QQ空间权限限制破解思路
来源:互联网 发布:九世犹可以复仇乎 编辑:程序博客网 时间:2024/05/09 05:48
QQ空间是腾讯公司很有活力的产品,用户量非常巨大。多年前并不流行,但现在越来越多的用户在上面分享自己的照片新鲜事,QQ作为一个通讯工具,有时承载了太多的事情,很多不同的联系人都加在上面,但是有些时候,我们只是因为工作上的关系而加一下QQ,但是并不想让他们看到我们生活的全部,QQ详细全面的权限设置总是让人倍感温馨,超强的隐私保护使用起来也是非常放心。
前些年空间的安全技术还不是太好,有一些比较低级的漏洞,这几年随着腾讯的重视,漏洞是越来越少,网上搜索到的破解QQ空间权限、查看加密像册的基本都不起作用,许多恶意软件还借机诈骗用户下载。
作为安全人员,从技术角度提一些个人看法。仅供参考。
思路一:利用SKEY
基本方法可以见 http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html
登录QQ空间后,服务器会在客户端浏览器保存一个SKEY,每次浏览器访问qq.com 域下的网站时都会发送这个SKEY,服务器根据这个判断用户已经登录。如果拿到这个值,就可以假装是已经登录的用户。
存在的未知,有待验证:
1.SKEY有效期
估计是一天
2.SKEY与IP是否绑定
应该有绑定
来看下面抓到的HTTP请求头:
GET / HTTP/1.1
Cookie: skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qzone.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache
如果一切顺利,就会我们想要的页面。
利用的方法:获取Cookie中的SKEY
这个主要是利用XSS吧,参见:分享到QQ空间XSS可获取大量COOKIE 当然这个已经不起作用了,但是可以用这个作为一种思路。
思路二:利用漏洞
要想确保安全,QQ空间中各个模块都要对用户登录情况进行验证,但是可能因为程序员在写的时候,什么时候就忘了这一点,没有进行验证,导致用户信息泄露。
参见:QQ空间可越权查看陌生人相册图片(高清)
1. 默认没有权限访问陌生人的空间和相册
2. 进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)&visiteduin=***(经测试,可以为陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3. 将2获取到的json解析,可以得到topicid和pickey
4. 在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(为想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"
替换 ***内容为3获取到的,即能获取到相册图片列表。
估计第2步的内容是由另一个模块生成的,在这一模块中已经进行了权限判断,没有权限的就不会生成出来。所以在4步中的URL就没有进行权限判断,从表面上看没有问题,但是当你自己构造一个特殊的请求的时候,就能够访问别的内容。
--------------------------------------------------------------------------------
感谢www.wooyun.org给我们提供一个虽然不是太平等,但是是免费的知识分享平台。
信息安全很重要。
- QQ空间权限限制破解思路
- 破解QQ空间访问权限神器-2016版破解器
- 破解QQ空间访问权限神器-2016版破解器
- QQ空间相册密码破解2018-破解QQ空间访问权限2018
- QQ空间密码和权限破解的方法.
- Atitit 破解qq空间(2)-------探测权限
- QQ空间破解妙招
- QQ空间密码破解
- qq空间密码破解
- 教大家一种推理方法实现破解QQ空间访问权限,本人原创
- QQ空间相册访问权限密码破解2018最新方法分享!
- QQ农场破解思路(版本20091212)
- 破解QQ邮箱下载次数限制
- 为QQ空间推广整理思路
- 设置QQ空间评论回复权限,包括日志、相册、说说、留言板的评论回复和留言权限,限制名单成员无评论回复权限
- 最新2009QQ密码破解|QQ空间密码破解|QQ相册密码破解的方法
- 最新2009QQ密码破解|QQ空间密码破解|QQ相册密码破解的方法
- 最新2010QQ密码破解|QQ空间密码破解|QQ相册密码破解|
- MMU总结
- 更改VLC源码 实现使用libVLC录像功能
- 导出从数据库中查询到的所有的数据到Excel中
- 米丹宁_社交移动对企业IT的挑战
- 希尔排序
- QQ空间权限限制破解思路
- 设计模式——外观模式
- 只要简单7步就能破解魔方的图文教程!怎样还原魔方?
- 第十三周项目六 体验文件操作(实战)
- Fragment使用时遇到的二个问题
- ORA-01578 ORACLE data block corrupted
- CEOI 2002, POJ 1038 Bugs Integrated, Inc. 状态压缩 DP
- 第13周 项目5-2 统计指定字母的个数
- 黑马程序员_JAVA_反射