【逆向】QQkey盗号木马原理分析

【逆向】QQkey盗号木马原理分析一、简介QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

一、简介

    QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!

二、原理

    QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。

【逆向】QQkey盗号木马原理分析

三、手动获取QQkey

1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)

2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页

3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)

【逆向】QQkey盗号木马原理分析

 4、将URL粘贴到Postman中,添加并修改请求头

【逆向】QQkey盗号木马原理分析

【逆向】QQkey盗号木马原理分析

5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息

【逆向】QQkey盗号木马原理分析

6、使用获取到的QQ号和pt_local_tk修改以下URL

【逆向】QQkey盗号木马原理分析
【逆向】QQkey盗号木马原理分析

1 https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=【QQ号】&callback=ptui_getst_CB&r=0.4266647630782271&pt_local_tk=【pt_local_tk】

View Code

7、将修改后的URL填入Postman

【逆向】QQkey盗号木马原理分析

8、从返回的Cookies中获取Clientkey

【逆向】QQkey盗号木马原理分析

 

 四、总结
    以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/166639.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 校验非空的注解@NotNull怎么取得自定义的message[通俗易懂]

    校验非空的注解@NotNull怎么取得自定义的message[通俗易懂]由于项目表单需要校验字段过多,一个一个去判空太麻烦,所以用了@NotNull注解,字段非空会抛出MethodArgumentNotValidException异常。接下来要取得@NotNull(message=“自定义异常”)里的message内容给前端显示直接贴上代码:publicStringgetMessage(MethodArgumentNotValidExceptionexc…

  • webstorm的永久激活码2021【2021.8最新】

    (webstorm的永久激活码2021)最近有小伙伴私信我,问我这边有没有免费的intellijIdea的激活码,然后我将全栈君台教程分享给他了。激活成功之后他一直表示感谢,哈哈~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

  • nodejs安装与环境变量配置[通俗易懂]

    nodejs安装与环境变量配置[通俗易懂]NodeJsNode.js简介发展史特性模块下载nodejs系统环境nodejs(msi)方式的安装nodejs(zip)方式的安装环境配置Linux下安装Node测试参考资料Node.js简介Node是一个让JavaScript运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby等服务端语言平起平坐的脚本语言。发布于2009年5月,由R…

  • 儿童节快乐,2018过的真快

    我们也曾是儿童,也过过儿童节!儿童节,现在回想起来怎么都没有任何印象!儿童节让我想到了自己的小时候,自己的小学,三年级前上学的地方还离家很近,之后到了另一个地方上学,每天早上要很早起床,尤其是冬天的时候天还没有亮(北方的那个冬天的早上,真是冷啊,记得最冷的时候早上去上学的路上,冷的不行了,先打一堆火,烤一会再走),小时候早上上学的时候,妈妈就很早起床给我做早饭了,我吃过早饭然后去上…

  • delphi数组排序_sql排序函数

    delphi数组排序_sql排序函数var  m_bSort:  boolean=false;  //控制正反排序的变量     //ListView排序的回调函数,默认的是快速排序法,也可以自己在这里做算法  function  CustomSortProc(Item1,  Item2:  TListItem;  ParamSort:  integer):  integer;  stdcall

  • Oracle SQL脚本学习6

    Oracle SQL脚本学习6

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号