漏洞怎么发现的
- 有一次,正在使用抓包工具Wireshark,换了收歌,看到Wireshark多了几条记录,看到域名i.y.qq.com,最后发现是QQ音乐的。出于好奇,我是想研究下我切歌的时候,QQ音乐到底是发了哪些数据包,没想到发现了QQ音乐发送听歌时间的一个漏洞
分析协议
因为用Wireshark可以看到,QQ音乐发送数据的时候采用的是HTTP协议,这里为了说明方便,用的是Fiddler2分析协议的。
随便切换一首歌,可以看到QQ音乐会发送这三个HTTP请求。
然后其他两个都是不需要的。漏洞的接口是第二个URL。
这是他完整的请求头。
POST /pcmusic/fcgi-bin/qm_reportlstmus.fcg?pcachetime=1459833844 HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: QMDL
Host: i.y.qq.com
Cookie: qqmusic_fromtag=9; qqmusic_key=3A207B4ED955023B69EEB4B3230EFD1EE5B6CD6010598D2B53F0986F7A6D5CA8; qqmusic_miniversion=53; qqmusic_musicid=1904251; qqmusic_uin=781558066; qqmusic_version=12;
Content-Type: multipart/form-data; boundary=uIDN3h
Accept-Encoding: gzip, deflate
Content-Length: 2270
Connection: Keep-Alive
请求头经过测试,只有以下三个是必须的。
Host: i.y.qq.com
Content-Type: multipart/form-data; boundary=uIDN3h
Content-Length: 2270