|
|
今天在网上看到有人发了强制聊天的工具,是web版的,于是谷歌了一下。找到了由杨元公布在乌云网上的bug,顺便测试了一下,可惜腾讯已经修复了。(表面上腾讯忽略了杨元的报告)8 ?! k! r" o# A
在QQ空间中,有一个谁看过我的功能,然后我们把鼠标移到他们的头像上,会弹出一个信息卡片。9 t' ]& ?9 W9 h2 k' |9 [& B8 e
8 y6 \& N# W7 J: Q5 L3 u0 i m 2 z! Y8 g' K$ {
' u$ T3 G& I1 w/ ?. j3 ~, g2 T信息卡片上有一个聊天功能,也就是这个接口,出现了严重的bug。抓包发现聊天的接口为:
. S" N$ z( Q/ x) R: F% U0 W/ W( P4 N
http://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=20737302&to_uin=569550119&g_tk=1593160781
3 o; r! c& J& X. n; B
: Q0 e: g; P3 y* q) [里边有两个重要参数qzone_uin发起QQ(以下简称sender),to_uin接收QQ(以下简称receiver),指定这两个参数后,请求接口,返回信息如下:
# o6 S. J/ s$ ?$ B4 F0 S; l9 A% V$ F6 R% B1 ^! y5 l
5 Q3 m7 b6 q- D0 R6 F
<script type="text/javascript"> - + s% T# _! t% e9 I q
<!-- -
+ x3 v, S3 R K _var url = 'tencent://message/?Menu=yes&uin=569550119&Service=112&SigT=ff8847c4116e035fd4b467f691cd9e42c0d413cec47eefb75d5e970421a2376ab400fffb0ea6cb8a&SigU=8a718a0cd8eba14b389fceb5788e72797b8a7eae107b9c43dd56bc7cc21090bccf67158b657963841c529232def3d416761799a1050acaaa29033f62f7fb46b5580fef571e7d82041508e926d65900ae77fae70b9cc4a341b7677c65b215d0327211235a5702bb6564157a3dfc11abe4'; -
0 \6 G3 }* u% D/ k; k! ~8 _. Glocation = url; -
% L' q* s% ]5 ^ s//--> -
- </script>
) C( \; i+ }1 f8 N " W1 ~5 `# i8 p" ~; W7 k' E
. r8 ^0 R/ P: r3 B/ |7 T5 S
这里边又有三个非常重要的数据,经过大量实践,发现:uin是接收人的QQ,SigT是receiver的指纹,SigU是sender的指纹。/ M. F9 q( X& D6 V; B$ v
' o4 B0 f g( D8 K! x% ]) ~由此可见,有了这两个指纹,然后访问tencent://message/接口,就可以发起临时会话。
/ L2 i0 R& X' E/ }% E* n; h& v* r" n; O
( O; `/ f% p+ c' F: j
/ ^6 P$ |; X+ G2 B; D* S
# x* y. C; P6 O; N这里边又有三个非常重要的数据,经过大量实践,发现:uin是接收人的QQ,SigT是receiver的指纹,SigU是sender的指纹。# i* P; t% n' O9 {4 z) k% ~
$ F* }! O8 k4 u5 t( _- p
由此可见,有了这两个指纹,然后访问tencent://message/接口,就可以发起临时会话。
3 ^$ v! ^8 L2 j: U) g# J8 Z3 i9 s
( C3 f5 K# B- u' X那怎么实现强聊呢?7 Y0 b: `. ]& z0 x* M* [$ ~
: J+ a4 s5 O% E6 d1 n- c( g
小虫直接说结论,想强聊,必须知道自己一个好友的QQ号和被聊人一个好友的QQ号。这两个条件均不难实现,自己的QQ好友您还不知道么。。。而被聊人的QQ好友,也是很容易获取的,比如你想和你同班的美女聊,那么班主任的QQ就是切入点。# e+ f- [6 l# L6 N( y
7 P. y( T+ b _( [: M
为什么需要这么奇怪的条件呢?小虫直接演示。
7 x1 x9 S1 [" N. f' Q Z V5 [/ U, B9 p; `# V2 r
假设有四个角色,分别是A(发起人),AF(发起人好友),B(接收人),BF(接收人好友)
2 E+ k2 [. }: N$ n4 n' q- u* N3 ]0 ~. D! o0 Y% X
第一步,我们需要在A和AF间建立一个通道,将A作为聊天的发起人,可以这样构造URL:0 j7 H7 C4 f5 j5 C
# `# y' M" U1 Q6 P1 k- ]http://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=A&to_uin=AF&g_tk=15931607813 R/ z$ ?# Y9 I3 U/ g; _4 a
, e4 R- b. E- f. Q" `2 l$ K
, d+ V4 u7 D$ v3 G' S- r- ]# V在服务器返回的参数中,我们拿到SigU参数,这个也就是A作为sender的指纹。* n) ^7 d( T) [/ n7 b
' z1 r# N1 g( l# q
第二步,我们在B和BF间建立一个通道,将B作为聊天接收人,可以这样构造URL:
( Z6 M5 h5 Q8 g7 G+ ?3 R
1 d) R0 \# I5 l# [5 B+ k3 Thttp://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=BF&to_uin=B&g_tk=1593160781) q# G7 F( u' T! l D
3 S, i) V. X7 X! K; @
% M& g9 e2 u6 p6 K& R8 h% Z8 l
在服务器返回的参数中,我们拿到SigT参数,这个也就是 B作为receiver的指纹。
1 t; R# i6 U# W; D$ i) `8 a0 ]! A; l; ~" F
接下来我们把这两个指纹混合在一起,访问tencent://message/接口(别忘了加上最基本的uin参数,接收人QQ),恭喜,可以聊天了!6 ^8 T, e4 k: E; a2 ?, r8 R$ @: C
" Z3 l+ w: N5 ~ p
等等,好像有大问题,假如B和BF不是好友呢?我们并不能保证他们一定是好友,也就是说,我们是猜的。- a8 q& f v! k4 d
1 L) P: q9 L5 ]* X9 L$ p/ l2 }! n
聪明的你可能已经发觉了,这个接口可以测试两个QQ号码是不是好友(前提是被测者未开通QQ在线状态,如果一方开通了这个服务,可以尝试将sender、receiver反过来)!!!
- [4 [* n" {2 {! n% q, x. r+ w$ \/ O* [! |, l2 U
这是多么邪恶的接口!8 j9 s9 j, N9 Q0 B! F |
4 R, a; M* h/ t5 Z+ D* }( b不法分子可以通过这个接口收费帮别人测试好友,进而导致情侣隐私泄漏,夫妻感情破裂,进而导致社会不和谐,进而导致生产力下降,进而导致科技停止发展,严重阻碍人类进化。
. s; L! S! ?4 g1 {7 |
* _4 ]) s" j/ j# L0 i4 a- Q! G最后,补充一句,通过这个方法发起的临时会话,即使没有开启QQ在线状态服务也是可以的,除非你屏蔽了所有临时会话。7 d& W, ^$ B# d( X9 y! l# a
2 Q& g+ d6 b; c# K* u7 @
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-2-17 15:54:34
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
没看懂