利用QQ的cookie破解空间主人权限
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
社区服务
动漫剧场
校园青春
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
利用QQ的cookie破解空间主人权限
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
4
个回复
利用QQ的cookie破解空间主人权限
楼层直达
苏沫熙°
ZxID:18999017
关注Ta
注册时间
2012-07-17
最后登录
2018-02-11
发帖
182
在线
22小时
精华
0
DB
268
威望
201
保证金
0
桃子
4
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
上尉
配偶:
苏沫希°
┐ 长不大 └
举报
只看楼主
使用道具
楼主
发表于: 2012-10-21
0
现在给大家讲到了利用skey突破QQ登录权限的原理,但是并未详细说明具体的利用方法。话说昨夜突然“灵光一闪”,在我的脑海里猛地立马就想到了如何去巧妙的利用QQ的登录cookie,破解空间主人的管理权限。当然仅供技术探讨,不要干坏事儿哦!
首先我们先把如何“窃取”他人QQ的cookie先放一边(后面会一一来讲解的,其实方法和思路有很多很多的)。重点来说一下如果得到别人QQ的登录cookie(其中包含skey密钥),该怎么用!
当然一些基础的东东还是要给大家讲清楚的,在浏览器的网页上登录QQ时(比如登录QZone),浏览器是怎么记录和保持你的登录状态呢?没错,就是cookie。而且腾讯为了安全,关系到QQ账户安全的cookie密钥(skey会话)是存放于浏览器进程的内存中的,这样其他程序就无法读取到了。
既然读取不到,我们是不是就无法自定义修改这些QQ的cookie登录密钥了呢?表明上看是天衣无缝,这里就是我们突破的关键所在了,于是乎灵光再次突闪,思路终于打开了!浏览器的cookie同源安全策略我们是无法改变的,但是我们可以用qq.com域名的对应关系“欺骗”浏览器来自定义修改存放于内存中的cookie密钥!
在这里我们的hosts文件又派上用场啦,使用记事本打开hosts,添加一条记录如下:127.0.0.1 qq.com 。然后打开asp本地服务器(想不到这个小工具还能用在这儿,神器哇!),在同目录下使用JavaScript脚本(或其他网页编程语言)创建你想要的cookie。完成后浏览器访问qq.com,你的自定义包含有skey密钥的cookie就被记录在了浏览器内存中,这时直接输入空间地址访问,就可以得到你自定义的对应主人cookie的空间管理权限了。有了主人权限,神马加密相册、无权访问都浮云啦!!
◆关于QQ登录cookie的安全防范:
一方面需要腾讯加强自身WEB平台的安全架构,严防XSS漏洞,充分保障QQ账户的安全,不仅仅是密码的问题,对于本地的cookie验证同样做到异地检测,如发现异常直接Close!
另外我们QQ忠实的用户自己也应该多多关注一些关于QQ安全防范的常识(尤其是多多在栏目里学习一下攻防的知识,知己知彼嘛!)。不点他人发来的来路不明的链接,不用安全未知的辅助工具,不上有害青少年“心理健康”的网站等等……
在关于QQ访问权限方面其实有很多值得我们研究的地方,今天就来带大家探讨一下利用QQ动态密钥(skey)来突破登录权限的思路和方法,以及相关的安全防范技巧。
可能大部分童鞋还不知道skey是什么东东的吧?所以先来介绍下Web网页登录QQ时动态生成的key的基础知识。
可以这样讲,不管是通过QQ控件在网页中快速登录还是输入QQ帐号/密码手动登录,又或者是直接从QQ客户端进入,都是利用了skey这个密钥来记录和保持登录状态的。而这个skey值是通过cookie的方式保存在你的浏览器进程的内存里,只有通过抓包等方式才可以截获到,来看下面抓到的HTTP请求头
:
GET / HTTP/1.1
Cookie:
skey=@njGHHthuc
; uin=o126******2;
Accept: image/jpeg, */*
Referer: qz.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache
也就是说腾讯服务器是通过返回cookie请求头的方式验证skey和uin来判断QQ用户的权限的。如果我们知道了某一QQ号码的skey,那就意味着拥有了和目标QQ号同样的管理权限,像什么空间加密相册通通都是浮云啦。
但是通过一般的方法获取目标QQ的skey还有些困难,起码还木有想到有更高明更简单的方法,除了截获对方访问网页的封包外其他暂时想不到了,说到防范其实这也不算什么bug,而是利用了web服务器cookie通用验证策略,但如果你是和多人通过路由器共享上网的话,一旦遭到arp欺骗,则有可能被恶意者截取到你的skey封包。所以本方法仍旧仅是思路没有具体的实际应用价值,如果有感兴趣的童鞋有研究成果,不妨投稿来和大家一起分享,同时我也会继续跟进的
申请进入猴岛技术组
[ 此帖被qq_1342522076在2012-10-21 11:18重新编辑 ]
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
谁有破解qq空间的工具 或者方法?.或者发那种破解空间密码的网站
圣诞贺礼:教大家如何获得qq的权限代码(有利于强制进入加密的空间和相册)
新扫-6位qq号-免费提供密码-有能力的自己破解
最新 利用qq游戏破解qq密码
送大家一个qq密码暴力破解的
解秘qq聊天记录被破解的秘密
回复
引用
鲜花[
0
]
鸡蛋[
0
]
熱情与愛!
ZxID:17991197
关注Ta
注册时间
2012-04-19
最后登录
2020-04-10
发帖
4026
在线
1046小时
精华
0
DB
713
威望
699
保证金
0
桃子
0
鲜花
0
鸡蛋
1
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
大将
举报
只看该作者
沙发
发表于: 2012-10-21
0
希望是你原创的
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
1
]
苏沫熙°
ZxID:18999017
关注Ta
注册时间
2012-07-17
最后登录
2018-02-11
发帖
182
在线
22小时
精华
0
DB
268
威望
201
保证金
0
桃子
4
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
上尉
配偶:
苏沫希°
┐ 长不大 └
举报
只看该作者
板凳
发表于: 2012-10-21
0
希望加入技术组啊
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
幻希空
ZxID:17414929
关注Ta
注册时间
2012-01-15
最后登录
2020-02-13
发帖
8669
在线
4270小时
精华
2
DB
198
威望
10875
保证金
0
桃子
0
鲜花
14
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元老
一片花飞减却春 风飘万点正愁人
举报
只看该作者
地板
发表于: 2012-10-21
0
多谢分享,技术组需要的是电脑技术,必须是一定特长方可申请。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
交易区
回复
引用
新鲜事
鲜花[
14
]
鸡蛋[
0
]
茫人闯北
ZxID:18053873
关注Ta
注册时间
2012-04-27
最后登录
2017-08-21
发帖
0
在线
12小时
精华
0
DB
21
威望
0
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
列兵
举报
只看该作者
4楼
发表于: 2012-11-01
0
还好 我不玩这个好多年了
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭