

         "picrefer" : 66,

         "platformId" : 52,

         "platformSubId" : 2,

         "poiName" : "",

         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "raw" : "",

         "raw_upload" : 0,

         "rawshoottime" : "2017-11-08 14:24:07",

         "shoottime" : "2017-11-08 ",

         "shorturl" : "",

         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "tag" : "",

         "uploadtime" : "2017-11-11 20:51:04",

         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "width" : 1080,

         "yurl" : 0

      }

   ],

   "t" : "247612204",

   "topic" : {

      "bitmap" : "10000010",

      "browser" : 0,

      "classid" : 106,

      "comment" : 1,

      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

      "createtime" : 1510404663,

      "desc" : "",

      "handset" : 0,

      "id" : "V12sTtCU1D7iEU",

      "is_share_album" : 0,

      "lastuploadtime" : 1510404703,

      "modifytime" : 1510406803,

      "name" : "2017.11.11",

      "ownerName" : "xxx9883609",

      "ownerUin" : "xxx9883609",

      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",

      "priv" : 5,

      "pypriv" : 3,

      "share_album_owner" : 0,

      "total" : 10,

      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",

      "viewtype" : 2

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

python渗透的更多相关文章

  1. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  2. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  3. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  4. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  5. python渗透库大集合

    l Scapy:一款强大的交互式数据报分析工具,可用作发送.嗅探.解析和伪造网络数据包. l pypcap.Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdne ...

  6. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  7. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  8. 我的python渗透测试工具箱之自制netcat

    此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块.`sys`模块和`getopt`模块. 知识准备 studin和studut studi ...

  9. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

随机推荐

  1. Linux LVM逻辑卷配置过程详解(创建,增加,减少,删除,卸载)

    Linux LVM逻辑卷配置过程详解 许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份.删除相关数据, ...

  2. pycharm同级目录导入问题

    在PyCharm2017中同目录下import其他模块,会出现No model named ...的报错,但实际可以运行 这是因为PyCharm不会将当前文件目录自动加入source_path. 在当 ...

  3. 【转】如何基于linux进程通信设计方案

    前言 linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的.而对Unix发展做出重大贡献的两大主力AT&T的贝尔实验室及BSD(加州大学伯克利分校的伯克利软件发布中心)在 ...

  4. 洛谷 P3102 [USACO14FEB]秘密代码Secret Code 解题报告

    P3102 [USACO14FEB]秘密代码Secret Code 题目描述 Farmer John has secret message that he wants to hide from his ...

  5. 使用android快速开发框架afinal的FinalDb操作android数据库

    http://my.oschina.net/yangfuhai/blog/87459 今天给大家介绍下#afinal#来操作android的数据库sqlite. #afinal#是一个android的 ...

  6. Android开发属性动画

    普通动画效果和属性动画效果区别: 普通动画效果的动画播放后只是产生了视觉欺骗,并没有移动真实的控件. 属性动画直接真实的移动控件 AnimationSet动画: TextView t1 = (Text ...

  7. Qsort(c)_Sort(c++)用法

    Sort函数(c) (来自codeblocks) stdlib.h _CRTIMP void __cdecl qsort(void*, size_t, size_t, int (*)(const vo ...

  8. 2018.10.2浪在ACM 集训队第二次测试赛

    2018.10.26 浪在ACM 集训队第二次测试赛 题目一览表 来源 考察知识点 A 1273 海港 NOIP 普及组 2016 差分数组+二分 B 1274 魔法阵     C 1267 金币   ...

  9. 学习windows编程 day3 之窗口绘画二:边框绘制函数

    #include <windows.h> LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM l ...

  10. html 高亮显示表格当前行【转】

    html在线模拟网:http://www.w3school.com.cn/tiy/t.asp?f=html_basic 高亮显示表格当前行 <html> <head> < ...