如何优雅地黑掉别人的QQ+黑回去

5,989次阅读
8条评论

最近关注了余弦,他分享了大量黑客界的东西,不过果真是高手,讲的都是通俗易懂的东西,小白也能看的懂,就用我仅存的一点基础,也能看明白讲的是什么,加之最近央视采访了他关于路由器被黑的报道,真是火的一塌糊涂,不过我是个好人,我蹭邻居的网,如果发现邻居的路由器被黑,还给他改过来,所以,你们让我蹭你们的网吧。

昨天看到余弦分享了如何优雅的盗 QQ 的文章,看的我是心潮澎湃啊,以前经常暴力盗号,就是懒的社工啊,分析啊,制作打猎的陷阱啊,不过看完这篇文章,我发现我又被勾起来了,恰巧手头也有一些社工库,万一闲的无聊哪天想玩玩了,你们颤抖吧,啊哈哈哈哈哈哈……

以下是余弦的全文:

今天收到知乎的通知:

您好,余弦,问题「如何优雅地黑掉别人的 QQ?」已被删除,原因是:违反法律法规的行为。

我还是有点意外的,不知道是知乎迫于压力删的,还是自己删的,我的回答只是 tips,并没有具体方式,tips 的交流实际上在圈内是很正常的事,这些 tips 在 QQ 群里满天飞。

另一个惊讶是,知乎做事真棒,删了还会邮件一份备份给我。

无论怎样,知乎的行为我表示理解。删就删了吧。

有趣的是今天知乎上又有人问:「如何优雅地把黑我 QQ 的人黑掉?」

哈哈哈,一个是 「黑别人 QQ」,一个是 「反黑回去」……

不一会,这个问题也被关闭了……

「黑别人 QQ」tips 备份如下。

注注注:如果我因为发了这个而被停了公众号,那欢迎大家关注 evilcos.me(我的博客),到时候我东山再起,大家再收听……

一些高级技巧我就不说了,吊个胃口,等哪天差不多了再公布。

这个黑还得看黑到怎样的程度。

说几个常见 tips:

1. QQ 业务太广,钓鱼钓密码可以在其他业务上,这个密码一般情况下就可以登入 QQ,除非目标在某特殊业务上设置了独立密码。这就是所谓的水桶原理;

2. 通过 jsonp 隐私接口获取目标的一些隐私,比如与好友的对话内容,好友列表等。威力决定于这个 jsonp 接口;

3. QQ 客户端 2009 年开始就使用了 HTML,我们在这发现了几个 XSS,还有同学发现过命令执行,黑起人来真优雅;

4. QQ 任意子域的 XSS 拿到的 Cookies 远比你想像得可怕,比如已被爆的“进入 QQ 空间”,里面可以看到好友列表等隐私。还有没被爆的猛料。想想任意子域 XSS 是不是很容易挖到?要黑你是不是就很优雅了?

5. 除了 jsonp 这样的跨域技术,别忘了还有 flash crossdomain,还有服务端 js 等;

6. 如果碰到千载难逢的浏览器跨域缺陷,那更不用说了,这类技巧不算数不算数……

7. QQ 好多浏览器扩展或插件哦,如果可以 X,你想想;

8. QQ 整个大业务多少有些逻辑缺陷,比如被爆通过好友辅助申述 + 社工结合黑掉目标 QQ;

9. 别忘了移动客户端也是个脆弱入口,谁审计谁知道,QQ 在移动客户端的 APP 真多;

10. 移动客户端由于屏幕的限制做钓鱼攻击某些情况下会更屌;

11. 记住这个:QQ 业务非常多,基本都是围绕 QQ 客户端,为了业务的便捷性,会开放出一些读写接口供其他业务使用(包括会话接口),如果这些接口被恶意利用,那将会很优雅。其他以此类推;

12. 结合社工库去碰撞也未尝不是好方法;

13. 想到再补充……

以上 tips 有时候受目标 QQ 安全等级影响且看场景。

我这仅仅是技术交流。

我觉得 tips 没什么,这种玩意你多玩几把就都能想到的,没必要藏着,对吧?

既然分享干货,那我继续分享下如何「反黑回去」。

这个稍微有些技术,细节不提了,就说下大概吧。想个办法让目标点击你发给他的链接,你撒娇也好,恐吓也好,诱惑也好,反正就是他点击了你发给他的链接。

链接页面里有一段隐私采集的 JS 脚本,拿到目标在其他社交网站的隐私(如果目标使用了这个社交网络)。

如下面这个截图:

如何优雅地黑掉别人的 QQ+ 黑回去

这是目标的隐私,我知道了他的 163 邮箱。之后通过「密码找回」方式,正确回答了「密码找回」的问题,顺利进入了他的邮箱,然后,他的很多关键账号都是通过这个邮箱注册的,然后……

注注注:这是一个遥远的故事……如有雷同,纯属巧合。

这个「反黑回去」的方法还是挺不错的,如果我没实战过,我会乱说?

但是这种方法对于大多数人来说理解成本高了些,但对于有经验的黑客来说,这个方法就是个小儿科。

对于大多数人来说,知道原来可以这样就行了。这次拿 QQ 举例,其他不都是同理可推?

看完「黑别人 QQ」,千万不要有脑残跳出来说:「你看你看,QQ 太不安全啦……不要用啦!」最不希望的是那些黑公关,QQ 不安全就黑 QQ,支付宝不安全就黑支付宝,黑来黑去,公关比黑客还可怕……

我这只是做个技术性分享,不涉及细节,别多想。

也别犹豫,分享出去吧……

—————————-

余弦,黑客,来自知道创宇的懒人。

在微博、知乎、豆瓣、GitHub、我的博客(evilcos.me)等都可以找到“余弦”。

欢迎感兴趣的人收听我这个微信公众号:“lazy-thought”。

正文完
 
侯三爷
版权声明:本站原创文章,由 侯三爷 2014-03-01发表,共计1980字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(8条评论)
验证码
羽尘 评论达人 LV.1
2014-08-07 14:29:19 回复

听起来好像很厉害的样子

     中国贵州省遵义市联通
    solifugus 博主
    2014-08-07 22:28:28 回复

    @羽尘 我也是转发而已。

         中国山东省济宁市联通
      羽尘 评论达人 LV.1
      2014-08-08 14:19:01 回复

      @solifugus 猜的出来。。。。。。。。。

           中国贵州省遵义市联通
        solifugus 博主
        2014-08-09 12:41:37 回复

        @羽尘 呃,我都写了,还用猜的啊……

             中国山东省济宁市联通
          羽尘 评论达人 LV.1
          2014-08-09 12:53:32 回复

          @solifugus 那个我网站别人注册的时候没发邮件,这个怎么解决啊

               中国贵州省遵义市联通
          solifugus 博主
          2014-08-10 22:36:11 回复

          @羽尘 用的是接口还是smtp?是不是被加了黑名单

               中国山东省济宁市联通
灰色状态 评论达人 LV.1
2014-09-24 15:21:10 回复

我能说完全看不懂吗

     中国河北省衡水市电信
    solifugus 博主
    2014-09-25 10:16:04 回复

    @灰色状态 其实我能看的懂,已经完成操作不了了,没有积累了。。

         中国山东省济宁市联通