绿坝 花季护航 密码破解 初探

liuropot

我们是共匪。

1楼 大 中 小 发表于 2009-6-10 12:24 只看该作者

绿坝 花季护航 密码破解 初探

绿坝 花季护航 密码破解 初探

（如果文章被删除，百度快照、GOOGLE快照）

最近这款软件太热了，呵呵。国家给社会、给老百姓做好事，花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵，过滤不良信息用的。到底是好事、坏事我就不讨论了，下面简单的分析下它的密码验证思路。

分析前要注意开影子或者进沙盘、虚拟机，卸载有点麻烦

我根本没用什么调试器，直接翻看C:\WINDOWS\system32目录下的文件生成日期：

找到：kwpwf.dll这个文件，大小只有32字节，一看就知道是假的DLL，用记事本打开，内容为：

D0970714757783E6CF17B26FB8E2298F

上MD5在线破解网站：http://www.cmd5.com 反查，没想到真的是“112233”，也就是MD5算法了。“112233”是绿坝

花季护航的初始密码。

在注册表搜索“D0970714757783E6CF17B26FB8E2298F”，发现在注册表也有保存该值。

试验过去，替换kwpwf.dll内容即可替换登陆密码，注册表的暂时没发现什么用途。

根据测试，发现其对“QQ”、“QQ聊天室”、“QQ游戏”、“MSN”、“E话通”、“SKYPE”、“ICQ”、“新浪UC”、“网易POPO”、“阿里旺旺”、“雅虎通”、“魔兽世界”着重监控分析，包含聊天语义分析。

会定时捕捉屏幕保存为图片信息；自动记录用户上网的各个动作、地址；自动将地址等、关键词等跟数据库对比屏蔽访问；自动升级数据库和程序；自动分析网页中的图片是否为露点、色情图片；自动语义分析聊天内容。

程序以服务等方式启动，进程一般为六七个。占用内存挺大，速度倒暂时没觉得卡，可能是我计算机配置高的缘故吧。360等会将它当木马病毒杀掉。会被作为IE恶意插件卸载。

据此我写了“绿坝 花季护航 密码破解”工具。

以下是相关信息：（因为在看雪论坛不好将它公开，所以不会直接放上来，请各位斑竹放心）

———————————————————————————————————————————

绿坝 花季护航 密码破解

该软件用于什么，以及属于什么类型的软件，我都无法去评价，有人说是垃圾软件、流氓软件，依我之见，确实有它的市场。

大人对小孩子的关爱，有时就需要这样的监控软件来完成。

朋友们有人健忘，经常忘记密码，同时也忘记了找回密码的答案。这可如何是好？

被监控的孩子们，有时因为该软件的错误判断和拦截，而无法连上所需要的正常的网页。

软件的错误率比较高，有很多正常的、健康的网站被当场了不良网站来屏蔽，还有QQ聊天等，都被干扰

更有甚者被黑客和不良分子利用监控获取私人资料，侵犯个人隐私（孩子的隐私也是隐私，也受法律保护）

间接成为不法分子的利用工具，获取聊天记录、屏幕截图、访问的网站、个人爱好、QQ号码、QQ好友等等

有时候，孩子有急用需要暂时停止这些监控，家长有时候需要工具来恢复密码，电脑高手需要检查问题等等

处于个人爱好，我研究了一般软件的密码验证过程，利用黑箱和猜测，发现了其访问一文件和注册表，最后想到了破解登陆密码的办法。

现公布出来，用于正常合法的用途。如果被用于非法用途，本人不负担任何法律责任。

做以下几点补充说明：

1、本工具不依赖绿坝软件，不侵犯其任何权益。

2、本工具完全是我自己编写创作，我对其具有合法权益。任何人不得非法分析和非法利用它。

3、对使用本工具而造成的损失，本人同样不负担任何责任。使用前请认真仔细阅读我的说明。

4、本工具不用于盈利、商业等用途，只用于学习、研究和友好用途。如：帮助合法用户救回密码、恢复密码等。

5、本工具视我精力而定，何时更新请有需要的朋友留意相关信息。

6、我保留其他一切合法解释的权利。

绿坝 花季护航 密码破解 当前最新版本:1001:请及时更新 更新日期为:2009年6月9日

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

anonymous

我是傻逼

2楼 大 中 小 发表于 2009-6-10 14:12 只看该作者

MD5不是单向加密么，怎么这么简单就破解了，理论上来说MD5值对应的原始数据有很多个，莫非绿坝当初就是从那个网站上进行md5转换的？

如果真像这篇文章所说的，那么破解也简单了，打开kwpwf.dl，然后去http://www.cmd5.com反查一下就可以了，也不用什么程序。

anonymous

我是傻逼

3楼 大 中 小 发表于 2009-6-10 14:24 只看该作者

我试了一下，改了密码以后，反查是不行的

张书记

http://twitter.com/SecretaryZhang

4楼 大 中 小 发表于 2009-6-10 19:00 只看该作者

滤霸已被小学生破解

http://www.douban.com/group/topic/6875825/

2009-06-10 17:11:35 来自: 波子汽水

绿坝已被小学生破解

直接翻看C:\WINDOWS\system32目录下的文件：kwpwf.dll

用记事本打开。不管里面内容是什么，一律替换成

D0970714757783E6CF17B26FB8E2298F

然后再开绿爸的时候密码自然就是112233了

或者

直接google下载一个密码为112233或者是密码已知的kwpwf.dll，覆盖一下就行了。原来那个备份好，搞完了再覆盖回去

2009-06-10 17:12:04 波子汽水

直接翻看C:\WINDOWS\system32目录下的文件：kwpwf.dll

用记事本打开，内容为：

D0970714757783E6CF17B26FB8E2298F

上MD5在线破解网站：http://www.cmd5.com 反查，结果为“112233”

之后怎么做，大家懂了伐

猪肘

路边社特约毙稿人 twitter：@huangxcheng

5楼 大 中 小 发表于 2009-6-10 19:10 只看该作者

4170万烧出这个弱智玩意儿，不如用人民币烤红薯。

luckyray

不明真相

6楼 大 中 小 发表于 2009-6-10 19:13 只看该作者

全国人民的电脑应用水平再次提高了

呼噜必烈

黔猎县县长

7楼 大 中 小 发表于 2009-6-11 13:23 只看该作者

小屁孩玩转绿爸

http://internet.solidot.org/arti … 222228&from=rss

来自小屁孩玩转绿爸部门

审查 互联网

wwwmmmrrrr 写道

“图党援引豆瓣的话说，“绿坝已被小学生破解，直接翻看C:\WINDOWS\system32目录下的文件：kwpwf.dll，用记事本打开。不管里面内容是什么，一律替换成D0970714757783E6CF17B26FB8E2298F

然后再开绿坝的时候密码自然就是112233了。或者直接google下载一个密码为112233或者是密码已知的kwpwf.dll，覆盖一下就行了。原来那个备份好，搞完了再覆盖回去。”

Solidot网站反党、反华现象日益严重，党和政府对你们是宽大的。并且给你们一个将功赎罪之机会。

http://qun.qq.com/air/#54145556/bbs

http://qun.qq.com/air/#62161719/bbs

备份

https://docs.google.com/View?id=d7w7twp_978fzqqttf 7

后续报道： https://docs.google.com/View?docid=d7w7twp_979fk3jwrgq

[ 本帖最后由 呼噜必烈 于 2009-6-11 13:24 编辑 ]