利用QQ的cookie破解空间主人权限_电脑百科

ZxID：18999017

等级: 上尉

　　　　　　　　┐　　　长不大　　　　　└

举报只看楼主使用道具楼主发表于: 2012-10-21 0

现在给大家讲到了利用skey突破QQ登录权限的原理，但是并未详细说明具体的利用方法。话说昨夜突然“灵光一闪”，在我的脑海里猛地立马就想到了如何去巧妙的利用QQ的登录cookie，破解空间主人的管理权限。当然仅供技术探讨，不要干坏事儿哦！

　　首先我们先把如何“窃取”他人QQ的cookie先放一边（后面会一一来讲解的，其实方法和思路有很多很多的）。重点来说一下如果得到别人QQ的登录cookie(其中包含skey密钥)，该怎么用！

　　当然一些基础的东东还是要给大家讲清楚的，在浏览器的网页上登录QQ时(比如登录QZone)，浏览器是怎么记录和保持你的登录状态呢？没错，就是cookie。而且腾讯为了安全，关系到QQ账户安全的cookie密钥(skey会话)是存放于浏览器进程的内存中的，这样其他程序就无法读取到了。

　　既然读取不到，我们是不是就无法自定义修改这些QQ的cookie登录密钥了呢？表明上看是天衣无缝，这里就是我们突破的关键所在了，于是乎灵光再次突闪，思路终于打开了！浏览器的cookie同源安全策略我们是无法改变的，但是我们可以用qq.com域名的对应关系“欺骗”浏览器来自定义修改存放于内存中的cookie密钥！

　　在这里我们的hosts文件又派上用场啦，使用记事本打开hosts，添加一条记录如下：127.0.0.1 qq.com 。然后打开asp本地服务器（想不到这个小工具还能用在这儿，神器哇！），在同目录下使用JavaScript脚本(或其他网页编程语言)创建你想要的cookie。完成后浏览器访问qq.com，你的自定义包含有skey密钥的cookie就被记录在了浏览器内存中，这时直接输入空间地址访问，就可以得到你自定义的对应主人cookie的空间管理权限了。有了主人权限，神马加密相册、无权访问都浮云啦！！

◆关于QQ登录cookie的安全防范：

　　一方面需要腾讯加强自身WEB平台的安全架构，严防XSS漏洞，充分保障QQ账户的安全，不仅仅是密码的问题，对于本地的cookie验证同样做到异地检测，如发现异常直接Close！

　　另外我们QQ忠实的用户自己也应该多多关注一些关于QQ安全防范的常识(尤其是多多在栏目里学习一下攻防的知识，知己知彼嘛！)。不点他人发来的来路不明的链接，不用安全未知的辅助工具，不上有害青少年“心理健康”的网站等等……

在关于QQ访问权限方面其实有很多值得我们研究的地方，今天就来带大家探讨一下利用QQ动态密钥(skey)来突破登录权限的思路和方法，以及相关的安全防范技巧。
可能大部分童鞋还不知道skey是什么东东的吧？所以先来介绍下Web网页登录QQ时动态生成的key的基础知识。
可以这样讲，不管是通过QQ控件在网页中快速登录还是输入QQ帐号/密码手动登录，又或者是直接从QQ客户端进入，都是利用了skey这个密钥来记录和保持登录状态的。而这个skey值是通过cookie的方式保存在你的浏览器进程的内存里，只有通过抓包等方式才可以截获到，来看下面抓到的HTTP请求头：
GET / HTTP/1.1
Cookie: skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qz.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache
也就是说腾讯服务器是通过返回cookie请求头的方式验证skey和uin来判断QQ用户的权限的。如果我们知道了某一QQ号码的skey，那就意味着拥有了和目标QQ号同样的管理权限，像什么空间加密相册通通都是浮云啦。
但是通过一般的方法获取目标QQ的skey还有些困难，起码还木有想到有更高明更简单的方法，除了截获对方访问网页的封包外其他暂时想不到了，说到防范其实这也不算什么bug，而是利用了web服务器cookie通用验证策略，但如果你是和多人通过路由器共享上网的话，一旦遭到arp欺骗，则有可能被恶意者截取到你的skey封包。所以本方法仍旧仅是思路没有具体的实际应用价值，如果有感兴趣的童鞋有研究成果，不妨投稿来和大家一起分享，同时我也会继续跟进的

申请进入猴岛技术组

[ 此帖被qq_1342522076在2012-10-21 11:18重新编辑 ]