统计
  • 建站日期:2021-03-15
  • 文章总数:62 篇
  • 评论总数:43 条
  • 分类总数:14 个
  • 最后更新:6天前

被盗号?!QQkey盗号木马原理分析

本文阅读 4 分钟
首页 网络安全 正文
广告

QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。

被盗号?!QQkey盗号木马原理分析

现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!

原理

QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。

当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。

二、手动获取QQkey

1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)

2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页

3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)

请求地址

4、将URL粘贴到Postman中,添加并修改请求头

修改请求头

修改请求头

5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息

获取本机遗留信息

6、使用获取到的QQ号和pt_local_tk修改以下URL View Code

7、将修改后的URL填入Postman

填入Postman

8、从返回的Cookies中获取Clientkey

获取Clientkey

总结

以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.cnhacker.cc/web_security/216.html
-- 展开阅读全文 --
[性能优化] 卸载工具:IObit Uninstaller Pro v10.4.0.13 专业绿色便携版
« 上一篇 04-01
[资源分享] BitDock:一招教你Windows变Mac,你确定不来看看?
下一篇 » 04-02
广告

发表评论

成为第一个评论的人

作者信息

广告

动态快讯

热门文章

广告

标签TAG

热评文章