|
|
今天在网上看到有人发了强制聊天的工具,是web版的,于是谷歌了一下。找到了由杨元公布在乌云网上的bug,顺便测试了一下,可惜腾讯已经修复了。(表面上腾讯忽略了杨元的报告)* w, u4 H4 e& B/ {+ K6 `# l
在QQ空间中,有一个谁看过我的功能,然后我们把鼠标移到他们的头像上,会弹出一个信息卡片。, A* h0 a' r4 f, g
1 Y+ [) f: F' `6 i% \1 ~
 J$ T. B" g, q
# G' Y4 o* G) u9 g信息卡片上有一个聊天功能,也就是这个接口,出现了严重的bug。抓包发现聊天的接口为:4 V3 r2 v2 _3 a! n
' T8 I# o* `; {! O2 R2 C- khttp://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=20737302&to_uin=569550119&g_tk=1593160781: a3 A" U- A% d: t9 p
* r7 \9 D) Q' t' n+ k v8 [
里边有两个重要参数qzone_uin发起QQ(以下简称sender),to_uin接收QQ(以下简称receiver),指定这两个参数后,请求接口,返回信息如下:
8 }0 [/ h p/ l' v; l' T+ z3 c# r) h# p& p
8 A& u8 m. I1 V9 }! K6 b
<script type="text/javascript"> - : t& R, m) E) o& S& u
<!-- -
7 [1 f6 Y) {6 I5 Y$ u7 `var url = 'tencent://message/?Menu=yes&uin=569550119&Service=112&SigT=ff8847c4116e035fd4b467f691cd9e42c0d413cec47eefb75d5e970421a2376ab400fffb0ea6cb8a&SigU=8a718a0cd8eba14b389fceb5788e72797b8a7eae107b9c43dd56bc7cc21090bccf67158b657963841c529232def3d416761799a1050acaaa29033f62f7fb46b5580fef571e7d82041508e926d65900ae77fae70b9cc4a341b7677c65b215d0327211235a5702bb6564157a3dfc11abe4'; - & [( ~. m0 C; O
location = url; -
9 Z- t3 e4 Z1 P//--> -
- </script> " b, x( g0 Z( Y
9 g7 ]* F9 V7 W y- O- \9 Y
5 C: }' N Z, W" }3 {# n这里边又有三个非常重要的数据,经过大量实践,发现:uin是接收人的QQ,SigT是receiver的指纹,SigU是sender的指纹。6 r+ X- D" s& R- o
/ ^+ v4 L( O" s7 T" N# t由此可见,有了这两个指纹,然后访问tencent://message/接口,就可以发起临时会话。- K3 K, M+ `5 B1 z; i; ]
2 G# P# F0 F# Y* F- g. G9 Y1 I7 N+ [, N$ }
1 |) F1 g7 q# x7 B' P" Y a4 w) O: ]. A( I0 _5 E# E6 Y0 S3 \
这里边又有三个非常重要的数据,经过大量实践,发现:uin是接收人的QQ,SigT是receiver的指纹,SigU是sender的指纹。 X6 d1 s O0 O1 w2 V# C; S
3 a" Y1 G/ u* _+ y9 K' @6 z
由此可见,有了这两个指纹,然后访问tencent://message/接口,就可以发起临时会话。
4 c1 h+ @. T1 N) x$ a* @ `8 b! |" {) y; J' U. J
那怎么实现强聊呢?
9 L4 s3 P6 G5 g) J, M- P7 N u) h% }5 D( E. l2 t5 W7 _* Q
小虫直接说结论,想强聊,必须知道自己一个好友的QQ号和被聊人一个好友的QQ号。这两个条件均不难实现,自己的QQ好友您还不知道么。。。而被聊人的QQ好友,也是很容易获取的,比如你想和你同班的美女聊,那么班主任的QQ就是切入点。4 @/ B+ {/ a, P( [+ N
! b! G1 m" t6 V1 Z& t' J3 a% r为什么需要这么奇怪的条件呢?小虫直接演示。
7 H' l& b5 Q. s1 x" z$ i8 X! ?/ I( |
+ j6 s' L+ r& T( l假设有四个角色,分别是A(发起人),AF(发起人好友),B(接收人),BF(接收人好友)
0 E5 K6 r. [9 g) h# P8 T; f7 { Q" F" h- D! F1 U$ z3 Y
第一步,我们需要在A和AF间建立一个通道,将A作为聊天的发起人,可以这样构造URL:
2 Q: z" X. ?) p3 Z- z8 `. C; t/ V2 G1 ^) W+ |! @- }& r6 K
http://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=A&to_uin=AF&g_tk=1593160781- E6 [$ ^. z( ^) F
( r. N t0 X* |2 V* F8 |
9 ]1 R$ W$ D: n4 e在服务器返回的参数中,我们拿到SigU参数,这个也就是A作为sender的指纹。% q! D m+ C" S3 R) Y$ |
1 E9 G, V9 J) w4 m; z8 p9 H第二步,我们在B和BF间建立一个通道,将B作为聊天接收人,可以这样构造URL:
& i) _! I9 u. g ?- ]) S+ D5 m' |4 p+ b$ k
http://r.cnc.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin=BF&to_uin=B&g_tk=1593160781
u0 G# m/ b( n& t9 C- V. T4 ~! j7 U1 _9 n" ~ _
: A( L8 A4 C( G在服务器返回的参数中,我们拿到SigT参数,这个也就是 B作为receiver的指纹。7 w6 T* X1 u7 s. n
4 [9 G, Z' m0 c* C$ I, r接下来我们把这两个指纹混合在一起,访问tencent://message/接口(别忘了加上最基本的uin参数,接收人QQ),恭喜,可以聊天了!
6 ?8 l* \* K1 z, {3 Z& c4 b S" K$ Q8 U# Q0 N
等等,好像有大问题,假如B和BF不是好友呢?我们并不能保证他们一定是好友,也就是说,我们是猜的。
7 m( ?2 |: d8 Q6 H L$ y+ e* k& l- {
6 D9 x! k) s2 U0 {) ~7 V4 l
聪明的你可能已经发觉了,这个接口可以测试两个QQ号码是不是好友(前提是被测者未开通QQ在线状态,如果一方开通了这个服务,可以尝试将sender、receiver反过来)!!!1 P, I0 S+ i0 N
$ d) ]' O4 G$ b+ z这是多么邪恶的接口!
. K5 ?7 [- q& ^ `4 K7 S
5 A% Q# d" H/ J7 N" Q+ ?# N不法分子可以通过这个接口收费帮别人测试好友,进而导致情侣隐私泄漏,夫妻感情破裂,进而导致社会不和谐,进而导致生产力下降,进而导致科技停止发展,严重阻碍人类进化。$ n' r( {( y: p# g% S2 c3 X& k& I1 b
9 u% ~: m% |! S G" I. N' }
最后,补充一句,通过这个方法发起的临时会话,即使没有开启QQ在线状态服务也是可以的,除非你屏蔽了所有临时会话。9 }( _0 j# g! F; ~( M
: N3 T6 I& s E" Q8 P% {1 H/ Y |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2016-2-17 15:54:34
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
没看懂