oicqpass.zip

揭示OICQ密码 OICQ的密码设置里会显示原始密码，使rebel， viewpwd等 软件失去效果。 这本来确实是安全性的体现，但是看到 其UDP协议明文传送的情况以后，使我对OICQ密码存储开始 感兴趣。 本来以为OICQ每次都会与服务器直接验证密码，不在本地 存储密码原本。但是在断线使用OICQ时候，发现其也进行了 密码认证，证明密码存放在本地。 用sysinternals提供的RegMon和FileMon工具观察以后，发现 密码存放在 \program files\oicq\用户号码\用户号码.cfg 文件中。 在仔细分析了该文件以后，发现密码用加密的形式存放在 .cfg文件头部。于是我开始分析它的加密算法，发现是一个 比较简单的矩阵运算，我并没有进行逆向工程，直接通过分析 加密后的密码得到加密原理。 根据其加密原理，我实现了解密软件。特此公布，作为对 OICQ协议分析的一个附件。 欢迎和我联系 Vader Yang Ciert@soim.net