再谈QQ ClientKey的突破和安全防范

社区服务
高级搜索
猴岛论坛QQ微信技术再谈QQ ClientKey的突破和安全防范
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
4个回复

[QQ技术]再谈QQ ClientKey的突破和安全防范

楼层直达
异次元世界

ZxID:17887443

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2013-09-25 0
关于利用ClientKey代码获取主人QQ权限,在很久前本博就已经提到。直到有一天看到了“您的网络IP发生了变化,请重新验证”的登录提示,心想腾讯终于开始有所动作,对clientkey直接登录的请求加上了异地IP的安全验证……

  可是偶然一次竟发现这个所谓的IP验证确是形同虚设,有时甚至会误拦正常用户。因为利用者很容易就可以突破这个IP校验机制,原理是腾讯仅对旗下部分产品(如空间、微博等等)做了安全校验,而对其他产品则一律“放行”。。。

  举例来说,你从QQ上直接点空间图标进入网页时看到了IP变动的提示,但是若点击游戏类的图标则不会有任何提示。这就可以证实上面菲菲博客的推测是正确的。
苏菲、创口贴

ZxID:4385306

等级: 上尉
身份:幕后煮屎者
举报 只看该作者 4楼  发表于: 2013-09-25 0
菲菲博客  不错,  不过更新有点慢。
晴儿 

ZxID:1910381

等级: 大尉
                                             

举报 只看该作者 地板   发表于: 2013-09-25 0
是哦~~~
尕丶鑫

ZxID:26667095

等级: 禁止发言
举报 只看该作者 板凳   发表于: 2013-09-25 0
不懂啊
梅梅梅梅梅梅梅

ZxID:13034712

等级: 贵宾
请叫我爷爷   

举报 只看该作者 沙发   发表于: 2013-09-25 0
菲菲博客是个好东西 推荐


合作共赢
日赚上千 招募有心人
« 返回列表
发帖 回复