WooYun.org

作者：Micro Da∵[达达] （转载请留下作者信息。尊敬他人的劳动成果。谢谢） 上次那个微信暴QQ密码文章被人转载了。还说是自己发现的洞。这次我就在图片上打了个水印。我看你怎么盗图片。 大牛别喷。。小菜我技术垃圾。
在参加西部安全会议前一天晚上发现了这个洞。。由于没电脑玩。只能玩手机了。。所以才用手机找到这个洞的。。。
这次是手机QQ音乐播放器暴QQ密码。只要安装QQ音乐播放器登入QQ。你的账号和密码就会记录在一个数据库里面。这次不同于上次发现的微信暴QQ密码。上次微信暴QQ密码那个还用了32位的MD5加密了。而且这次QQ播放器暴的QQ密码直接是明文。。
先说说操作放法吧。
第1：安装QQ音乐播放器它会在你手机C盘安装个QQMUSIC安装目录，在这个安装目录下有个MUSIC.DB数据库文件。。（注“这个MUSIC.DB文件是记录你QQ音乐播放器登入QQ的账号和密码信息。只要你用QQ音乐同步它都会记录。而且它这个还有一个特点。那就是只要你在QQ音乐播放器登入个QQ它就会记录下。。不管你上了几个QQ。它都会记录到里面。而且不会把原来的信息覆盖。）
第2：咱们会CS32Asm打开MUSIC.DB数据库文件。。用16进制打开。。然后在查找QQ号。就会出现QQ号和密码。。而且是明文的哦。。
（注：开头是你的QQ号码。中间其实还是有一个QQ密码加密的32位MD5。后面就是QQ明文密码。。我在想都已经有明文密码了。你又加密QQ密码有个屁用。。不是多此一举..）