Blog

MirandaIM 密码保护的不足

MirandaIM是一款非常好用的即时通信工具。它界面简洁、功能强大,可以支持几乎所有的通信协议,一直令我十分满意。

不过,在使用的过程中我发现了它有一个缺陷,那就是密码保护措施很不完善。

就如前文所说的,我的QQ号无法改密码。在几乎走投无路的情况下,我用记事本打开了我的.dat文件,希望可以找到一些线索。在我搜索”password”字串时,发现它后面跟了一串奇怪的字串。不过当时我心急之下,没有多想,就放弃了。

回家后,我找出了记在纸上的密码名成功激活了QQ。当时我偶然发现MirandaIM的根菜单中有一项”数据库编辑器”,打开一看,是一个类似”注册表编辑器”的东西,里面记录了我的帐号、联系人等信息。当时我无意间搜了一下”password”,得到的又是之前的字串。刚要退出时,我突然发现,我的QQ密码是十位数字,这个字串也是十位的,会不会有什么联系?稍微一观察,我就得出了答案:原来密文就是密码明文中每一个字符在ASCII码表中的之前五个字符。例如明文是”8″,那么密文就是”2″。

经过这一次的探索,我发现MirandaIM的密码保护不是很安全。在此提醒使用MirandaIM的同学一定保护好自己的配置文件,否则就不要让MirandaIM自动记住你的密码了。

没有评论

Leave a Reply