• 我是侯三爷,85后,目前在一家制造业上市公司从事IT管理工作。
  • 主要关注点是:个人成长、GTD、项目管理、知识管理、读书、IT管理。
  • 我会通过这个博客输出以上领域的内容,希望在这里能和你一起成长!

如何优雅地黑掉别人的QQ+黑回去

优秀工具 侯三爷 5年前 (2014-03-01) 286次浏览 已收录 8个评论 扫描二维码

最近关注了余弦,他分享了大量黑客界的东西,不过果真是高手,讲的都是通俗易懂的东西,小白也能看的懂,就用我仅存的一点基础,也能看明白讲的是什么,加之最近央视采访了他关于路由器被黑的报道,真是火的一塌糊涂,不过我是个好人,我蹭邻居的网,如果发现邻居的路由器被黑,还给他改过来,所以,你们让我蹭你们的网吧。

昨天看到余弦分享了如何优雅的盗 QQ的文章,看的我是心潮澎湃啊,以前经常暴力盗号,就是懒的社工啊,分析啊,制作打猎的陷阱啊,不过看完这篇文章,我发现我又被勾起来了,恰巧手头也有一些社工库,万一闲的无聊哪天想玩玩了,你们颤抖吧,啊哈哈哈哈哈哈……

以下是余弦的全文:

今天收到知乎的通知:

您好,余弦, 问题「如何优雅地黑掉别人的 QQ?」已被删除,原因是:违反法律法规的行为。

我还是有点意外的,不知道是知乎迫于压力删的,还是自己删的,我的回答只是 tips,并没有具体方式,tips 的交流实际上在圈内是很正常的事,这些 tips 在 QQ 群里满天飞。

另一个惊讶是,知乎做事真棒,删了还会邮件一份备份给我。

无论怎样,知乎的行为我表示理解。删就删了吧。

有趣的是今天知乎上又有人问:「如何优雅地把黑我 QQ 的人黑掉?」

哈哈哈,一个是「黑别人 QQ」,一个是「反黑回去」……

不一会,这个问题也被关闭了……

「黑别人 QQ」tips 备份如下。

注注注:如果我因为发了这个而被停了公众号,那欢迎大家关注 evilcos.me(我的博客),到时候我东山再起,大家再收听……

一些高级技巧我就不说了,吊个胃口,等哪天差不多了再公布。

这个黑还得看黑到怎样的程度。

说几个常见 tips:

1. QQ 业务太广,钓鱼钓密码可以在其他业务上,这个密码一般情况下就可以登入 QQ,除非目标在某特殊业务上设置了独立密码。这就是所谓的水桶原理;

2. 通过 jsonp 隐私接口获取目标的一些隐私,比如与好友的对话内容,好友列表等。威力决定于这个 jsonp 接口;

3. QQ 客户端 2009 年开始就使用了 HTML,我们在这发现了几个 XSS,还有同学发现过命令执行,黑起人来真优雅;

4. QQ 任意子域的 XSS 拿到的 Cookies 远比你想像得可怕,比如已被爆的“进入 QQ 空间”,里面可以看到好友列表等隐私。还有没被爆的猛料。想想任意子域 XSS 是不是很容易挖到?要黑你是不是就很优雅了?

5. 除了 jsonp 这样的跨域技术,别忘了还有 flash crossdomain,还有服务端 js 等;

6. 如果碰到千载难逢的浏览器跨域缺陷,那更不用说了,这类技巧不算数不算数……

7. QQ 好多浏览器扩展或插件哦,如果可以 X,你想想;

8. QQ 整个大业务多少有些逻辑缺陷,比如被爆通过好友辅助申述+社工结合黑掉目标 QQ;

9. 别忘了移动客户端也是个脆弱入口,谁审计谁知道,QQ 在移动客户端的 APP 真多;

10. 移动客户端由于屏幕的限制做钓鱼攻击某些情况下会更屌;

11. 记住这个:QQ 业务非常多,基本都是围绕 QQ 客户端,为了业务的便捷性,会开放出一些读写接口供其他业务使用(包括会话接口),如果这些接口被恶意利用,那将会很优雅。其他以此类推;

12. 结合社工库去碰撞也未尝不是好方法;

13. 想到再补充……

以上 tips 有时候受目标 QQ 安全等级影响且看场景。

我这仅仅是技术交流。

我觉得 tips 没什么,这种玩意你多玩几把就都能想到的,没必要藏着,对吧?

既然分享干货,那我继续分享下如何「反黑回去」。

这个稍微有些技术,细节不提了,就说下大概吧。想个办法让目标点击你发给他的链接,你撒娇也好,恐吓也好,诱惑也好,反正就是他点击了你发给他的链接。

链接页面里有一段隐私采集的 JS 脚本,拿到目标在其他社交网站的隐私(如果目标使用了这个社交网络)。

如下面这个截图:

如何优雅地黑掉别人的 QQ+黑回去

这是目标的隐私,我知道了他的 163 邮箱。之后通过「密码找回」方式,正确回答了「密码找回」的问题,顺利进入了他的邮箱,然后,他的很多关键账号都是通过这个邮箱注册的,然后……

注注注:这是一个遥远的故事……如有雷同,纯属巧合。

这个「反黑回去」的方法还是挺不错的,如果我没实战过,我会乱说?

但是这种方法对于大多数人来说理解成本高了些,但对于有经验的黑客来说,这个方法就是个小儿科。

对于大多数人来说,知道原来可以这样就行了。这次拿 QQ 举例,其他不都是同理可推?

看完「黑别人 QQ」,千万不要有脑残跳出来说:「你看你看,QQ 太不安全啦……不要用啦!」最不希望的是那些黑公关,QQ 不安全就黑 QQ,支付宝不安全就黑支付宝,黑来黑去,公关比黑客还可怕……

我这只是做个技术性分享,不涉及细节,别多想。

也别犹豫,分享出去吧……

—————————-

余弦,黑客,来自知道创宇的懒人。

在微博、知乎、豆瓣、GitHub、我的博客(evilcos.me)等都可以找到“余弦”。

欢迎感兴趣的人收听我这个微信公众号:“lazy-thought”。

anyShare分享到:

侯三爷 , 版权所有丨如未注明 , 均为原创丨
转载请保留页面地址: http://www.housanye.com/how-elegant-stolen-qq.html
喜欢 (0)
[侯三爷]
分享 (0)
侯三爷
关于作者:
一个有理想、有底线、有原则、有思想、无节操的四有80后俗人。一个有着闷骚文艺理想的白羊理科男,一直走在实现自己吹过的牛B的路上,标准的牛B追逐者,不折腾会死系的资深会员,快治愈的强迫症患者。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(8)个小伙伴在吐槽
  1. 听起来好像很厉害的样子
    羽尘2014-08-07 14:29 回复
    • 侯三爷
      我也是转发而已。
      solifugus2014-08-07 22:28 回复
      • 猜的出来。。。。。。。。。
        羽尘2014-08-08 14:19 回复
        • 侯三爷
          呃,我都写了,还用猜的啊……
          solifugus2014-08-09 12:41 回复
          • 那个我网站别人注册的时候没发邮件,这个怎么解决啊
            羽尘2014-08-09 12:53
          • 侯三爷
            用的是接口还是smtp?是不是被加了黑名单
            solifugus2014-08-10 22:36
  2. 我能说完全看不懂吗
    灰色状态2014-09-24 15:21 回复
    • 侯三爷
      其实我能看的懂,已经完成操作不了了,没有积累了。。
      solifugus2014-09-25 10:16 回复