软件名称：《QQ列表精灵》下载地址：http://redyunlong.51.net/redlegend/download.php 该软件是本人在2002年根据“腾讯QQ”的“oicq2000.cfg”文件的漏洞，制作的可以更改，编辑，删除登...

开发技术指南» 文章正文

引言：软件名称：《QQ列表精灵》下载地址：http://redyunlong.51.net/redlegend/download.php 该软件是本人在2002年根据“腾讯QQ”的“oicq2000.cfg”文件的漏洞，制作的可以更改，编辑，删除登...

·两个字符串分割函数引出的奇怪问题 »显示摘要«

摘要：下面两个函数均是对于一个字符串将其以某个分割符分开： function splitstrtoarray(const tstring, tsplit: string): tstringlist; //以后成为方法1，这也是《delphi超级猛料》中提到的算法 var t_str, t_item: widestring; t_index, t_len: integer; t_strlist: tstr......

·动态建表(示例) »显示摘要«

摘要：beginwith table1 dobegin active := false; databasename := doctor; tabletype := ttparadox; tablename := doctorinf23; if not table1.exists then begin with fielddefs do begin clear; with addfielddef do b......

《QQ列表精灵》源代码分析！公布

软件名称:«qq列表精灵»

下载地址:http://redyunlong.51.net/redlegend/download.php 【程序编程相关:仓库填充过程的监控技术】

【推荐阅读:使用 DB2 工具在异种平台间克隆数据库】

【扩展信息:在 DB2 UDB 中复制空间数据】

该软件是本人在2002年根据“腾讯qq”的“oicq2000.cfg”文件的漏洞,制作的可以更改,编辑,删除登陆列表的程序,并且可以里面的信息得到自动登陆的密码.

发现漏洞:

我们在一台电脑登陆过qq之后,下次启动qq的时候就会看到在号码列表的下拉菜单中会出现这个号码,这些号码实际上是保存在qq安装目录的“dat\oicq2000.cfg”文件里,用记事本打开就可以看到登陆过的号码了.

分析漏洞:

样本:

下面来研究“oicq2000.cfg”这个文件,用任何一个16进制的编辑器打开文件就会看到所有登陆过的号码,它的格式是这个样子的.

例如:00 00 00 00 00 00 00 00 05 00 00 00 06 00 00 00 31 32 33 34 35 36 06 00 00 00 32 32 32 32 32 32

第1位表示是否有密码,如果你在登陆qq的时候选择了“记住密码”的话,这个位就是01,否则是00

第2位—>第8位无内容 00 00 00 00 00 00 00

第9位表示这个列表文件共有几个号码,之后用三个“00”进行分隔,之后的“05”表示第一个qq号码的位数,之后在用三个“00”进行分隔,接下来的“31 32 33 34 35 36”表示的是16进制的123456.紧接其后的是下一个号码的位数,如此循环,最后几位就是列表中最后一个qq号码了.

例如:（这个是带自动记录密码的列表文件的格式）

01 00 00 00 02 00 00 00 92 86 00 00 00 05 00 00 00 06 00 00 00 31 32 33 34 35 36

假设我们的号码123456的密码是my,则它记录的格式如上.

... 下一页

·delphi中延时 »显示摘要«

摘要：当前位置：delphi园地 → 技巧文章 → 编程心得 → delphi中延时 delphi中延时日期：2004年8月31日作者： procedure delay(msecs:integer);varfirsttickcount:longint; begin firsttickcount:=gettickcount;repeatapplication.processmessages;unt......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：