一、简介

转载至网络

QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!

二、原理

QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。

三、手动获取QQkey

1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)

2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页

3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)

4、将URL粘贴到Postman中,添加并修改请求头

5、Send后在返回中可以获取本机登录的QQ账号昵称信息

6、使用获取到的QQ号和pt_local_tk修改以下URL

View Code

7、将修改后的URL填入Postman

8、从返回的Cookies中获取Clientkey

四、总结

以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

qqkey获取原理_QQkey盗号木马原理分析[教程]相关推荐

  1. 网络安全之盗号木马原理

    网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...

  2. 获取root权限及破解原理分析

    现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易.但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linu ...

  3. 一款魔兽盗号木马分析

    这款魔兽盗号木马是模仿"多玩魔兽盒子"欺骗用户从而进行盗号的,请看"多玩魔兽盒子"官方网站:http://wow.duowan.com/wowbox1/, 木马 ...

  4. 一句话木马原理介绍和中国菜刀原理的介绍

    菜刀,c刀,蚁剑都使用过.而且他们的方法基本上差不多. 今天突然心血来潮写来研究一下一句话木马和菜刀的原理. 下面的原理是自己看其他大佬写的和自己总结的一些介绍. 希望能够帮助老表们~~~ 一句话木马 ...

  5. ARP概念及攻击与防护的原理(来自中国协议分析网)

    1. ARP概念 咱们谈ARP之前,还是先要知道ARP的概念和工作原理,理解了原理知识,才能更好去面对和分析处理问题. 1.1 ARP概念知识 ARP,全称Address Resolution Pro ...

  6. Android10.0 Binder通信原理(四)-Native-C\C++实例分析

    摘要:本节主要来讲解Android10.0 Binder的Native层实例流程 阅读本文大约需要花费35分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Androi ...

  7. MapReduce原理及其主要实现平台分析

    原文:http://www.infotech.ac.cn/article/2012/1003-3513-28-2-60.html MapReduce原理及其主要实现平台分析 亢丽芸, 王效岳, 白如江 ...

  8. slf4j + log4j原理实现及源码分析

    2019独角兽企业重金招聘Python工程师标准>>> #0 系列目录# 2种日志接口框架,4种日志实现框架 jdk-logging.log4j.logback日志介绍及原理 jcl ...

  9. C函数调用过程原理及函数栈帧分析

    在x86的计算机系统中,内存空间中的栈主要用于保存函数的参数,返回值,返回地址,本地变量等.一切的函数调用都要将不同的数据.地址压入或者弹出栈.因此,为了更好地理解函数的调用,我们需要先来看看栈是怎么 ...

  10. 并发编程五:java并发线程池底层原理详解和源码分析

    文章目录 java并发线程池底层原理详解和源码分析 线程和线程池性能对比 Executors创建的三种线程池分析 自定义线程池分析 线程池源码分析 继承关系 ThreadPoolExecutor源码分 ...

最新文章

  1. 算法工程师的必备学习资料,《AI算法工程师手册》正式开源了
  2. 微波人体感应模块 24G 24.125g 感应开关微波传感器模块
  3. Codeforces 675C Money Transfers (思维题)
  4. SolarReserve在加州开发2GW项目 美国市场将再度崛起?
  5. 获取程序代码块资源消耗
  6. python ioctl_Python如何使用ioctl或spidev从设备读取输入?
  7. Windows 技术篇-WPS关闭推送广告配置方法
  8. JSP Problem(第一次创建Web Project报错)
  9. springboot 单测加入参数_spring-boot-单元测试参数数
  10. delphi 调用 c# 写的webservice
  11. Python 16th Day
  12. windows 使用 tricks
  13. 学生教育云平台登录入口_学校安全教育平台登录入口
  14. Unity3d之HashSlash学习笔记(一)--角色属性类的构架
  15. 挖金矿问题java课程设计_Win32 挖金矿游戏源代码
  16. HIT CS科班对计算机专业素养的理解
  17. 基于python下django框架 实现校园排课选课系统详细设计
  18. 教你将PDF文件旋转的方法
  19. [转]齐善鸿:职业心智训练与管理教育
  20. 蓝桥杯比赛准备总结(大学编程学习历程)

热门文章

  1. 市电220V说的是峰峰值还是有效值呢?
  2. LiquidCrystal_I2C 显示不正常 只显示第一个首字符!
  3. 信号与噪声经过匹配滤波器后能量
  4. ubuntu 16.04 64位 搭建GenieACS
  5. 永中office属于职称计算机吗,职称计算机考核永中OFFICE辅导之电子表格.doc
  6. window10激活
  7. QT从字体名获取字库文件路径(从宋体获取到simsun.ttc)
  8. GD32 笔记 01:如何用 Keil 新建 GD32E230 工程
  9. 车机没有carlife可以自己下载吗_安卓车机CarPlay模块初体验
  10. 【181012】VC++ 中国象棋人机对弈程序源代码