普陀区加快推进公共区域无线局域网覆盖与应用
日 14:13&&&&来源：普陀科学技术委员会&&&&关注度(1361)
为了进一步推进智慧城市建设，提升市民对无线网络的应用体验，根据市统一部署，我区全面开展了公共场所无线局域网建设推进工作，至2012年底，建设并开通了上海西站交通枢纽、武宁长途客运站、上海市体育宫、普陀区图书馆、普陀区少年儿童图书馆、中环商圈（绿洲中环地区、百联中环地区、红星美凯龙地区）等8个“i-shanghai”热点场所的无线局域网应用，提供市民每天免费2小时的上网体验。
同时，我区在区工商、税务、房地办事大厅、全区各街镇社区事务受理中心等市民和企业办事场所，长风生态商务区公共绿地区域及苏州河游船上，建成开通了“CMCC-PTQ”无线网络应用覆盖，提供全免费使用。明年，我区将在继续推进i-shanghai的建设应用的同时，加大全区信息基础设施的优化建设，围绕“一河五区”推进应用，扩大“CMCC-PTQ”在全区公共区域的覆盖应用，让市民充分体验加快智慧城市的泛在与便捷。(责任编辑：
应用推进科)
文章来源：最新webqq密码的加密方式分析过程_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
授人以鱼，不如授人以渔，今天就分享一个 分析qq加密的过程。
工具：谷歌浏览器自带的的调试工具（在浏览器中按F12呼出）
以下是全过程，历时4个的小时。
提交的时候调用 onFormSubmit
function onFormSubmit(form)
if (form.remember_uin.checked){
return ptui_onLoginEx(form, "qq.com")
var myDate=new Date();
myDate.setFullYear();
pt.cookie.set("ptui_loginuin",
"", myDate, '/', 'ui.');
return ptui_onLogin(form);
如果用户没有勾选保存密码调用 ptui_onLogin
function ptui_onLogin(A) {
if (parent.ptlogin2_onLogin) {
if (!parent.ptlogin2_onLogin()) {
return false
if (parent.ptlogin2_onLoginEx) {
var D = A.u.
var B = A.verifycode.
if (str_uintip == D) {
if (!parent.ptlogin2_onLoginEx(D, B)) {
return false
} catch(C) {}
return ptui_checkValidate(A)
接下来调用 ptui_checkValidate(A)
function ptui_checkValidate(B) {
var A = B.u;
//此处获取用户名
var D = B.p;
//此处获取密码
var E = B.
//此处获取验证码
if (A.value == "" || str_uintip == A.value) {
pt.show_err(str_no_uin);
A.focus();
return false
A.value = A.value.trim();
if (!pt.chkUin(A.value)) {
pt.show_err(str_inv_uin);
A.focus();
A.select();
return false
if (D.value == "") {
pt.show_err(str_no_pwd);
D.focus();
return false
if (E.value == "") {
if (!isLoadVC) {
loadVC(true);
g_submitting =
return false
pt.show_err(str_no_vcode);
} catch(C) {}
if (!g_loadcheck) {
ptui_reportAttr(78028)
ptui_reportAttr(78029)
return false
if (E.value.length & 4) {
pt.show_err(str_inv_vcode);
E.focus();
E.select();
return false
if (isLoadVC && !(/^[a-zA-Z0-9]+$/.test(E.value))) {
pt.show_err(str_correct_vcode);
E.focus();
E.select();
return false
D.setAttribute("maxlength", "32");
ajax_Submit();
ptui_reportNum(g_changeNum);
g_changeNum = 0;
return true
function ajax_Submit() {
if (pt.checkRet == -1 || pt.checkRet == 3) {
pt.show_err(pt.checkErr[window.g_lang]);
$("p").focus()
} catch(B) {}
var A = getSubmitUrl("login");
pt.winName.set("login_param", encodeURIComponent(login_param));
pt.loadScript(A);
最后在这个函数中加密组装提交地址：
function getSubmitUrl(K) {
var C = document.forms[0];
var A = (pt.isHttps ? "https://ssl.": "http://") + "ptlogin2." + g_domain + "/" + K + "?";
var B = document.getElementById("login2qq");
if (pt.regmaster == 2) {
A = "http://ptlogin2./" + K + "?regmaster=2&"
if (pt.regmaster == 3) {
A = "http://ptlogin2./" + K + "?regmaster=3&"
for (var J = 0; J & C. J++) {
if (K == "ptqrlogin" && (C[J].name == "u" || C[J].name
== "p" || C[J].name == "verifycode" || C[J].name == "h")) {
if (C[J].name == "ipFlag" && !C[J].checked) {
A += C[J].name + "=-1&";
if (C[J].name == "fp" || C[J].type == "submit") {
if (C[J].name == "ptredirect") {
g_ptredirect = C[J].value
if (C[J].name == "low_login_enable" && (!C[J].checked)) {
if (C[J].name == "low_login_hour" && (!E)) {
if (C[J].name == "webqq_type" && !B && (!C[J].checked)) {
A += C[J].
if (C[J].name == "u" && pt.needAt) {
A += pt.needAt + "&";
if (C[J].name == "p") {
var M = C.p.
var I = hexchar2bin(md5(M));
var H = md5(I + pt.uin);
var G = md5(H + C.verifycode.value.toUpperCase());
if (C[J].name == "u1" || C[J].name == "ep") {
var D = C[J].
var L = "";
if (g_appid == "1003903" && B) {
L = /\?/g.test(D) ? "&": "?";
var F = document.getElementById("webqq_type").
L += "login2qq=" + B.value + "&webqq_type=" + F
A += encodeURIComponent(D + L)
A += C[J].value
A += "fp=loginerroralert&action=" + pt.action.join("-") + "-" +
(new Date() - g_begTime) + "&mibao_css=" + pt.mibao_css + "&t=" +
pt.submitN[pt.uin] + "&g=1";
A += "&js_type=" + pt.js_type + "&js_ver=" + window.g_pt_version + "&login_sig=" + window.g_login_
核心的加密代码如下：
if (C[J].name == "p") {
var M = C.p.
var I = hexchar2bin(md5(M));
var H = md5(I + pt.uin);
估计是用户qq号的16进制表示
var G = md5(H + C.verifycode.value.toUpperCase());
var M = "××××××";var ver="!";var I = hexchar2bin(md5(M));var H = md5(I + pt.uin);var G = md5(H + ver.toUpperCase());
hexchar2bin算法如下：
function hexchar2bin(str) {
var arr = [];
for (var i = 0; i & str. i = i + 2) {
arr.push("\\x" + str.substr(i, 2))
arr = arr.join("");
eval("var temp = '" + arr + "'");
return temp
最终加密过程如下：
md5(md5(hexchar2bin(md5(pwd))+uin)+verifycode.toUpperCase())
md5(md5(hexchar2bin(md5("××××××××"))+'\x00\x00\x00\x00\x01\xd3\xff\xf3')+"!EHZ")
"918AAFDF8CFC1C89A4DED7B"
此处改变了 pt.uin:
function ptui_checkVC(A, C, B) {
clearTimeout(checkClock);
pt.checkRet = A;
pt.uin = B;
if (A == "2") {
g_uin = "0";
pt.show_err(str_inv_uin)
if (!pt.submitN[B]) {
pt.submitN[B] = 1
var E = new Date();
g_time.time7 = E;
"12": g_time.time7 - g_time.time6
if (!curXui) {
ptui_speedReport(D)
g_loadcheck =
switch (A + "") {
$("verifycode").value = C || "abcd";
loadVC(false);
$("verifycode").value = pt.needCodeTip ? str_codetip: "";
loadVC(true);
其实找出这个算法花的时间很少，只是一直找不到 ptui_checkVC 调用的地方，后来恍然大悟，在验证qq是否需要图片验证码的时候返回的就是给js调用的，地址是：
https://ssl./chec ... 5Q4YxDJ8Rza4-1ubGMR*aruR6Byct1dQ&u1=http%3A%2F%%2Floginproxy.html&r=0.4469
返回内容如下：
ptui_checkVC('0','!BGC','\x00\x00\x00\x00\x01\xd3\xff\xf3');
第三个参数就是 16进制表示的qq号码
至此全搞定，剩下的就是编程实现。https方式访问。可以试试 libcurl
或者自己 用openssl+socket也可以
阅读:22418 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?新普陀报数字报刊平台
第03：老干部生活
| &&&&&&&&
星期三 出版
科技助力转型
应用改变生活
——普陀区WI-FI覆盖应用问答
　　前言：为贯彻落实上海市建设智慧城市的总体要求，围绕“建设上海西部新兴商贸科技区”的目标，普陀区无线城市建设已全面展开，在市、区两级政府的共同推动下，普陀区WI-FI覆盖已初具规模。我们身边有哪些场所已经覆盖了无线网络了呢？应该怎么使用WI-FI呢？本期就为各位解答无线网络应用中的主要疑问。　　Q：什么是WI-FI？　　A：WI-FI是一种能够将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术，WI-FI上网可以简单的理解为无线上网，目前不少智能手机与多数平板电脑都支持WI-FI上网，是当今使用最广的一种无线网络传输技术。　　Q：目前WI-FI的运营有哪些模式？　　A：WI-FI在特定区域提供用户无线上网，目前主要有三种运营模式：政府资助、运营商建设、企业自建。近段时间全市掀起的i-Shanghai建设，就是以政府引导为主的实事项目，政府扶持部分运营资金提供无线网络应用；运营商大多使用自己的运营标示，由终端用户付费，提供广泛的无线网络使用；企业自建的无线网络是企业埋单为消费者提供无线覆盖，可进一步展现企业的服务意识。　　Q：有些咖啡店、餐饮店也有WI-FI覆盖，这和这次所说的WI-FI有什么区别呢？　　A：随着对通信服务需求的提升，无线网络已逐渐进入我们的日常生活，咖啡店、餐饮店等提供的WI-FI，属于企业自建的无线网络，是企业为其客户提供的衍生服务，往往会有一定的使用限制。这次由政府引导建设的WI-FI，立足于服务民生、方便市民，建立普惠的无线应用环境，只要使用带无线网络功能的设备在此区域就可以免费上网。　　Q：上海全市正在推进i-Shanghai项目建设，这又和我们区的WI-FI有什么区别呢？　　A：从2012年起，全市正在大力推进无线网络建设，计划在2013年底前共覆盖全市450个公共场所，覆盖此类区域的无线网络建设项目就称为i-Shanghai项目，普陀区共有19个场所列入此次项目，为了扩大无线网络在我区覆盖面，我区又选择了市民、企业集中办事的场所，建立CMCC-PTQ的WI-FI环境，提供免费应用。　　Q：&i-Shanghai由全市统一建设，CMCC-PTQ是普陀区自己拟定自己筹建的，在使用上有什么区别吗？资费上是否一致？　　A：i-Shanghai和CMCC-PTQ都是市、区两级政府为市民提供无线网络环境，是政府惠民便民的实事项目，两者没有本质的区别，在免费使用时长上略有不同，“i-Shanghai”为每位用户每天提供累计2小时的免费使用时长，“CMCC-PTQ”则不限使用时间。　　Q：普陀区有哪些市民办事场所已覆盖了呢？　　A：我区目前已在市民、企业集中办事的公共场所，开通了WI-FI覆盖（见表一），提供更为便捷的办事环境。　　表一&开通WI-FI的市民办事机构名称一览表　　另外，在区内集中的公共活动场所，如上海西站、中环商圈等，也提供了WI-FI覆盖（见表二）。　　表二&开通WI-FI的公共场所名称一览表　　上述这些场所，只需一个带无线网络功能的智能设备，就可以轻松上网，体验无线网络的畅快应用。　　Q：上述名录中的场所，是全场所内覆盖吗？　　A：这次覆盖的主要区域，集中在方便百姓和企业办事的公共区域，以办事大厅、文化广场、候车大楼为主要覆盖点。如中环商圈，就根据人流的集聚程度，划分为中环绿洲广场、红星美凯龙广场及百联中环广场等3个区域，在公共广场提供WI-FI覆盖，而普陀区中心医院则是在挂号大厅和补液室进行了覆盖。　　Q：在上述区域，我们怎么进入WI-FI的应用环境呢？　　A：普陀区内WI-FI共有两种，一种是标识为i-Shanghai的区域，另一种是标识为CMCC-PTQ的区域，两者均可提供免费无线上网，只需一个带无线功能的终端设备，就可以进入WI-FI应用环境，只是两者在登录界面上略有不同。　　1、i-Shanghai登录方式　　（1）在终端设备“设置”页面中，找到网络连接设置，搜索并选择i-Shanghai无线网络　　（2）连接至“i-Shanghai”后，双击打开浏览器，输入任意网址，会出现登录界面，在指定位置输入手机号，点击获取密码后，将收到的短信密码填入密码框。　　（3）通过验证后，完成登录。　　2、CMCC-PTQ登录方式　　2、CMCC-PTQ登录方式　　（1）和i-Shanghai方式类似，在终端设备“设置”页面中，找到网络连接设置，搜索并选择CMCC-PTQ网络连接，在浏览器内输入任意网站后显示登录界面：　　（2）输入手机号，点击获取密码，将收到的短信密码输入密码框，点击“登录”后成功上网。　　Q：使用WI-FI，可以帮我们做些什么？　　A：无线网络可以给我们生活带来许多便利，只需简单操作，轻松生活立即到来。　　在等待办证时，忘了所需材料，上网查呗；　　在候车大厅内，想了解目的地天气，上网看呗；　　在苏州河游艇中，要发个微信留个微博，上网刷呗；　　在购物广场里，想找个打折券，上网搜呗；　　……　　生活其实就那么简单……　　结语：　　2013年，普陀区将继续加大对无线城市建设的投入力度，聚焦民生和服务区域转型发展，进一步扩大无线网络在普陀的覆盖面，全面显现我区无线城市的建设实效，让发展的成果惠及千家万户。
& 杭州前方信息技术有限公司
新普陀报老干部生活03科技助力转型
应用改变生活Google提供的广告}