计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo

?g_tk=238297171

&callback=shine3_Callback

&t=247612204

&mode=0

&idcNum=4

&hostUin=xxx9883609

&topicId=V12sTtCU1D7iEU

&noTopic=0

&uin=xxx3633125

&pageStart=0

&pageNum=1

&skipCmtCount=0

&singleurl=1

&batchId=

&notice=0

&appid=4

&inCharset=utf-8

&outCharset=utf-8

&source=qzone

&plat=qzone

&outstyle=json

&format=jsonp

&json_esc=1

&question=%E6%89%8B%E6%9C%BA

&answer=E10ADC3949BA59ABBE56E057F20F883E

&callbackFun=shine3

&_=1510406853362

结果:

shine3_Callback({

	"code":-10805,

	"subcode":-10805,

	"message":"对不起,回答错误",

	"notice":0,

	"time":1510406993,

	"tips":"2A93-540",

	"data":{

   "priv" : 5,

   "question" : "手机",

   "t" : "247612204"

}

}

);

&question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({

	"code":0,

	"subcode":0,

	"message":"",

	"default":0,

	"data":

{

   "limit" : 0,

   "photoList" : [

      {

         "batchId" : "1510404687051",

         "browser" : 0,

         "cameratype" : " ",

         "cp_flag" : false,

         "cp_x" : 540,

         "cp_y" : 822,

         "desc" : "",

         "exif" : {

            "exposureCompensation" : "",

            "exposureMode" : "",

            "exposureProgram" : "",

            "exposureTime" : "",

            "flash" : "",

            "fnumber" : "",

            "focalLength" : "",

            "iso" : "",

            "lensModel" : "",

            "make" : "",

            "meteringMode" : "",

            "model" : "",

            "originalTime" : ""

         },

         "forum" : 0,

         "frameno" : 0,

         "height" : 1920,

         "id" : 0,

         "is_video" : false,

         "is_weixin_mode" : 0,

         "ismultiup" : 0,

         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "modifytime" : 1510404664,

         "name" : "2017-11-11",

         "origin" : 0,

         "origin_upload" : 0,

         "origin_url" : "",

         "owner" : "xxx9883609",

         "ownername" : "xxx9883609",

         "photocubage" : 16930,

         "phototype" : 17,

         "picmark_flag" : 0,

         "picrefer" : 66,

         "platformId" : 52,

         "platformSubId" : 2,

         "poiName" : "",

         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "raw" : "",

         "raw_upload" : 0,

         "rawshoottime" : "2017-11-08 14:24:07",

         "shoottime" : "2017-11-08 ",

         "shorturl" : "",

         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "tag" : "",

         "uploadtime" : "2017-11-11 20:51:04",

         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "width" : 1080,

         "yurl" : 0

      }

   ],

   "t" : "247612204",

   "topic" : {

      "bitmap" : "10000010",

      "browser" : 0,

      "classid" : 106,

      "comment" : 1,

      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

      "createtime" : 1510404663,

      "desc" : "",

      "handset" : 0,

      "id" : "V12sTtCU1D7iEU",

      "is_share_album" : 0,

      "lastuploadtime" : 1510404703,

      "modifytime" : 1510406803,

      "name" : "2017.11.11",

      "ownerName" : "xxx9883609",

      "ownerUin" : "xxx9883609",

      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",

      "priv" : 5,

      "pypriv" : 3,

      "share_album_owner" : 0,

      "total" : 10,

      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",

      "viewtype" : 2

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

python渗透的更多相关文章

  1. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  2. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  3. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  4. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  5. python渗透库大集合

    l Scapy:一款强大的交互式数据报分析工具,可用作发送.嗅探.解析和伪造网络数据包. l pypcap.Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdne ...

  6. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  7. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  8. 我的python渗透测试工具箱之自制netcat

    此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块.`sys`模块和`getopt`模块. 知识准备 studin和studut studi ...

  9. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

随机推荐

  1. day13 for内部机制详解,迭代器

    迭代器定义: 可迭代协议:含有iter方法的都是可以迭代的 迭代器协议: 有.next 方法,和iter的都是迭代器 必须存在终结 特点: 节省空间 方便逐个取值,一个迭代器只能取一次 简单来说:满足 ...

  2. servlet表单中get和post方法的区别

    Form中的get和post方法,在数据传输过程中分别对应了HTTP协议中的GET和POST方法.二者主要区别如下: 1.Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据. 2.Ge ...

  3. 【Luogu4931】情侣?给我烧了! 加强版(组合计数)

    [Luogu4931]情侣?给我烧了! 加强版(组合计数) 题面 洛谷 题解 戳这里 忽然发现我自己推的方法是做这题的,也许后面写的那个才是做原题的QwQ. #include<iostream& ...

  4. KEIL中函数定义存在但go to definition却不跳转的原因

    可能是 go to definition 函数的地方,被包含在一个未使能的条件编译宏内部,因为这样KEIL在编译时,就未将该条件编译宏内部的信息编译入工程的Browse Information.

  5. luogu3628 特别行动队 (斜率优化dp)

    推出来式子以后斜率优化水过去就完事了 #include<cstdio> #include<cstring> #include<algorithm> #include ...

  6. 前端学习 -- Html&Css -- 表格

    表格在日常生活中使用的非常的多,比如excel就是专门用来创建表格的工具,表格就是用来表示一些格式化的数据的,比如:课程表.银行对账单.在网页中也可以来创建出不同的表格. 在HTML中,使用table ...

  7. 红外条码扫描器的另类使用C#版

    3年前写了一篇<USB口的红外条形码扫描器的另类使用>,不过相关代码是VB编写,在这几年之间,有许多网友提出需要C#版的,起初还以为由VB修改C#应该很容易,最近研究了一下,发现C#和VB ...

  8. EXISTS 与 NOT EXISTS 的用法及返回结果

    (1)SELECT * FROM `datatower-all`.TMP_DWD_POI t1 WHERE EXISTS ( SELECT 1 FROM `datatower-all`.DWD_POI ...

  9. centos下查看端口占用情况,杀死进程

    第一种:我们知道端口号用下面这种方法 有时候我们知道某个服务端口正在后台运行,想关掉它.比如说我tomcat是8080端口,在后台运行.怎么关掉它呢? 根据端口查看这个进程的pid netstat - ...

  10. WebLogic 中的基本概念【转】

    完全引用自: WebLogic 中的基本概念 WebLogic 中的基本概念 上周参加了单位组织的WebLogic培训,为了便于自己记忆,培训后,整理梳理了一些WebLogic的资料,会陆续的发出来, ...