劫持最新版 QQNT、TIM、QQ 客户端的 QQClientKeys / QQKey
针对 腾讯官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码
大伙应该都知道自从 QQ 9.7.20 版本起就已经不能通过模拟网页快捷登录来截取 Uin 跟 Clientkey 数据,而此次 腾讯官网 最新发布的 QQNT 9.9.6 可谓是采用了全新的技术、全新的架构,截取数据的流程大大改变。
根据上图,我们可以看出 ClientKey 由原来的 64位 与 224位 突变为 96位,然而截取的流程也大不一样。
主界面 QQ空间 跟 QQ邮箱 的按钮地址也发生改变。
https://ssl.ptlogin2.qq.com/jump?ptlang=1033&clientuin=QQ号码&clientkey=96位KEY&u1=https%3A%2F%2Fwx.mail.qq.com%2Flist%2Freadtemplate%3Fname%3Dlogin_page.html&keyindex=19
ProcessExplorer 加载后
发现原本成功登录后会首先加载的 KernelUtil.dll 已经不知所踪。
也就是说我们之前分享的《通过 KernelUtil 截取 QQ/TIM 客户端 Clientkey 详细教程》文章中所用的方法也已经被和谐。
但是方法总比困难多……终于在辛苦摸索了一个通宵后发现了另外的一种方法可以截取新版本的 Uin 跟 ClientKey。下面我们将来一一演示。
QQNT 9.9.6.20201 64 位版本截取演示:
通过上面的演示,我们可以看到这种方法能直接截取到 96位 的新版本 ClientKey,并且右侧的数字产品毫无反应。
QQ 9.7.21.29280 版本截取演示:
QQ最新版本下 64位 ClientKey 跟 224 位 ClientKey 也是没有任何压力的。
TIM 3.4.8.22124 版本截取演示:
TIM 下 64位 ClientKey 跟 224 位 ClientKey。
测试项目下载