“本地破解”是指盜號者在本機中進行的QQ破解操作。這種破解方式分為兩種情況:一種是盜號者所使用的電腦曾經登入過要破解的QQ號;另一種是別人的電腦中曾經登入過所要破解的QQ號,而盜號者通過黑客手段把相關的登入資訊檔案頭了過來(在此我們不談如何去偷,只假設盜號者已經獲得了QQ的相關資訊檔案)。
本地破解的奧祕
QQ在使用時,會將使用者的帳號、密碼 、好友列表、個人資訊和聊天記錄等儲存在本地電腦的QQ安裝目錄中(預設為C:Program FilesTecent),並且按照QQ安裝目錄分類。對於QQ密碼的本地破解,其實就是破解QQ登入後儲存在本地硬碟上的密碼資訊檔案。
雖說這些檔案都是經過專業加密處理的,但依然有人開發出了能夠讀取其內容的破解軟體(連微軟老大的Windows作業系統都逃脫不了被破解的命運,更何況小小的QQ)。
本地破解的原理和方法
面對經過加密的QQ密碼資訊檔案,大多數的破解軟體都採用了相同的工作原理來破解,那就是——窮舉法!也就是我們常說的暴力破解。從理論上講,只要窮舉鍵盤上可以輸入的所有字串,就肯定能找到所需的QQ密碼。破解軟體採用窮舉法來破解QQ密碼,就是把密碼中所有可能出現的字母或字元按照一定的演算法進行排列組合,直到找到一組與密碼完全匹配的字元序列(這種破解方法絕對有效,就是太費時間,有時所需時間甚至到了離譜的程度)
簡單的QQ密碼暴力破解軟體採用順序遞增的演算法,舉一個簡單的例子,比如一個QQ的密碼假設是“1234”,在破解它時就可以設定密碼的猜測範圍是所有的數字。當破解軟體運算時,就會以“0”為密碼進行猜測比較,如果“0”合適則破解成功,如果不合適就嘗試以“1”為密碼進行猜測比較,還不合適就以“2”為密碼猜測比較……依此類推,直到找出正確的密碼。這種破解演算法對猜測範圍的準確性要求較高,並且非常耗時,破解效率極為低下。有時一個包含字母、數字和符號的8位數QQ密碼,在一臺P4電腦上連續工作一個月也不一定能夠算出來。當破解時間長得不可接受時,就可以認為此破解是失敗的。
好一點的QQ密碼暴力破解軟體都是採用外掛“字典”的方式。注意,這裡的“字典”可不是我們平時用的《現代漢語詞典》或《英文詞典》,它其實是一個文字檔案,內容是由若干字串組成的列表(這個列表是根據人們使用密碼的習慣和規律精心編制出來的)。這樣的“字典”可以用字典生成軟體自動生成,也可以手動編制和新增。一般的字典生存成軟體都能夠自動生成包括生日、電話或英文名等常見密碼的“字典”內容,不過這種“字典”存在容量大、內容單一和不靈活的確定。因此,有經驗的破解者都會採用先自動生成,再手工修改的方法來製作一個比較“聰明”的字典,或者直接從網上下載現成的“字典”。有了滿意的“字典”後,在解密時只需把“字典”掛在破解軟體商,就能在相對較短的時間內破解QQ密碼。
實戰本地破解
下面以網上流行的一款叫“畫蝶”的QQ密碼暴力破解軟體為例,在預設“字典”中進行破解。
這款軟體可以同時破解本地的多個QQ號碼。首先,輸入要破解的QQ號碼範圍(軟體預設探測101511~1200000之間的QQ號碼),假設要破解的QQ號碼為“1234567”,結束QQ號碼也為“1234567”;然後,按任意鍵進行密碼探測(即呼叫其資料夾中的“字典”檔案進行對比探測),軟體可隨時顯示探測的結果及相關資訊;最後,軟體探測結束,破解出來的QQ密碼就自動記錄在檔案中了,開啟即可看到。
要想獲得更好的破解效果,可以手動更新字典檔案。要用記事本開啟它,填入你認為最有可能的QQ密碼內容就行了。
