一、简介

QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!

二、原理

QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。

三、手动获取QQkey

1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)

2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页

3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)

4、将URL粘贴到Postman中,添加并修改请求头

5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息

6、使用获取到的QQ号和pt_local_tk修改以下URL

1 https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=【QQ号】&callback=ptui_getst_CB&r=0.4266647630782271&pt_local_tk=【pt_local_tk】

View Code

7、将修改后的URL填入Postman

8、从返回的Cookies中获取Clientkey

四、总结

以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

以上就是【逆向】QQkey盗号木马原理分析的全部内容。

qqkey获取原理_【逆向】QQkey盗号木马原理分析相关推荐

  1. 网络安全之盗号木马原理

    网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...

  2. aop实现原理_从宏观的实现原理和设计本质入手,带你理解 AOP 框架的原理

    点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 作者:FeelsChaotic juejin.im/post/5c57b2d5e51d45 ...

  3. dry的原理_速干面料的原理

    速干衣一般来说都是100%聚酯纤维的.采用了特殊的编制工艺 使其干的较快的哦. 速干的由来:所谓速干实际上是由英文QUICK-DRY或DRY-EASY等类似单词直译过来的,而速干是指该面料的衣物与毛质 ...

  4. 三线压力传感器原理_电喷摩托车进气压力传感器原理与检测

    功能:检测发动机的进气压力,判断进气行程和负荷状况,用于ECU决定喷油时间和点火正时. 原理:利用膜片弯曲,造成电阻变化,检测压力. 故障现象:低速不良:动力不足,耗油,冒黑烟:容易熄火. 故障原因: ...

  5. 分类计数原理与分步计数原理_《分类加法计数原理与分步乘法计数原理》教学设计...

    一.本节课教学内容的本质.地位.作用分析 分类加法计数原理与分步乘法计数原理是人类在大量的实践经验的基础上归纳出的基本规律,它们不仅是推导排列数.组合数计算公式的依据,而且其基本思想方法也贯穿在解决本 ...

  6. babel原理_带你了解 snowpack 原理,你还学得动么(下)

    作者:AlienZHOU 转发链接:https://zhuanlan.zhihu.com/p/149351900 目录 带你了解 snowpack 原理,你还学得动么(上) 带你了解 snowpack ...

  7. 不要给我说什么底层原理_连集合底层实现原理都不知道,你敢说 Redis 用的很溜?...

    目录 SDS 的设计到底有多牛逼. List.Set.Sorted Set.Hash 底层实现原理 SDS 的设计到底有多牛逼 Redis 使用 C 语言编写,但是并没有直接使用 C 语言自带的字符串 ...

  8. 调试器原理_调试器的工作原理

    调试器原理 调试器是大多数(如果不是每种)开发人员在软件工程生涯中至少使用一次的软件之一,但是你们当中有多少人知道它们的实际工作原理? 在悉尼举行的linux.conf.au 2018上的演讲中,我将 ...

  9. babel原理_手写webpack核心原理,再也不怕面试官问我webpack原理

    手写webpack核心原理 一.核心打包原理 1.1 打包的主要流程如下 1.2 具体细节 二.基本准备工作 三.获取模块内容 四.分析模块 五.收集依赖 六.ES6转成ES5(AST) 七.递归获取 ...

  10. mybatis 原理_了解Mybatis的工作原理吗

    点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 作者:江南入直 cnblogs.com/scuury/p/10371246.html 推荐 ...

最新文章

  1. 搭建Solr集群的推荐方案
  2. 搜索关键词分析——以个人博客网站为例
  3. 第十七届全国大学生智能汽车竞赛 沁恒微电子芯片推荐
  4. java中的递归算法_java中的递归算法
  5. 从java里调用r jri的设置方法_从Java里调用R – JRI的设置方法
  6. OpenShift上的Java EE工作流(技术提示#64)
  7. 信息学奥赛一本通(1124:矩阵加法)
  8. java锁的概念,Java ReentrantLock锁机制概念篇
  9. java深入学习2多线程(面试必备)
  10. AndroidStudio_AndroidStudio debug的时候断点打不上_No executable code found at line---Android原生开发工作笔记236
  11. ashx获取input file 文件_通过Ajax方式上传文件(input file),使用FormData进行Ajax请求...
  12. truffle migrate 强制重新部署合约
  13. matlab 加随机数,随机数加上100:Matlab
  14. 3V升压5V芯片,3V升压5V电路图
  15. 银联支付退款 php,PHP 银联支付
  16. ITSS服务管理体系建立流程(四个阶段)附:广东软件行业协会ITSS评估
  17. Linux/Android之perf追内存泄漏工具(api级别)(一百)
  18. 举报两年论文终撤稿!123页PDF实名举报985大学导师学术造假后续来了...
  19. 【观察】加速IPFS基础设施落地,西部数据的三重独特优势
  20. 900句--熟背后交流无障碍

热门文章

  1. dosbox编译c语言,DOSBOX的简单使用
  2. Node.js 实现远程桌面监控
  3. vs2008 sp1补丁安装到最后一点点的时候,就无法安装下去了 解决方法[转]
  4. mumu按键精灵_阴阳师电脑脚本--按键精灵V1.4.1(大漠插件3.1233)
  5. Python实现PDF转TXT
  6. GD32 笔记 01:如何用 Keil 新建 GD32E230 工程
  7. Windows 下Redis客户端可视化工具-redis client
  8. Rails笔记《一》Routing
  9. 关于最优化问题的个人理解以及黑塞矩阵的示例
  10. 威联通NAS TS-873A 实测