QQ登录协议安全性分析和改进

作者：没有姓名的鬼，tpu01yzx@163.com

摘要：QQ作为国内用户最大的即时聊天工具，其安全性关系着广大网民的个人隐私和诸多基于QQ应用的信息系统的安全。本文通过对QQ2010登录协议进行形式化分析，首先指出了该协议存在离线字典攻击和伪随机数攻击，然后给出了具体实施攻击的方法和实验数据，并且提出了相应的改进方法。

关键字：QQ2010，登录协议，TEA，伪随机数
继续阅读 →

从翁美玲谈演员

谁是翁美玲？对于一个已经逝去多年的人来说，要我们去记得，实在是不太合情理。那么谁看过83版的《射雕英雄传》呢？，曾经那是我们那一代人的梦想，做一个郭靖那样的英雄大侠，女孩子也许会更倾向黄蓉那样的活泼可爱的女侠。在很多翁迷看来，翁美玲就是黄蓉，黄蓉就是翁美玲。无论之后《射雕英雄传》重拍了多少次，也找不到那种韵味了。据说当时选择“黄蓉”这个女主角也是破费一番周折，最后是由金庸大侠直接拍板的。翁美玲的出现，让大家眼前一亮，就如同翁迷的那种感觉一样，“翁美玲就是黄蓉，黄蓉就是翁美玲”。
继续阅读 →

略懂

什么时候自己痛了，才会明白别人的痛……
关于《火影忍者》，从第一集开始看起，从来没有间断过。偶尔会去思考所谓的“公平、正义、和平”的真谛，总是不得要领……
我说TA倒下了，马上有人回复说看不明白，不解释了吧……
继续阅读 →

犯罪心理第一季

1 .绞杀。西雅图案。
2 .纵火。强迫性征。
3 .炸弹。毁灭快感。
4 .眼睛。犯罪成名。
5 .孪生。自做多情。
继续阅读 →

libqq-pidgin的0xdd部分解密错误，存在安全隐患（警告）

请参考这个地址的协议
http://code.google.com/p/libqq-pidgin/issues/detail?id=108
http://code.google.com/p/libqq-pidgin/wiki/QQ2010Protocol
对于Authenticate 0xDD Client发送的这个数据包，文中给出的密钥和加密了的数据是：
继续阅读 →

“他”考

说在前面的废话
请各位原谅我在这个问题上的纠结，不废话，直接开考。另外由于编辑排版的问题，未能完全按照原文展现给大家看，只能尽量保持原样了。
继续阅读 →

广州大学锐捷认证协议安全性研究

摘要：本文通过分析802.1X协议，发现其存在离线字典攻击漏洞。同时对广州大学锐捷认证协议的具体实现进行黑箱测试后，找到了同一个子网的机器和饶过认证进行通信的方法。

关键字：802.1X，锐捷，离线字典攻击
继续阅读 →

how to integrate your apps into luci as modules?

svn co http://svn.luci.subsignal.org/luci/trunk
make runhttpd
#make run

Reference: LuCI Modules ?
Categories ?
继续阅读 →

自动显示论坛PM工具

在上一篇博客中提到了，挂QQ的做法，这次先简要介绍一下这个自动显示论坛PM的工具。注意了，暂时只支持无验证码登陆，无提示问题和问题答案的登陆方式，也就是只支持帐号和密码验证的登陆方式。
继续阅读 →

QQ2010协议（发送消息）

因为弄了个挂论坛的东西，想再弄个挂QQ的，这样论坛有消息的话自动转发到我的QQ上来，就不用担心漏掉论坛PM了。动机是十分的明确了哦。直接上主题了吧。
首先当然是QQ登陆了。说到QQ协议，实在太烂了，已经很多牛人去研究过了。我就直接拿别人的成果过来好了。主要是参考了libqq的代码
http://code.google.com/p/libqq-pidgin/wiki/QQ2010Protocol
继续阅读 →