计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo

?g_tk=238297171

&callback=shine3_Callback

&t=247612204

&mode=0

&idcNum=4

&hostUin=xxx9883609

&topicId=V12sTtCU1D7iEU

&noTopic=0

&uin=xxx3633125

&pageStart=0

&pageNum=1

&skipCmtCount=0

&singleurl=1

&batchId=

&notice=0

&appid=4

&inCharset=utf-8

&outCharset=utf-8

&source=qzone

&plat=qzone

&outstyle=json

&format=jsonp

&json_esc=1

&question=%E6%89%8B%E6%9C%BA

&answer=E10ADC3949BA59ABBE56E057F20F883E

&callbackFun=shine3

&_=1510406853362

结果:

shine3_Callback({

	"code":-10805,

	"subcode":-10805,

	"message":"对不起,回答错误",

	"notice":0,

	"time":1510406993,

	"tips":"2A93-540",

	"data":{

   "priv" : 5,

   "question" : "手机",

   "t" : "247612204"

}

}

);

&question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({

	"code":0,

	"subcode":0,

	"message":"",

	"default":0,

	"data":

{

   "limit" : 0,

   "photoList" : [

      {

         "batchId" : "1510404687051",

         "browser" : 0,

         "cameratype" : " ",

         "cp_flag" : false,

         "cp_x" : 540,

         "cp_y" : 822,

         "desc" : "",

         "exif" : {

            "exposureCompensation" : "",

            "exposureMode" : "",

            "exposureProgram" : "",

            "exposureTime" : "",

            "flash" : "",

            "fnumber" : "",

            "focalLength" : "",

            "iso" : "",

            "lensModel" : "",

            "make" : "",

            "meteringMode" : "",

            "model" : "",

            "originalTime" : ""

         },

         "forum" : 0,

         "frameno" : 0,

         "height" : 1920,

         "id" : 0,

         "is_video" : false,

         "is_weixin_mode" : 0,

         "ismultiup" : 0,

         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "modifytime" : 1510404664,

         "name" : "2017-11-11",

         "origin" : 0,

         "origin_upload" : 0,

         "origin_url" : "",

         "owner" : "xxx9883609",

         "ownername" : "xxx9883609",

         "photocubage" : 16930,

         "phototype" : 17,

         "picmark_flag" : 0,

         "picrefer" : 66,

         "platformId" : 52,

         "platformSubId" : 2,

         "poiName" : "",

         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "raw" : "",

         "raw_upload" : 0,

         "rawshoottime" : "2017-11-08 14:24:07",

         "shoottime" : "2017-11-08 ",

         "shorturl" : "",

         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

         "tag" : "",

         "uploadtime" : "2017-11-11 20:51:04",

         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",

         "width" : 1080,

         "yurl" : 0

      }

   ],

   "t" : "247612204",

   "topic" : {

      "bitmap" : "10000010",

      "browser" : 0,

      "classid" : 106,

      "comment" : 1,

      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",

      "createtime" : 1510404663,

      "desc" : "",

      "handset" : 0,

      "id" : "V12sTtCU1D7iEU",

      "is_share_album" : 0,

      "lastuploadtime" : 1510404703,

      "modifytime" : 1510406803,

      "name" : "2017.11.11",

      "ownerName" : "xxx9883609",

      "ownerUin" : "xxx9883609",

      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",

      "priv" : 5,

      "pypriv" : 3,

      "share_album_owner" : 0,

      "total" : 10,

      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",

      "viewtype" : 2

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

python渗透的更多相关文章

  1. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  2. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  3. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  4. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  5. python渗透库大集合

    l Scapy:一款强大的交互式数据报分析工具,可用作发送.嗅探.解析和伪造网络数据包. l pypcap.Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdne ...

  6. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  7. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  8. 我的python渗透测试工具箱之自制netcat

    此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块.`sys`模块和`getopt`模块. 知识准备 studin和studut studi ...

  9. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

随机推荐

  1. 聪聪和可可 HYSBZ - 1415(概率 + spfa + 记忆化dp)

    Input 数据的第1行为两个整数N和E,以空格分隔,分别表示森林中的景点数和连接相邻景点的路的条数. 第2行包含两个整数C和M,以空格分隔,分别表示初始时聪聪和可可所在的景点的编号. 接下来E行,每 ...

  2. Java中如何输出对勾,ASCII编码与字符串相互转换

    Java中如何输出对勾? 最简单的方法是,从那个地方拷贝一个对勾的字符,然后System.out.println("√"); 但是心里总会担心,万一机器不认这个字符该怎么办?(可能 ...

  3. 集成Android免费语音合成功能(在线、离线、离在线融合)

    集成Android免费语音合成功能(在线.离线.离在线融合),有这一篇文章就够了(离线)集成Android免费语音合成功能(在线.离线.离在线融合),有这一篇文章就够了(离在线融合) 转眼间,大半年没 ...

  4. 【BZOJ3879】SvT(后缀自动机,虚树)

    [BZOJ3879]SvT(后缀自动机,虚树) 题面 BZOJ 题解 看着这个东西,询问若干个前缀两两之间的\(lcp\)? 显然\(lcp\)就是\(SAM\)构建出来的\(parent\)数上的\ ...

  5. Haproxy Mysql cluster 高可用Mysql集群

    -----client-----------haproxy---------mysql1----------mysql2------192.168.1.250 192.168.1.1 192.168. ...

  6. Java内存模型基础

    Java内存模型的基础 并发编程模型的两个关键问题 在并发编程种,需要处理两个关键问题:线程之间如何通信及线程之间如何同步(这里的线程是指并发执行的活动实体).通信是指线程之间以何种机制来交换信息.在 ...

  7. 做一个懒COCOS2D-X程序猿(一)停止手打所有cpp文件到android.mk

    前言:”懒”在这里当然不是贬义词,而是追求高效,拒绝重复劳动的代名词!做一个懒COCOS2D-X程序猿的系列文章将教会大家在工作中如何偷懒,文章篇幅大多较短,有的甚至只是几行代码,争取把懒发挥到极致! ...

  8. 【java】详解native方法的使用

    目录结构: contents structure [+] 关于native关键字 使用native关键字 使用步骤 案例 编写.java文件 编译.java文件 获得.h文件 编写hello.cpp文 ...

  9. MATLAB:图像滤波,绝对值差(filter2,imabsdiff函数)

    下面是对图像进行滤波,以及求滤波后的图像与原图像的绝对值差的实现过程,涉及到的函数有filter2,imabsdiff函数: close all; %关闭当前所有图形窗口,清空工作空间变量,清除工作空 ...

  10. 用socket写一个简单的客户端和服务端程序

    用来练手写写socket代码 客户端代码 #include <stdio.h> #include <sys/types.h> #include <sys/socket.h ...