签到

06月20日
尚未签到

共有回帖数 0

    懂得生活的人

    等级:
    Q其实一直都有一个很大的漏洞 那就是clientkey可以泄露
    clientkey是QQ网页操作的一个权限 只要得到了这个clientkey 就能不需要QQ密码 就对QQ进行空间(包括空间游戏,应用等等) 微博 QQ邮箱等等的一系列所有网页操作 包括很多私密信息
    这么关键的clientkey 到底该怎么获取呢 其实不难 可以通过网页拦截的方式来获取
    QQ提供了一个快速登陆 在这个快速登陆的时候 就会有一个带有clientkey的连接转向QQ的各种网页 只需要你在转向的过程中获取到这个转发地址 就能得到QQ的clientkey了

    有人肯定说 就算快速登陆 那也是主人在登陆 那你怎么获取?

    其实这个很简单 只需要写一个程序 在程序中创建一个WebBrowser对象 转到快速登陆的网址 然后用程序模拟登陆 模拟的过程中 获取到clientkey就行了 得到这个key 就可以通过许许多多的方法把key发送到你的手里 剩下的操作 就不用说了

    我很简单的写了一个demo 实现了获取到已经登陆的QQ的所有列表 获取clientkey 然后就能对QQ进行很多操作 目前实现了发表QQ空间说说 修改QQ昵称 获取QQ的所有好友 其实还有其他许多操作 只是我没有去抓包 还能修改个性签名 修改好友备注等等



    想获取别人的clientkey 只需要写一个很小的程序 发给别人 只要他一运行 你就能获取到 并且这个不会被杀毒软件给拦截到
    思路其实很简单 但是复杂的是你获取到以后的各种操作 许多数据有经过加密 需要解密 如果不想用软件进行操作 就手动打开网址 带上key 手动更简单
    这个漏洞不亚于获取到别人的QQ密码
    比如出来一款空间游戏 可以交易金币之类的 你就可以通过这种方法 到处种木马,当然 这也算不上木马 可以找一些热门程序 进行捆绑 或者自己写一个程序 加入获取key的代码 大量的获取到别人的QQ权限 当然 做一些营销也不错


    有了这个页面 就用C#自带的控件WebBrowser 来对这个页面操作 当然 要神不知 鬼不觉的 你就不能直接拖控件上去 用代码动态创建

    有了这个页面 就可以模拟登陆了 如何对页面控件进行操作 我就不多说了 很基础的东西

    在登陆过程中WebBrowser 有个属性 StatusText 这个属性很关键 你要获取key 就得对这个属性进行分析 判定是否到达跳转页面 如果到跳转页面 就给取下网址 然后取出clientkey
    只要你获取到了clientkey 基本就算完成了一大半 因为这个就是一把钥匙 只要有了钥匙 打开门 怎么操作 这就随意了 如果没有钥匙 进不了门 那就啥也干不成

    有了key 就分析跳转的页面 在跳转页面中 替换key 和要登陆的QQ 复制到浏览器 你就发现有了权限了 可以随意操作了

    当然 取到key可不就是网页操作那么简单

    如果想达到像发说说 改QQ名字等等 就需要一系列的post get操作了 但是 怎么获取cookie呢?

    cookie是post get不能缺少的一部分 没有cookie 也就没有权限 这时候 你就要get一遍跳转的网址 在get完成后 你就拿到cookie了 把cookie存到内存里 然后操作其他的时候 把这个cookie带上 就有权限了
    上面的步骤就差不多了
    剩下的就是自己对一些操作进行抓包 抓的包有的简单 有的复杂 复杂指的是包的参数 有时候 你会发现抓到一些看不懂的参数 这时候 就就要分析了 比如QQ空间的gt_k参数 就是一个加过密的 很多操作都需要带上这个参数 如果不带上 也什么也干不成 所以就要分析网页的js 找出加密函数等等
    有一点要注意 WebBrowser 在加载快速登陆的时候 会出现一些情况 比如无法获取快速登陆的QQ信息 那是因为QQ在快速登陆的时候 要引用本地的一个com组件 VS2012的WebBrowser 控件不知道出于什么原因 没法进行快速登陆 用2012以下就行

    楼主 2016-06-02 13:35 回复

共有回帖数 0
  • 回 帖
  • 表情 图片 视频
  • 发表

登录直线网账号

Copyright © 2010~2015 直线网 版权所有,All Rights Reserved.沪ICP备10039589号 意见反馈 | 关于直线 | 版权声明 | 会员须知