【逆向】QQkey盗号木马原理分析
一、简介 ? ? QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的! 二、原理 ? ? QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。 ? 三、手动获取QQkey 1、首先在浏览器中打开QQ空间(https://qzone.qq.com/) 2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页 3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 图解 -- Win10 OpenSSH
- .net – WPF Handyness与弹出窗口
- 偶尔,windows / .net应用程序会忽略tcp fin标志
- 如何从命令行安装Windows更新
- windows – QMake:使用相对路径引用库
- win2003 vps IIS6中添加站点并绑定域名的配置方法
- windows-server-2012 – 在SVCHOST / Workstation服务上使用
- windows-7 – SCCM在OSD期间部署Win7 Enterprise选择语言
- windows – 从txt中扫描所有文件夹和子文件夹(带路径和空格
- windows – Perl命令行解释器没有退出