使用QQ动态skey打破登录权限的思路

发表于 2012-9-15 19:58 | 阅读 3476

在关于QQ拜访权限方面其实有许多值得咱们研讨的当地,今日菲菲就来带咱们讨论一下使用QQ动态密钥(skey)来打破登录权限的思路和办法,以及相关的安全防备技巧。

或许大部分童鞋还不知道skey是什么东东的吧?所以菲菲先来介绍下Web网页登录QQ时动态生成的key的基础知识。

能够这样讲,不管是经过QQ控件在网页中快速登录仍是输入QQ帐号/暗码手动登录,又或者是直接从QQ客户端进入,都是使用了skey这个密钥来记载和坚持登录状况的。而这个skey值是经过cookie的办法保存在你的阅读器进程的内存里,只要经过抓包等办法才能够截获到,来看下面抓到的HTTP恳求头:

GET / HTTP/1.1
Cookie:
skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qz.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache

也就是说腾讯服务器是经过回来cookie恳求头的办法验证skey和uin来判别QQ用户的权限的。假如咱们知道了某一QQ号码的skey,那就意味着具有了和方针QQ号相同的管理权限,像什么空间加密相册统统都是浮云啦。

可是经过一般的办法获取方针QQ的skey还有些困难,最少菲菲还木有想到有更高超更简略的办法,除了截获对方拜访网页的封包外其他暂时想不到了,提到防备其实这也不算什么bug,而是使用了web服务器cookie通用验证战略,但假如你是和多人经过路由器同享上网的话,一旦遭到arp诈骗,则有或许被歹意者截取到你的skey封包。所以本办法依旧仅是思路没有详细的实践使用价值,假如有感兴趣的童鞋有研讨成果,无妨投稿来和咱们一同共享,一起我也会持续跟进的。最终供给一个QQ skey动态密钥提取器,或许会对咱们有所启示。
当即下载QQ skey提取器

(原创文章版权所有,如需转载请注明原文链接!)