查看: 556|回复: 0

YY客户端本地存储密码BUG

[复制链接]

签到天数: 112 天

连续签到: 1 天

[LV.6]常住居民II

发表于 2013-8-24 18:36:54 | 显示全部楼层 |阅读模式
yy缓存+配置信息 就是你不手动清理永远留在c盘那种垃圾。。最高可达到N个G的文件(鄙视一下yy程序员)

C:\Users\Administrator\AppData\Roaming\duowan

登录配置信息

C:\Users\Administrator\AppData\Roaming\duowan\yy4.0\account

说明一下:

<?xml version="1.0"?><account>
<name>YWJjY2VyMw==</name>   ---base64加密 就是账号id
<uniqueid>4gufQaqQzvg2</uniqueid>
<imstatus>Q8VULnOFagk=</imstatus>
<loginType>MA==</loginType>
<logoindex>-1</logoindex>
<hash3>fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4vNzBt9EDMhrYefXYNTTphBwBoGuq8pxvvV
1EV7Iw7sae7wvcmDs6prirVeLeXy+/9Ido6bHYv3oq+ShZPiEm2NqKD4gZlmH7OMmI5ZTA=</hash3>      ----密码hash
<saved>dHJ1ZQ==</saved>     --base64加密   true(是否正确)
</account>

继续吐槽楼上所说的hash
当然简单的copy这个account信息到另一台机器上是无法登录的
但是。。坑爹的事情来了。。。
我经过对比5组hash文件。。得出的结论 = = 仔细观察

fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4v   NzBt9EDMhrY   efXYNTTphBwBoGuq8pxvvV1EV7Iw7s
ae7wvcmDs6prirVeLeXy+/9Ido6bHYv3oq+ShZPiEm2NqKD4gZlmH7OMmI5ZTA=   a2
fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4v   NzBt9EDMhrY   efXYNTTphBwBoGuq8pxvvV1EV7Iw7s
ae7wvcmDs6prirVeLeXy+/9Ido6bHYv3oq+ShZPiEm2NqKD4gZlmH7OMmI5ZTA=   a3
fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4v   NzBt9EDMhrY   efXYNTTphBwBoGuq8pxvvV1EV7Iw7s
adlw+inTNKuhFMNnLJdwN5cC5eHtC21orhGwW9DyGZBiKvfxyc+tEYyZjA3ZmI=   a1
fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4v   Y/l30VWUbow   efXYNTTphBwBoGuq8pxvvV1EV7Iw7s  
ae7wvcmDs6prirVeLeXy+/9Ido6bHYv3oq+ShZPiEm2NqKD4gZlmH7OMmI5ZTA=   b-a2-1
fEeoWaE6IPTRLjeqsHfGrqR7iaBkbr4v   Y/l30VWUbow   efXYNTTphBwBoGuq8pxvvV1EV7Iw7s  
ae7wvcmDs6prirVeLeXy+/9Ido6bHYv3oq+ShZPiEm2NqKD4gZlmH7OMmI5ZTA=   b-a2



说明:

a2/a3/a1在a机器登录  
b-a2/b-a2-1在b机器登录
a2/a3/b-a2/t-b2-1密码相同
a1密码不同
b-a2-1与其他网络环境不同(这个测试可能有问题)

现在大家可以一目了然了。。
hash前32位(木有搞懂代表的什么,需要继续对比)
33-43 这十一位字符应该是判断当前机器。和某个东东对比,正确则可以使用account信息登录。
后63位字符就是密码hash了。(加密方式求大神分析)


1、把a机器的a1登录文件copy到b机器(此时不能登录)
2、使用b机器的b-a2的hash前74个字符覆盖a1的前74个字符就可以登录了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 
 
技术支持
在线客服
兄弟网络主群:
兄弟网络官方主群
工作时间:
9:00-22:00