qqkey获取原理_QQ key盗号木马原理分析
一、简介
转载至网络 侵删
QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!
二、原理
QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。
三、手动获取QQkey
1、首先在浏览器中打开QQ空间(https://qzone.qq.com/)
2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页
3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL)
4、将URL粘贴到Postman中,添加并修改请求头
5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息
6、使用获取到的QQ号和pt_local_tk修改以下URL
View Code
7、将修改后的URL填入Postman
8、从返回的Cookies中获取Clientkey
四、总结
以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!
qqkey获取原理_QQ key盗号木马原理分析相关推荐
- 网络安全之盗号木马原理
网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...
- 一句话木马原理介绍和中国菜刀原理的介绍
菜刀,c刀,蚁剑都使用过.而且他们的方法基本上差不多. 今天突然心血来潮写来研究一下一句话木马和菜刀的原理. 下面的原理是自己看其他大佬写的和自己总结的一些介绍. 希望能够帮助老表们~~~ 一句话木马 ...
- JAVA层HIDL服务的获取原理-Android10.0 HwBinder通信原理(九)
摘要:本节主要来讲解Android10.0 JAVA层HIDL服务的获取原理 阅读本文大约需要花费19分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的 ...
- Native层HIDL服务的获取原理-Android10.0 HwBinder通信原理(七)
摘要:本节主要来讲解Android10.0 Native层HIDL服务的获取原理 阅读本文大约需要花费23分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Androi ...
- VUE | key的内部原理、Vue监测数据的原理、Vue.set()和vm.$set()的使用
目录 目录 一.react.vue中的key有什么作用?(key的内部原理) 1.虚拟DOM中key的作用: 2.对比规则: 3.用index作为key可能会引发的问题: 4.开发中如何选择key? ...
- asp一句话木马原理
一句话木马入侵原理 <%execute request("#")%>是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件. 仔细观察一下 ...
- 一句话木马原理与实战
一句话木马原理与实战 介绍 常用一句话木马 分析一句话木马 一句话使用方法 实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用. 常用一句话木马 php一句话木马: ...
- 看清原理 探究彻底清除木马的方法
作者: , 出处:IT专家网论坛, 责任编辑: 吕烨, 2007-04-09 16:19 知道了"木马"的工作原理,查杀"木马"就变得很容易,如果发现有&quo ...
- -23 key 的内部原理
key 的内部原理 1.虚拟DOM 中 key 的作用: key 是 虚拟DOM 对象 的标识,当状态中的数据发生变化时,Vue 会根据 [新数据] 生成 [新虚拟DOM] ,随后 Vue 进行 [旧 ...
- 一款魔兽盗号木马分析
这款魔兽盗号木马是模仿"多玩魔兽盒子"欺骗用户从而进行盗号的,请看"多玩魔兽盒子"官方网站:http://wow.duowan.com/wowbox1/, 木马 ...
最新文章
- 使用rancher 搭建docker集群
- 多线程共享内存的问题
- 好好说说Java中的常量池之Class常量池 1
- IDEA连接mysql出现时区错误_idea连接数据库时区错误
- 不止 5G 和鸿蒙,华为最新大招,扔出 AI 计算核弹
- 某Q娱乐网emlog程序整站源码
- Go中的三种排序方法
- Linux 修改环境变量
- codewars python Regex validate PIN code
- 从CVPR2019 看计算机视觉最新趋势
- svn提示commit:remains in tree-conflict的解决方法
- 转一篇千与千寻的影评。。。
- Android沉浸式
- 【2020】【论文笔记】太赫兹新型探测——太赫兹特性介绍、各种太赫兹探测器
- Linux 系统中成功恢复已删除的文件
- 在TITAN RTX 2080Ti 上安装 Ubuntu18.04+Nvidia-430显卡驱动+配置深度学习环境(1)
- 易企秀 背景音乐 下载
- mac 下安装brew
- MYSQL数据库的数据存储文件
- win10java卸载有残留_win10打开方式仍残留已卸载软件如何解决