MiraiForum

    • 注册
    • 登录
    • 搜索
    • 热门
    • 最新
    • 未解决
    • 标签
    • 群组
    • 友情链接
    1. 主页
    2. WetlWang0625
    3. 帖子
    W
    • 资料
    • 关注 1
    • 粉丝 0
    • 主题 2
    • 帖子 6
    • 最佳 1
    • 有争议的 0
    • 群组 0

    WetlWang0625 发布的帖子

    • RE: 自动登录配置使用MD5作为密码

      @mckyby 绝活

      发布在 使用交流
      W
      WetlWang0625
    • RE: 自动登录配置使用MD5作为密码

      修正一个错误,配置提示里说明使用16进制MD5,写帖子时看错了,这里只是对说明进行补全,原描述是正确的。

      发布在 使用交流
      W
      WetlWang0625
    • 自动登录配置使用MD5作为密码

      在使用的过程中注意到某些情况下Mirai会明文发送密码(当然也有可能是我分析错数据包了),同时也为了防备意外的攻击,如果真的发生了,那真的是遇见神佬了,准备跑路吧。

      因此尝试了一下Autologin.yml中使用MD5类型的密码,虽然防护效果不明,但至少可以降低明文密码被盗取后遭到撞库攻击的概率,毕竟能做到每个账号单独设置不同密码的人还是少数。

      Autologin.yml配置文件与密码相关的配置如下

          password: 
            # 密码种类, 可选 PLAIN 或 MD5
            kind: PLAIN
            # 密码内容, PLAIN 时为密码文本, MD5 时为 16 进制
            value: 123
      

      由提示可知密码类型kind为MD5时在value中需填入由密码明文转换而来的16位MD5。但是在测试过程中,使用16位MD5会登录失败

      2024-08-03 20:06:49 V/Bot.**********: Event: AutoLoginEvent.Failure(bot=**********, protocol=ANDROID_PAD, cause=net.mamoe.mirai.network.BotAuthorizationException: BotAuthorization(BotAuthorization.byPassword(<ERASED>)) threw an exception during authorization process. See cause below.)
      2024-08-03 20:06:49 I/Bot.********: Bot cancelled: Bot closed
      

      思考一阵子之后我想起曾经在某已经忘了名子的论坛里见过这样的技术贴,QQ2021是使用的32位MD5,并且是经过Base64加密的,但是配置提示里已经说了是使用MD5的,所以在此处直接使用32位MD5。不出意外登录成功。

      下面是修改过的Autologin.yml,供大家参考

      accounts: 
        - # 账号, 现只支持 QQ 数字账号
          account: 123456
          password: 
            # 密码种类, 可选 PLAIN 或 MD5
            kind: MD5
            # 密码内容, PLAIN 时为密码文本, MD5 时为 32 位 16 进制
            value: 202CB962AC59075B964B07152D234B70
          # 账号配置. 可用配置列表 (注意大小写):
          # protocol: ANDROID_PHONE / ANDROID_PAD / ANDROID_WATCH / MACOS / IPAD
          # device: device.json
          # enable: true
          # heartbeatStrategy: STAT_HB / REGISTER / NONE
          configuration: 
            protocol: ANDROID_PHONE
            device: device.json
            enable: false
            heartbeatStrategy: STAT_HB
      

      56efc36e-5324-45e3-87c7-14a0d850fa7b-image.png
      配置时还要注意选择的protocol。至于MD5生成工具,网上一搜一大把,这里就不贴了。

      发布在 使用交流
      W
      WetlWang0625
    • RE: Mirai Content Censor 群内容审核插件

      有没有方法指定这个审核在哪个群生效啊,并不是所有的群都需要这个功能

      发布在 插件发布
      W
      WetlWang0625
    • RE: QSign 9.0.55-9.0.95(公益 API发布)

      大佬强啊,测试了一下是完全可用的,就是不开源没法自己部署在本地总会有点担心突然挂掉

      发布在 技术交流板块
      W
      WetlWang0625
    • 1 / 1