qqkey获取原理_【逆向】QQkey盗号木马原理分析

news/2024/10/31 9:29:52/

一、简介

QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!

二、原理

QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。

三、手动获取QQkey

1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)

2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页

3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)

4、将URL粘贴到Postman中,添加并修改请求头

5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息

6、使用获取到的QQ号和pt_local_tk修改以下URL

1 https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=【QQ号】&callback=ptui_getst_CB&r=0.4266647630782271&pt_local_tk=【pt_local_tk】

View Code

7、将修改后的URL填入Postman

8、从返回的Cookies中获取Clientkey

四、总结

以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

以上就是【逆向】QQkey盗号木马原理分析的全部内容。


http://www.ppmy.cn/news/368620.html

相关文章

你的QQ号又被盗了?关于网络安全你所不知道的事情

不知道大家是否有这样一个经历: 就是大家的qq好像被别人登录了一样,群发给朋友,向朋友借钱的消息,有些身边的朋友还被骗取了大量的金额,别人又是如何知道自己的密码的呢? 现在都0202年了,想说的是QQ在密码防盗这块做得已经相当不错了,所以…

QQ盗号核心编程

经常有听到有朋友QQ被盗的消息,总感觉做出这种行为的人是可鄙的,不就是对QQ窗口进行监视,然后再是记录用户输入的号码和密码,认为没什么了不起。 对于Windows核心编程,本人还是一只菜鸟,前一段时间把《Wind…

QQ出现大规模盗号,qq被盗发布不良信息怎么办

近日,#QQ盗号#一事登上热搜,目前该话题阅读量已近2亿,讨论超1.7万。据网友反馈,自己的不少好友或QQ群成员均在昨晚或今日凌晨发送了带广告的图片或视频,疑似被盗号。QQ被盗是经常发生的事情,我们应该做好防…

盗QQ号的现在越来越牛B了,我差点被骗!大家要小心了

今天晚上正在上网的我QQ突然弹出邮件消息 收到一封邮件,点看一看说我的QQ近期被人恶意传播垃圾信息,导致我的QQ限制登陆,当时还很纳闷我没有发过什么垃圾信息,感觉这是个骗人的,于是看了下发件人写的是service但是邮件…

不要再被骗了------QQ盗号原理大揭秘

前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请…

某盗qq号链接分析

今天无意间在qq群里发现有人发了一个链接,它长这个样子 想来是某个倒霉蛋又中招了,不得不说,最近的这种链接越来越猖狂了,于是本着好奇的心态我就分析了一波 打开链接 淦!一看就是老套路了,用官方的链接像…

实现Android中的网络请求和数据解析

在Android中,可以使用以下方法进行网络请求和数据解析: 网络请求 使用Android框架提供的HttpURLConnection或HttpClient进行网络请求。 1.1 HttpUrlConnection HttpURLConnection是一个轻量级的HTTP客户端,它允许您在Android应用程序中发…

最全QQ盗号手法分析,全面防御QQ盗号

你的QQ是否被盗过号,或者你身边的朋友、同学是否有过被盗号的经历。如今的安全机制真的没有效吗?盗号真的这么简单吗?本期将彻底解决这一问题。 本期是上一期的姊妹篇,建议先看上一期,这样对于攻击者的手法才有更好的理…