• 欢迎访问往前方博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入往前方 QQ群
  • 百度口碑求点赞啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊http://koubei.baidu.com/s/www.wangqianfang.com
  • 新版往前方影院 原藏藏影院重新开启http://movie.wangqianfang.com/欢迎围观
  • 分享IT江湖那些趣事,那些牛人传说,那些稀奇古怪的网站,那些爱不释手的应用软件!如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏往前方吧
  • 往前方的推荐:每日更新.帮助广大网友各位小伙伴买到更有性价比商品往前方力荐!http://mai.ziyuandi.cn 戳这里跟着资源帝挖白菜,从此快递收不停!

经验秘籍:实战腾讯QQ ClientKey漏洞【勿干坏事喔】

经验秘籍 admin 166172次浏览 已收录 0个评论 扫描二维码

先解释一下QQ的clientkey的作用,主要用于获取qq的权限,有了它,就可以操作QQ空间、邮箱之类的了。详细可以看这贴http://tieba.baidu.com/p/2449467388

贴讲得比较模糊,没有细致的操作过程,其实也很简单,只不过有没有人分享出来而已。本人也做了小研究而已。分享给大家,如有更好的希望能交流借鉴。
看完贴之后,估计很多人蠢蠢欲动,就是不知如何入手。呵呵,不急,跟着我走~~~拿www.qq.com这个做例子啊~~

1、首先,你要学会抓包,很简单,使用firefox的F12即可进行抓包。
用firefox打开http://www.qq.com 先不要登陆你的QQ,按F12打开开发调试界面,切换到“网络”选项   接着页面有一个“一键登录”,点击它,点完别登陆!

 

2、点击调试面板的清除,将url全部清理掉。

 

3、重要的一步骤来了。狂按“ESC”不要停,点击你要登陆的QQ,点完就可以不用按ESC了(主要是为了防止跳转,以便截取ClientKey)

4、这时你会看到调制面板有多了一个红色的URL(Aborted),里面包含了ClientKey。(PS:有时有多个URL不知是哪个可以看哪个包含Clientkey及其你的QQ号码即可)
5、右键复制那个URL,也就得到了登陆的http://www.qq.com权限了。直接复制到别人的电脑或者另外的浏览器,不需要输入密码直接登陆啦~~~~

会了上面的抓包原理相信有些人想抓去其他包咯
本人没事也抓了几个QQweb方面的URL地址,分享给大家(只需复制QQ号码和对应的key码替代下面的链接即可无需密码登陆咯~~)
——————————————————————————————————————————————————————————————–
QQ邮箱
https://ssl.ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&daid=4&pt_aid=522005705&u1=https://mail.qq.com/cgi-bin/login?vt=passport&vm=wpt&ft=ptlogin&ss=
——————————————————————————————————————————————————————————————–
腾讯首页:先登录www.qq.com再复制下面,再后退到www.qq.com
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
可查看QQ空间、微博
——————————————————————————————————————————————————————————————–

QQ空间)
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=549000912&daid=5&pt_qzone_sig=1&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone
————————————————————————————————————————————————————————————————————- 
千万别干坏事哦~特此说明 

(PS:对于跟帖说到的如何获取别人的ClientKey,我想说这个得看你自己的本事了,当然现在也有人做了web页面诱导别人一键登录,抓取包从而获取对方的ClientKey。不多说了。)


往前方 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明经验秘籍:实战腾讯QQ ClientKey漏洞【勿干坏事喔】

历史上的今天:

喜欢 (14)
[fmfbth@qq.com]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址