萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 用電腦上3GQQ:QQ密碼易洩露

用電腦上3GQQ:QQ密碼易洩露

你的QQ密碼安全嗎?大家應該都很清楚,現在又很多軟件可以破解QQ密碼,但是,你肯定不會知道通過電腦登錄3GQQ是存在可能導致密碼洩漏!這是怎麼回事呢?下面為大家分析為什麼電腦登錄3GQQ會導致密碼洩漏!

 

整個對3GQQ的登錄分析過程如下:

 

1、首先使用火狐浏覽器自定義User-Agent(用戶代理)後訪問手機騰訊網3G版(普通版),然後選擇“QQ”進行登錄抓包分析,很明顯這是一個POST的登錄表單,如下圖:

 

用電腦上3GQQ:QQ密碼易洩露1
 

根據圖片的顯示我們不難看出,在登錄3GQQ時,你的密碼是以明文方式向騰訊服務器提交驗證的(就是圖中的 pwd 999999999),數據傳輸過程中沒有任何的加密措施,如若直接在電腦端登錄使用,由於PC網絡環境(包括內外網,而手機WAP端相對比較靠譜些)比較復雜,極易造成密碼洩漏的風險。猜測這也是很多“手機黨”的Q友無緣無故密碼被盜,就可想而知了。

 

2、然後再來對比測試一下3GQQ觸屏版的登錄過程,為方便測試仍然借助火狐來截包分析,很簡單,看圖:

 

用電腦上3GQQ:QQ密碼易洩露2
 

從POST參數很明顯可以看到,通過觸屏版登錄手機騰訊網時,密碼首先會在本地進行32位md5加密後才會發送到遠程驗證的(如圖中標注的 pmd5 C8C605999F3D8352D7BB792CF3FDB25B)。所以更加安全的選擇就是使用觸屏版咯,這樣即便數據包被壞人截獲,由於md5加密算法的特殊性,對方也無法將密碼還原為明文,當然,如果你的密碼過於簡單,還是會被還有為明文的。 

copyright © 萬盛學電腦網 all rights reserved