另类思路,利用tencent认证地址漏洞进行攻击。

最新推荐文章于 2022-12-30 22:44:32 发布
最新推荐文章于 2022-12-30 22:44:32 发布
阅读量1.6k 收藏
点赞数
文章标签: qq 测试 算法 blog 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kurtzou/article/details/409908
版权

好久没更新了。

本来不准备把这个东西给公布出来,但考虑到自己的blog长期没有原创的东西实在是稍显单薄啊~~~哈哈

其实这个漏洞自己以前很早就想到,可是没去细细研究,有天没事拿出来看了一下,还真是一看吓一跳。。。

tencent,你这次的玩笑可开大了……

稍微细心的人会发现,在QQ的client上可以发送一个链接实现登陆QQ网站的功能(比如QQ秀以及其他的功能)对本地的QQgame也可实现。

观察一下这个链接,发现其是由自己本身的QQ号和一个64位的所谓的clientkey。

经过自己的测试,发现只要得到这个clientkey,就可以自己搭配出了这个链接,从而达到非法登陆的目的!

clientkey只会在QQ的client登陆时间改变后而改变,而且改变后的值跟改变前的值同样有效!

不过如果怎样能做到异地来取这个key值呢,一就是能研究出这个key的算法,二就是依靠远程控制盗取!这个方法就靠广大的编程高手去解决!我自己感觉是不太难的,哈哈,用这个方法实现了另类的盗取QQ,实现财产转移等等目的。

本方法只供研究测试,任何非法操作与本人无关。。。

kurtzou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于TencentOS-tiny实现PM2.5传感器(攀藤PMSA003)数据解析思路及实现
Mculover666的博客(嵌入式)
07-22 2317
1. PM2.5传感器 本文使用的是攀藤PMSA003 PM2.5传感器。 PMSA003 是一款基于激光散射原理的数字式通用颗粒物传感器, 可连续采集并计算单位体积内空气中不同粒径的悬浮颗粒物个数,即颗粒物浓度分布,进而换算成为质量浓度,并以通用数字接口形式输出。本传感器可嵌入各种与空气中悬浮颗粒物浓度相关的仪器仪表或环境改善设备,为其提供及时准确的浓度数据。 1.1. 测量原理 本传感器采用激光散射原理。即: 令激光照射在空气中的悬浮颗粒物上产生散射,同时在某一特定角度收集散射光,得到散射光强度随时间
STM32标准库工程中移植TencentOS-tiny
Mculover666的博客(嵌入式)
01-22 1187
一、移植前的准备 1. 引言 因为项目的原因需要将原有的标准库工程升级为基于TencentOS-tiny的RTOS工程,所以花费一点时间记录移植过程,提供一份向基于STM32标准库的老工程中移植TencentOS-tiny的思路。 2. 移植条件 移植 TencentOS-tiny 需要确保 Systick 可以正常工作: ① Systick用于向TencentOS-tiny提供时钟节拍支持,通常为1ms一次中断; ② Systick属于内核外设,在TencentOS-tiny中会自动配置,无需用户手动配置
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
来自上海的这位朋友
07-21 2万+
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
Kali从入门到入狱(一):DDos洪水攻击
热门推荐
weixin_44509569的博客
01-13 4万+
Kali从入门到放弃(一):DDos洪水攻击 相信很多小伙伴都知道DDos攻击吧,DDos可以说是最厉害的一种服务器攻击了,今天就教大家,在Kali中运用自带的工具Hping3进行DDos攻击 准备工具: 1.Kali 2020.1(以上) 2.一双手和一个脑袋 现在就让我们开始吧! 第一步: 打开终端(Ctrl+Alt+T) ...
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩【附工具】 heatlevel
xcntime的专栏
06-02 1376
春秋文阁负责人版主 发表于 2017-4-15 11:01:541133156497 微软又爆新洞,一大早就在知乎看到文章,转发过来给坛友们看看 原帖地址:https://zhuanlan.zhihu.com/p/26375989?utm_medium=social&utm_source=wechat_timeline&from=tim
可怕的社会工程学黑客渗透技术,比骗术更高明的艺术
weixin_30725467的博客
04-25 580
  社会工程学渗透到底有多可怕?一个真正的黑客,他是一个喜欢整夜熬夜的人,他和机器处于一种爱恨交织的关系,他们凭借自己的技术知识,利用漏洞漏洞攻击计算机系统。   在国内,黑客安全组织东方联盟的社会工程渗透测试方法是安全行业的领先标准。东方联盟创始人,知名黑客教父郭盛华表示:控制安全的人为因素中,要渗透高科技系统最简单的方法是通过管理,运营,渗透扫描。其中,他表明人类是安全方面...
腾讯单点登录系统跨域劫持漏洞
swordheart的博客
04-16 4757
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-26: 细节向公众公开 简要描述: 腾讯单点登录系统在安全架构上存在安全缺陷,黑客可以轻易通过一些漏洞跨域劫持单点登录系统,从而获取客户端QQ所有相关服务的权限。 详细说明: QQ的快速登录插件的
[Java安全]—fastjson漏洞利用
最新发布
snowlyzz的博客
12-30 2275
Fastjson组件反序列化分析,从基础到RCE的过程笔记
tencentOS-ting-103版本.zip
09-23
tencentOS-ting-103版本.zip】是一个与腾讯开发的实时操作系统(RTOS)——tencentOS ting相关的压缩包文件。这个版本号为103的系统是专为单片机设计的,适用于嵌入式设备。下面将详细探讨tencentOS ting及其在...
TencentOS tiny RTOS快速入门
Bruce.yang的嵌入式之旅
09-15 7460
上节,我们介绍了TencentOS tiny,参考官方给出的移植教程亲自动手做了一遍,文章如下:天啊!鹅厂都开始做开发板了?网红腾讯物联网开发板终极开箱评测,让我们一睹为快!趁着最近有时...
最常见的社会工程攻击
zxのdream
10-23 8291
社会工程 社工 黑客攻击
NRSMiner更新版本攻击中国在内的亚洲国家
systemino的博客
08-04 665
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用漏洞进行分发感染。PHP大马 EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此...
鱼叉攻击-尝试
weixin_34306593的博客
05-31 762
作者:倾旋 0x00 前言 本次是授权的鱼叉案例,也都是尝试,经验不够丰富 0x01 鱼叉攻击 “鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。 0x02 准备开始 久久拿不到shell,遂开始通过鱼叉攻击,希望获得一些收获 询问是否允许支持这类技术手段: 接着找同事提供素材,一封客户...
0x2Meterpreter后漏洞利用攻击教程
si1ence的博客
07-28 601
Meterpreter的攻击场景一般为先向被攻击系统发送一个攻击载荷(payload),该攻击载荷会反向链接到meterpreter,然后发送一个Meterpeter Server dll紧接着发送第二个dll注入攻击载荷完成一个socket的,这样服务器与客户端的meterpreter会话就生成了。 Meterpreter链接上后具有很多功能如下 基于不同的用途,这里列举这些命令的部分 ...
ATT&ck 入口点 —— 水坑攻击
战神/calmness的博客
02-11 2675
目录 水坑攻击 盗取Cookie phpstudy backdoor JSONP Adobe flash player 28(CVE-2018-4878) Beef 攻击框架 水坑攻击 分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞利用 漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形 成。 多种可能被植入的代码,包括: 1. 通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本 等 2. 植入恶意的广告链接 3. 内置的 .
如何发现防不胜防的边信道攻击
weixin_34343308的博客
07-10 380
反病毒软件捕捉不到Rowhammer及类似边信道攻击,于是,一组美国科学家着手研究该怎样捕获这些攻击的特征。 一旦考虑到实验室环境和间谍工具之类的东西,边信道攻击就是很具体的事儿了。举个例子,Rowhammer攻击。这是一个通过快速重写RAM行,以纯软件方式翻转RAM上邻近存储单元的攻击方法。最终,Rowhammer能使攻击者搞崩内核进程,获取到root...
[转]近年APT组织常用的攻击漏洞
tpriwwq的专栏
04-16 1914
原文地址:https://www.freebuf.com/vuls/175280.html 0×00前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用各种复杂的网络基础设施、应用程序漏洞对对目标进行的精准打击。攻击人员的攻击形式更为高级...
FTP 跳转攻击
mgxcool的专栏
09-06 8783
FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: PORT A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F。   ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出
2023 Tencent MySQL云数据库认证答案与解析
该资源是2023年腾讯云MySQL数据库产品的认证考试答案,旨在帮助需要该证书的人员快速参考。题目涵盖了数据库迁移、腾讯云TXSQL内核特性、高可用性和管理、数据安全、事务隔离级别、TXSQL特性、会话管理、DTS迁移服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值