QQ空间相册密码破解法（经亲测，有效）

QQ空间相册密码破解法 破解方法时间有限 
第一步-打开IE-工具-IE选项-删除文件F-删除COOKISS-打开设置-查看文件夹 
第二步-打开相册-在刚才打开的文件夹里点击刷新,然后找到一个文件名为 
cgi_qqzone.cgi的文件.打开他-看到一些代码...然后就按Ctrl+F 
输入相册的名字<比如加密相册叫:这就是我....则打入"这就是我" 
按两次查找下一个...然后在下面一点看到一个http://开头和一串数字结尾的连接就是加密相册的图片拉,...复制到IE上就可以看到拉.... 
测试说明：我是用Macromedia Dreamweaver打开的cgi_qqzone_static.xml文件。而且要说明的是之能看到一张小图，不过，嘻嘻比看不到要好多了！！！ 
随意进入设了密码的Qzone 
QZONE设置密码,不能进去看看怎么办? 
现在让我来告诉你个最新的办法! 嘘~~~ 
http://________.qzone.js.cn:88/ 
上面划横线的地方换成你要进的设置了密码的空间的QQ号 
在IE浏览器上打开就OK了. 
可不要拿这个方法做恶做剧哦  ：） 
重新打开忘记密码的QQ空间相册 
手上的QQ号多了，有可能记不清各种密码，比如QQ空间相册的密码。遇到想看被自己加过密的QQ空间相册怎么办？ 
　　首先，打开QQ空间。从QQ空间里右键点击加密相册，选择复制快捷方式，然后最小化QQ空间的窗口，但不要关闭。在浏览器地址栏里粘贴刚才复制的地址。 
　　这时，你会发现地址第一串数字是你那个忘了QQ相册密码的QQ号码。新开一个QQ，用你的另一个帐号登录。把刚才说的第一串号码修改成后来登录的QQ号码，按下回车。 
　　系统要求输入相册密码，随便输入一个，这样就能看到这个被锁着的QQ相册了。 
QQ相册密码暴力破解器 V1.0想要偷看她加密的QQ相册里放着什么相片。 
软件作用：暴力破解已加密的QQ相册密码   
软件功能：支持破解字典多种设置功能 
声明:此软件只供测试及娱乐，不得用作任何商业用途。如产生任何法律问题，由使用者全面承担，作者不负任何责任。 
下载地址：http://www.skycn.com/soft/37052.html 

QQ聊天记录文件存储方式解密　 
最近花了几天时间跟踪了一下“QQ聊天记录查看器 5.3 华军版”，总算把聊天记录的存储方法弄清了。大家不要笑我，只是好奇而已，呵呵。　 
1.聊天记录存储方式　 
QQ聊天记录保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中，文件结构也与现在不同，我们就不分析了。　 
MsgEx.db采用Storage结构化存储。关于Storage复合文档的知识请查阅Microsoft相关文档，我们不做赘述。　 
大家可以用VC自带的DocFile View工具查看该文件的内容，可以看到文件结构大致如下：　 

|----MsgEx.db 
|　　|----C2CMsg 
|　　　　|----QQ号码 
|　　　　　　|----Data.msj 
|　　　　　　|----Index.msj 
|　　|----IMInfo 
|　　　　|----info.dat 
|　　|----Matrix 
|　　　　|----Matrix.db 
|　　|----SysMsg 
|　　　　|----10000 
|　　　　　　|----Data.msj 
|　　　　　　|----Index.msj 
|　　|----DiscMsg 
|　　|----GroupMsg 
|　　|----MobileMsg 
|---------TempSessionMsg 

消息内容都存储在每个号码下面的Data.msj中，通过Index.msj索引。消息内容是经过加密处理的，必须经过解密才能看到。　 
2.解密方法　 
消息内容采用BlowFish分组加密。每8个字节为一个分组。密钥Key通过QQ号码生成，具体算法稍后讨论。　 
解密方法：　 
a.取前8个字节，通过BlowFish解密， 得到decryptKey；　 
b.decryptKey与后面8个字节XOR，对结果再进行一次BlowFish解密；　 
c.将decryptKey与前8个字节XOR，得到第一组结果；　 
d.decryptKey与后面8个字节XOR，重复b,c两步；　 
e.最终全部数据解密完毕。　 
最后会剩下一组8字节无法解密，这个实际上是冗余数据，似乎是用来作为校验。　 
3.具体步骤　 
以上解密时，BlowFish的密钥是一个全局公用密钥Key。Key要通过QQ号码生成，具体步骤是：　 
a.将QQ号码进行MD5变换，得到Md5Key　 
b.取Matrix.db的数据，对其进行解码。简单说一下Matrix.db文件的结构：　 
Matrix.db采用分块存储，每个Record包含类型、名字长度、名字、内容长度、内容几个字段组成。用数据结构表示就是：　 

struct Record{ 
  char rType; 
  short nLen; 
  char Name[nLen]; 
  int rLen; 
  char Content[rLen]; 
}; 

初始内容也是通过加密存储的。解密方法很简单：将长度的低位字节和高位字节XOR，得到key；将内容逐个与key进行XOR，就得到结果。对名字和内容分别进行解密即可。解密后会看到STL, TIP, CRK, CPH, CAH等字段，不清楚具体的啥含义，感兴趣的同学可以自己去研究研究。我们要用到的是CRK字段，长度为32字节（如果本地聊天记录加密，可能会有变化，没试过）。将得到的CRK字段作为pData。　 
c.用Md5Key对pData进行BlowFish解密，得到全局密钥Key　 
4.结论　 
以上讨论的都是本地聊天记录没有加密的情况。如果选择了加密，没有密码是肯定解不出来滴，大伙就不用费心了。

支持万岁！