【逆向】QQkey盗号木马原理分析
大家好,又见面了,我是你们的朋友全栈君。
一、简介
QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!
二、原理
QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。
三、手动获取QQkey
1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)
2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页
3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)
4、将URL粘贴到Postman中,添加并修改请求头
5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息
6、使用获取到的QQ号和pt_local_tk修改以下URL
1 https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=【QQ号】&callback=ptui_getst_CB&r=0.4266647630782271&pt_local_tk=【pt_local_tk】
View Code
7、将修改后的URL填入Postman
8、从返回的Cookies中获取Clientkey
四、总结 以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/166639.html原文链接:https://javaforall.cn
相关文章
- spawn-fcgi原理及源代码分析
- ConcurrentHashMap实现原理及源码分析
- 灰色关联度分析(Grey Relation Analysis,GRA)原理详解[通俗易懂]
- 【说站】python gevent的原理分析
- 错误案例分析:自动日期表到底是怎么工作的? | DAX原理
- 【Java基础】Java8集合[ArrayList 之 属性](底层原理+源码分析)
- 彻底理解闭包实现原理
- HarmonyOS实战[一]——原理概念介绍安装:基础篇
- Android 序列化框架 Gson 原理分析,可以优化吗?
- delphi 数据库连接池-Spring事务管理 | 数据库连接池流程原理分析
- SpringBoot自动装配原理分析,手写starter组件
- SpringBoot自动装配的原理
- 【嵌入式开发】LED 驱动 ( LED发光二极管原理 | 底板原理图分析 | 核心板原理图分析 | GPIO | 裸板程序烧写流程 )
- MySQL详解:索引的介绍和原理分析
- 【Java 虚拟机原理】垃圾回收算法( Java VisualVM 工具 | 安装 Visual GC 插件 | 使用 Java VisualVM 分析 GC 内存 )
- 【Java 虚拟机原理】Class 字节码二进制文件分析 四 ( 字段表数据结构 | 字段表详细分析 | 访问标志 | 字段名称 | 字段描述符 | 属性项目 )
- 我的心血全在这了,这种方式讲@Async原理,你别再不懂Spring了
- Redis处理高并发机制原理及实例解析
- 一文解析MySQL的MVCC实现原理
- LeakCanary原理分析详解手机开发
- 深入源码分析Java线程池的实现原理详解编程语言
- ConcurrentHashMap 原理和源码分析(一)详解编程语言
- 传智播客:深入MySQL架构与原理(传智播客mysql)
- Redis源码分析:深入剖析运行原理(redis源码分析)
- 深入浅出 Linux FPI 编译原理(linuxfpic)
- 理解 Oracle 数据库的原理(oracle原理)
- 深入理解Linux静态存储区:原理、应用及优化方法(linux静态存储区)
- 深入理解MySQL的工作原理,解读数据库的核心架构与运作机制。(mysql工作原理)
- MySQL中实现分布式的方法及原理分析(mysql中分布式)
- Oracle主从模式实现数据同步的原理(oracle主从模式原理)
- 深入浅出Redis 队列原理(redis队列原理简书)
- Redis缓存深入了解其原理(redis缓存原理6)
- ajax技术和原理分析
- RACcachefusion机制实现原理分析
- 深入密码加salt原理的分析
- c病毒程序原理分析(防范病毒c语言小病毒示例)
- PDO防注入原理分析以及使用PDO的注意事项总结
- Yii核心组件AssetManager原理分析
- Javascript拖拽的一些高级的应用(逐行分析代码,让你轻松了拖拽的原理)