首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
教你轻松查看QQ空间加密后的好友图片
来源:S.S.F 作者:Simeon 发布时间:2008-12-15  
最近听说某情侣将自己的生活照片上传至QQ空间,且进行了加密,却不料被好事者在网上公布,引起哄然大波,由于这些照片中有一些是两人的裸体照,因此有点跟20082月初开始的“艳照门”类似,个人隐私被公布并被传播。作为信息网络安全技术研究的爱好者,我们当然不会放弃弄清楚该事件的具体技术原因,因此对如何免费获取QQ好友加密照片的技术进行实际试验。通过实际测试,完全可以通过QQ提供SOSOQQ空间搜索功能绕过好友通过设置“问题-答案”这种保护方式,对于采取真正加密方法加密的相册,目前还没有特别好的方法可以破解。下面就是一个实际的测试过程。
(一)获取一个经过设置了问题才能查看的QQ好友空间
找到一个已经设置问题的QQ好友空间,在正常情况下,只有在输入问题的正确答案的情况下才能查看QQ好友的空间。如图1所示,如果QQ好友设置了多个问题,则可以在“请选择问题”下方的下拉框中选择问题,然后输入正确的答案,如果输入的答案正确,则可以查看QQ好友设置的照片。
1 获取一个经过设置了问题才能查看的QQ好友空间
   在正常情况下,要想查看QQ好友空间中的东西,有二种方式:
1)向QQ好友索取问题的答案。
2)给QQ好友索取问题答案未果的情况下,只能通过社会工程学或者通过寻找问题的正确答案来查看QQ空间中的照片等东西。
(二)妙用QQ空间搜索功能
在尝试输入多次问题答案错误提示的情况下,我只能放弃;正想放弃时,突然在QQ空间左上方弹出一个小窗口,如图2所示,QQ空间搜索,我眼睛不由得一亮,熟悉Google Hack技术的朋友都知道,利用Google的强大搜索功能,我们可以获取很多想要的资料。既然QQ也提供了这个功能,嘿嘿,说不定就有意想不到的发现,在“QQ空间搜索”按钮前输入想要查看好友QQ空间的QQ号码,然后单击“QQ空间搜索”。
2 偶然发现QQ空间搜索功能
(三)获取输入指定QQ号的相册信息
 在图2中单击“QQ空间搜索”后出现SOSO空间搜索主界面,在其中会自动显示刚才输入的QQ号码,在其输入框下方选择“QQ号”,如图3所示,可以看到QQ好友的4张照片,单击“更多……”链接可以获取QQ好友的全部照片。
3 获取QQ好友的照片
说明:
     SOSOQQ空间中还可以搜索指定QQ号码主人所发表的日志、空间等信息,如果仅仅是通过“问题-答案”这种方式加密的照片是完全可以被搜索出来,我想被媒体报道的某QQ好友的个人隐私照片被曝光也就是通过该方式获取的,这完全是搜索引擎惹的祸!
(四)查看具体照片信息
 如果QQ好友相册中存在通过“问题-答案”这种方式加密的照片,则可以完全利用这种方法所获取,如图4所示,在最下方是相册中所有图片的缩略图,最上方是照片的放大显示,左右各有一个箭头,用来向上或者向下翻页,照片下面是说明文字。
4 查看QQ好友的“加密”照片
(五)获取任何存在QQ号码的照片
通过研究发现只要在下面的地址中将QQ号码换成一个真正存在的QQ号码即可查看该QQ号码中的相册照片。
例如我们想看腾讯老总的相册照片则可以将上面的数字换成10001即可,也即完整地址为:http://qzone.soso.com/qz.q?uin=10001&ty=album&pid=qz.s.photo#,在浏览器中输入地址后可以看到腾讯老总有两张照片。
 
5 腾讯老总相册中的照片
(五)防范方法探讨
经过多次测试,我们发现通过“问题-答案”方式加密的相册仅仅是在默认QQ空间地址查看不了,而借助“SOSOQQ空间”功能,可以完全获取其照片信息,但是对于那种采取真正加密方式所进行的加密,目前还没有特别好的破解方法。因此如果真正想将个人照片授权访问或者仅仅自己查看,则可以采用这种方法加密。

 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
·QQ2009正式版SP4文本信息和文件
  相关文章
·鲜为人知的免杀基础-论错误的免
·CSRF攻击原理解析二
·RPC漏洞的通用分析方法
·信息安全风险评估项目工序与流程
·攻防实战:网络维护过程中的渗透
·一种基于NTLDR的BOOTKIT──原理
·IE7自动完成口令获取
·GSSXI Serv-U反迅雷插件 最新版
·域内网中的信息收集之一内网结构
·网络攻击介绍
·平安夜 大学网站不平安
·网站脚本注入漏洞带来的危害及防
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved