QQ快速登录协议的分析与漏洞利用

最新推荐文章于 2025-04-11 11:10:19 发布
最新推荐文章于 2025-04-11 11:10:19 发布
阅读量7.6k 收藏 12
点赞数 2
分类专栏: 数据包解析 windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meanong/article/details/80502195
版权
本文探讨了QQ快速登录协议的工作原理,通过本地服务器实现浏览器与QQ应用的交互。作者验证了2017年论坛帖子中的分析,发现协议至今仍然有效。此外,文章提到了利用Python的urllib2库进行潜在的漏洞利用,但仅提供了部分细节,以避免滥用。完整代码可在作者的GitHub上获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

协议验证

QQ快速登录协议是本机登录了QQ的情况下可以方便的快速登录各种网页,包括QQ空间等。但是QQ的这个快捷登录功能又是如何实现的呢,毕竟浏览器上的代码没有权限和计算机上的其他应用进行交互。今天在看吾爱破解论坛的时候看到这样一篇帖子激起了我的兴趣。帖子链接:https://www.52pojie.cn/thread-591949-1-1.html
按照帖子的说法,QQ的快捷登录是通过在本地建立一个服务器,然后使浏览器访问本地服务器进行实现的。
帖子对QQ的快速登录协议做了一个很详尽的分析,但是帖子是2017年发表的,现如今是否可用值得验证。下为验证过程:
windows平台,使用命令:

netstat -anto
部分数据:
  TCP    127.0.0.1:4300         0.0.0.0:0              LISTENING       15100    InHost
  TCP    127.0.0.1:4301         0.0.0.0:0              LISTENING       15100
最低0.47元/天 解锁文章
web安全:QQ快速登录漏洞及被盗原理
hack0919的博客
04-20 1373
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ快速登录的原理。
qq登录协议
03-03
qq登录协议
QQ登录协议php,QQ登录 - web版
weixin_36251916的博客
03-11 640
[![](http://static.phpgrace.com/statics/images/downcode.png)](http://www.phpgrace.com/tools/download/14.html)# QQ登录 - web版## **功能描述**网站第三方登录 - qq登录组件,整合为一个类文件,通过简单的配置即可完成复杂的登录功能。## **申请开通QQ互联**网址 :[h...
抓包工具 Wireshark 对(QQ)数据包抓取
最新发布
2501_91510632的博客
04-11 733
安装好抓包工具后,首先需要选择正确的网络接口。如果你使用的是校园网环境,建议选择WLAN接口(根据实际网络环境选择)。
论Fidderler抓包wegame查询召唤师战绩是否可行?
qq_53703009的博客
03-14 5640
博主学完爬虫之后玩lol时突发奇想能不能自己做一个查询lol战绩的程序出来,于是起初想的是有没有网页可以直接查询lol战绩,我直接去获取他的接口从而达到目的,但是很遗憾,截至到目前位置博主并没有发现除了wegame以外可以查询战绩的软件或者网站。于是只能对着wegame这块硬茬子来试一试,话不多说,进入正文: 要抓包肯定少不了fiddler,打开fiddler之后,打开wegame,点击查找--召唤师搜索那一栏, 、抓包到这些请求量,当然博主认为是无关紧要的,紧接着博主想输入召唤师id去抓包到wegam
安卓QQ登录协议
05-17
安卓QQ登录协议
qq协议登录
chenxiaochou的博客
02-20 2061
02 //头 04 F4//长度 1F 41//定值 08 10//定值 00 01 //登录计数 38 54 06 54 //uin 03 //结束符或者叫间隔符 87 //加密方法标识 87或者7 ecdh|| 69是st 00 //常量不知道啥用 00 00 00 02 //常量 00 00 00 00 //qq版本 00 00 00 00 //固定值不知道啥用 0...
最新分析QQ登陆协议
04-30
最新分析QQ登陆协议协议免费开源,Demo是Delphi 其它语言可以借鉴
QQ空间登录协议 易语言版
11-15
易语言版本,找其他人买的。自动登录QQ空间,过滑动验证码。
QQ腾讯登录相关的HTTP协议
Vange的专栏
12-07 9210
WebQQ协议分析(1)——登录   1、获取验证码       用Web登录QQ时需要先打开web.qq.com,但我们用的是应用程序模拟浏览器登录,所以这一步是没有必要的,所以我们主要看看点击“登录”按钮时浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时,有时会提示要输入验证码,那么第一步就是要看看什么样的QQ号需要输入验证码。 GET http://ptlogin
QQ快速登录协议分析
热门推荐
跟派大星学编程
03-16 1万+
1.获取pt_local_token 请求 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?s_url=https%3A%2F%2Fhuifu.qq.com%2Findex.html&style=20&appid=715021417&proxy_url=https%3A%2F%2Fhuifu.qq.com%2Fproxy.html ...
WEBQQ登陆协议C#源码
06-09
WEBQQ登陆协议C#源码 里面有很多工具类,能帮你快速分析协议,有很高的参考价值
腾讯QQ协议总汇(腾讯公司qq协议包)
03-17
该文档主要收集和分析腾讯公司qq协议包。对大家以后如何封装数据包有很大帮助。
安卓QQ协议登录源码
05-09
安卓QQ协议登录源码
最新腾讯WEBQQ登陆协议JS加密过程及代码
09-12
//加密过程: var Q = jQuery.trim($('#q').val()); var U = uin2hex(Q);//QQ号转16进制;(再插入\x) var M = jQuery.trim($('#p').val());//QQ密码 var I = hexchar2bin(md5(M)); var H = md5(I + U); var V = jQuery.trim($('#v').val());//验证码 var G = md5(H + V.toUpperCase()); /演示网址:http://www.suake.org/index.php?m=qqclogin
QQ客户端全源码(使用腾讯W.QQ协议)
11-16
【版权】 Author:NinJa911 Powered BY: www.ninja911.com Email: ninja911(爱特)qq.com 本贴转自: http://www.aau.cn/thread-4216-1-1.html 程序界面请到上面的贴子中查看 【简介】 快手W.QQ2012,采用腾讯QQ之w.qq.com协议(手机网页版)。 【目的】 1、第一次尝试Web UI开发应用 2、进阶学习快手 3、制作QQ机器人,应用于PHP或者直接数据库交互 【分享包】 1、快手项目包(aau、htm、js、css、picture) 2、Png源文件以及QQ素材 【开发用的工具有】 1、IDE:快手AAuto最新版 下载:www.aau.cn 2、网页设计:DreamWeaver CS5.5 + Jquery插件智能提示 3、图形UI设计:FireWorks CS5.5 4、快速编辑器:EditPlus3 5、调试Debug浏览器:FireFox8 + fireBug插件 6、应用图标设计:IconWorkshop 【准备流程】 1、熟看快手范例 2、熟悉Javascript语言 3、熟悉Jquery框架 4、熟悉CSS层叠样式设计 5、参考腾讯官方QQ界面,构思UI 5、获取基本素材,通过QQ资源包获取 6、了解w.qq.com功能,分析网页js以及firebug进行抓包对比分析协议】 1、登陆协议: 由于腾讯所有WEB登陆应用,都是同一协议。我会在细化补充 2、w.qq.com协议看似比较简单,但也有难度。简单:利用官方的rpcservice.js文件能看懂逻辑交互类似(MVC里的M和C),views.js相当于V。复杂:数据相对复杂,没有json那样的美观,一句话简陋得不能再简陋(需要靠读rpcservice.js和dump结果分析)。 3、我下次会专门抽时间,把协议简单理一下,并画出w.qq.com中的js简单逻辑流程图 【备注】 1、源码开源!“自由”请理解好,请不要拿这个东西干坏事,切忌切忌! 2、可以转载,可以二次开发,可以商用,反正“自由”。
QQ快捷登录原理远程快捷登录实现
qq_44839815的博客
04-12 944
QQ快捷登录原理远程快捷登录实现
qq协议加服务器,[转载]QQ协议分析--登录
weixin_39545102的博客
08-10 603
02 10 1F 00 2219 B1 94 A1 881D B4 31 74 BA 83 海蓝色和上面的包标志一致F8 6B AB A5 2B 7B 8F C8 50 CD28 E9 74 BA F4 73蓝色部分用密码的二次MD5值解密5F C9 21 6A 86 3C C1 03 6F 82FF 5C D2 C4 E3 EB37 92 8E 86 55 E8 8D 20 C6 896A F...
关于QQ使用协议的那点事
qq_41321905的博客
04-22 1909
关于QQ使用的协议: 事实上,QQ使用的协议包含了 UDP、TCP、HTTP这三种。 登录: 客户端client采用 TCP协议 向服务器 server 发送信息,使用HTTP协议下载信息。登录之后,会有一个 TCP连接来保持这种在线状态。 和好友发消息: 客户端client 采用 UDP 状态,但是需要通过服务器来转发。腾讯为了保证传输消息的可靠,一般采用上层协议来保证可靠传输。如果消息传...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值