1
lvdie 2012-05-17 17:14:05 +08:00
是真的~聊天记录可以完全调阅,密码既然能显示出前两位,那后面的应该也是记录了的。据说跟灰鸽子差不多
|
2
binux 2012-05-17 17:25:09 +08:00
毕设的时候做过QQ协议分析,按照协议的原理来说,加密密钥使用的是用户密码(而且是二次MD5+盐)。除非知道密码的双方,根本不可能用过截获数据包获得密码。。
一直不知道截获聊天内容和密码这是怎么做到的。 |
3
flyingnn 2012-05-17 17:29:44 +08:00
是真的了.
|
4
flyingnn 2012-05-17 17:32:13 +08:00 1
@binux 此次网络岗事件,是由于网络岗使用了中间人攻击:这个软件使QQ登陆时帐号异常,强迫用户去输入密码解锁,此时就完成了中间人攻击,QQ明文密码被截获到。然后软......
|
5
binux 2012-05-17 17:36:15 +08:00
|
8
binux 2012-05-17 17:54:28 +08:00
@flyingnn 但是如果QQ不是来一个包问密码就把密码交出去,也不会被监控了。比如登录过程本身是ok的。比如当登录异常需要密码挑战时,不使用明文密码。
|
10
MartianZ 2012-05-17 22:57:56 +08:00
中间人攻击?就算是通过手段让客户端重新登录,也没道理QQ客户端重新开个协议发明文密码啊,直接在普通的登录协议里扩展不就好了,发明文密码这种弱智设定问题不可能出现吧。
怀疑是木马手段,回来测试下 |
11
lijia18 2012-05-18 07:17:34 +08:00
感觉如果腾讯加密了密码再传输的话比较困难,其他通信记录等很容易拿到。
|