[注意]400秒远程攻破你的QQ密码 OICQ存在安全隐患

51期间，被公司要求研究OICQ的通讯协议，在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患，导致黑客可以简单的通过网络数据抓包，破解整个局域网内的OICQ密码。
　　分析发现，OICQ在登陆过程中，尽管没有密码被直接传送的过程，整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后，服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。
　　根据这个问题，5月1日编写的测试程序在迅驰1.4G，768M的平台上。在最大400秒的时间内，仅仅通过对网络数据包的抓取，远程分析出了网络上另一台计算机任意8位的OICQ数字密码，具体效果可以查看我们网站上的动画演示:
      Flash: http://www.mtv.tw.cn/xdsj/soft/qq/qc.swf
和腾讯OICQ传统安全问题相比，这个脆弱性隐患无需在受害人电脑安装任何软件，黑客仅仅需要在自己的电脑上运行程序，既可以直接破解网络中其他用户的OICQ账号,窃听用户聊天内容，造成个人隐私的泄漏。
　　此问题出现在OICQ2001以上的版本之中，使用这些版本的用户，建议您修改数字密码，采用更复杂的密码组合，避免可能的安全隐患。

啊，高深，请问能否给出程序包！旨在学习，别无恶意！

9494 不过我想这个只是针对少数~~再说了现在不是出了2005补丁版嘛！应该没的好大用处~只能算是巧合罢了！~

05本地算法被破解`~

这都行了，看来真是没有什么是安全的了
星星，演示动画放在什么位置上了
最好直接在贴上写出地址！

攻击能穿透防火墙吗？通过什么端口抓数据包？

《黑客X档案》第五期光盘里面有源程序！本地破解QQ密码的，不过是暴破！
QQ 2005 贺岁版登录口令加密算法原理以及C++、VB源代码
http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4573

下面引用由所谓伊人在 2005/05/13 11:09am 发表的内容：
这都行了，看来真是没有什么是安全的了
星星，演示动画放在什么位置上了
最好直接在贴上写出地址！

动画地址：http://www.mtv.tw.cn/xdsj/soft/qq/qc.swf

哈哈
我的密码是10好几位的
不怕

在本地加密就可以避免了

太高了，看来网络真的变成透明的了!

下面引用由快剑无痕在 2005/05/15 09:36pm 发表的内容：
太高了，看来网络真的变成透明的了!

没那么严重。

密码设置的长一些复杂一些 启用本地消息加密

现在用的是2005