教程摘要

本文介绍利用腾讯QQ密码修改的后端MD5加密漏洞,通过抓包和重发请求实现密码修改的方法。核心逻辑是绕过前端验证,直接替换后端加密的MD5密文。

操作步骤

  1. 进入修改密码页面:使用手机或电脑(推荐电脑)访问QQ密码修改页面。
  2. 进入新密码设置页面:电脑按F12打开开发者模式,手机安装抓包软件(如Fiddler或Charles)。
  3. 填写新密码:正常填写新密码,但先不点击提交按钮。在电脑的开发者工具中查看网络请求,或在抓包软件中清空数据,以便后续查看提交接口。
  4. 提交改密请求:点击提交后,在网络请求中找到改密请求,右键编辑重发。查找请求内容中的“pwd”字段,其后为密码的MD5密文。将之前通过MD5加密网站生成的密文替换上去,点击发送即可完成密码修改。作者推荐使用最少一位数的密码以便登录。

常见问题

  • 问题:修改后密码是否生效?
    回答:是的,通过替换MD5密文并发送请求,密码会直接修改为加密后的值。
  • 问题:是否推荐使用此方法?
    回答:不推荐,此方法涉及漏洞利用,可能存在安全风险,建议通过官方渠道修改密码。