其中參數q是QQ號,k為skey的值,getGTK(str)是為了給skey簽名,這樣可以確保skey是有效的。該腳本把獲取到的QQ號和skey值通過附加到鏈接參數提交給遠程服務器。
利用Skey進行敏感操作
Skey 是一次性口令,服務器為每個用戶建立一個skey作為用戶的權限代碼,服務器驗證該值即可獲取用戶的一些權限操作,該值會被瀏覽器記錄在cookie信息中,只要用戶不退出登錄就會有效。也就是說如果獲得一個QQ號碼的Skey代碼,也就相應的拿到了對方QQ登陸和管理權限,通過調用相應的操作接口API,即可不通過用戶密碼實現對用戶空間,相冊的訪問權限,同時也可以發表說說,刪除留言等一些敏感操作。
下邊進行一個簡單的測試來實現在QQ空間發表狀態。
首先通過抓包獲取到cookie信息中的uin值和skey
然後我使用curl命令通過發表說說的api向服務器發送一個包,包內容如下:
Curl命令執行過後,會在我的空間就自動發了一條說說:this is a test ”
不管是授權也好,釣魚也罷,亦或是漏洞攻擊,黑產的確對我們的個人乃至企業造成了極大威脅。
這位兄弟直接將微信賬號密碼給到玩遊戲認識的人,辛虧家人及時電話提醒,後來發現超過10位朋友向對方提供的二維碼打錢轉賬!安全意識幾乎為零……
最後,給大家一個核查自己授權歷史明細的平臺,大家可以根據情況,自行解除某些風險授權。
https://connect.qq.com/
本文作者:GEETEST極驗(geetest_jy )
分享到:
閱讀更多 黑客迷 的文章
