zoukankan      html  css  js  c++  java
  • QQ抢车位外挂(起始篇)小研究成果展示


    经过几天的研究,把QQ抢车位的小外挂攻克下来了,哼哼,以后玩这个游戏再也不用进去,1辆车1辆车的换了。

    研究证明,QQ对于安全方面做的还是比较好的,不像开心网(http://www.kaixin001.com/),居然不用任何验证就可以轻松Post进入

    讲了这么多,其实程序就是用一个简单的抓包工具,获取你点击按钮时的Post或者Get操作,向目标服务器提交你的请求,如果有 登陆验证的网站,还必须得把你本地的Cookie跟随Post或者Get操作一起提交上去。

    http://www.cnblogs.com/yangzixian/archive/2008/10/18/1314058.html

    详细的可以参考下这位仁兄的讲解

    我这里算是一个速成,首先,我们要准备下工具

    这个很重要,我们是要根据他进行抓包监测的

    好了,我们来简单举个例子,

    打开 http://qzone.qq.com/  (玩QQ的人都知道这是QQ空间的首页)

    在安装完 HTTPAnalyzer 会在IE上出现这个

    现在我们在打开的“http://qzone.qq.com/”上点击 登陆QQ空间

    出现输入用户名和密码的页面,输入好用户名密码以及验证码之后(这步很关键),

    点击

    再点击登陆

    不知大家发现HTTPAnalyzer  里边第一行出现的一条Post数据没有

    这里存储的可是你登录时最重要的Post信息,也就是这个,让服务器知道你的用户名和密码以及验证码是否输入成功了

    我们来分析下这个Post数据的各个属性

     

    别的属性都是次要的,这个PostData是重中之重,看看我们向腾讯的  http://ptlogin2.qq.com/login  都Post了一些什么

    首先U --这个肯定是你的QQ号啊

    P  --密码咯,一会这个会详细介绍,腾讯对密码的加密是非常BT的

    VerifyCode---  验证码,是你登录时必须输入的

    u1 --一个登陆时必要的URL

    fp,h,。。。下面那些照写就可以了

    也就是这些参数你都写全,并且Post上去,腾讯就会给你一个登陆成功的提示字符串

    下面我们看下腾讯是怎么加密这个参数 “P”的

    我是利用 火狐+FireBug  才知道腾讯对密码的加密算法的

    同志们得先去查下 火狐+FireBug   的使用,我在这简单介绍就不讲使用了

    打开腾讯的QQ空间主页(http://qzone.qq.com/

    点击登陆QQ空间后会弹出来这个页面

    然后我们在火狐里安F12(先确保你安装了 FireBug啊),我的火狐版本 Firefox/3.0.10

    你会看到这个

    这个login_div  正是我们登录的那个浮动DIV

    好,我们下面看那个DIV的登录按钮调用了什么?

    噢,看到了,原来,他是调用了一个JS文件啊,吼吼

    终于知道出处了吧,好嘞,我们找JS,这项工作是很痛苦的,因为我们几乎得翻遍整个html窗体上的JS引用

    经过很漫长,几天通宵的分析,终于在“http://imgcache.qq.com/ptlogin/js/comm.js” 这个JS里找到了

    ptui_onLoginEx

    腾讯很是BT,他的加密算法现在是这样的

    首先获取你的密码和你的验证码

    string upwd = "你的密码";

    string ucode = "你的验证码";

    首先是用他comm.js里的 md5_3 对你的密码进行加密

    得到结果再和你的验证码(验证码转换成大写)相加之后,再用他的 md5 方法加密

    注意,腾讯在自己JS写了自己的加密算法,md5_3 和md5 可不是简单的MD5加密,有兴趣的朋友可以下载那个JS看看

    之后再按照上图

     

    拼接你的PostData就可以了,成功之后,返回一个跳转的字符串

    就完成了QQ的登录了,登陆后,QQ抢车位的 其他的停车以及铁条操作,就是小菜了,我这几天会跟进一些文章,

    简单给大家举一些例子。

    下面把可执行文件给大家,大家可以体验下,有问题联系我的QQ:5948710
    QQ抢车位助手下载

    呵呵,好了,大家晚安



    我共写了3篇抢车位助手的外挂,现将三篇的地址都发上来,方便大家的查看

    http://www.cnblogs.com/bnjbl/archive/2009/06/24/1509856.html
    QQ抢车位外挂(起始篇)--小研究成果展示(本篇)

    http://www.cnblogs.com/bnjbl/archive/2009/07/04/1516650.html
    QQ抢车位外挂(续)

    http://www.cnblogs.com/bnjbl/archive/2009/08/05/1539288.html
    QQ抢车位助手(结尾)


     

  • 相关阅读:
    nyist 541最强DE 战斗力
    nyist 231 Apple Tree
    nyist 543 遥 控 器
    nyist 233 Sort it
    nyist 517 最小公倍数
    hdu 1sting
    nyist A+B Problem IV
    nyist 522 Interval
    nyist 117 求逆序数
    nyist 600 花儿朵朵
  • 原文地址:https://www.cnblogs.com/bnjbl/p/1509856.html
Copyright © 2011-2022 走看看