18,356
社区成员
发帖
与我相关
我的任务
分享能否用截获网络数据包的方法进行QQ登陆?
各位大侠,问一个弱弱的问题!
近日不小心QQ被盗,遂想了解QQ盗号的技术。
现在网络很多QQ盗号工具都是监控键盘输入的方法进行盗号的。
能不能用下面的方法进行QQ登陆呢?
种上木马后,截获按下QQ“登陆”按钮后QQ发送的所网络有数据包。
在本地登陆QQ,用截获的数据包代替按下QQ“登陆”按钮后的数据包,发送到QQ服务器。
我在网上搜索了一下,没发现使用这种方法的盗号的,因此这种方法肯定不行,但我想知道wyh?
是不是因为QQ登陆成功后,还会不定时的到服务器验证?
请大侠指教!
近日不小心QQ被盗,遂想了解QQ盗号的技术。
现在网络很多QQ盗号工具都是监控键盘输入的方法进行盗号的。
能不能用下面的方法进行QQ登陆呢?
种上木马后,截获按下QQ“登陆”按钮后QQ发送的所网络有数据包。
在本地登陆QQ,用截获的数据包代替按下QQ“登陆”按钮后的数据包,发送到QQ服务器。
我在网上搜索了一下,没发现使用这种方法的盗号的,因此这种方法肯定不行,但我想知道wyh?
是不是因为QQ登陆成功后,还会不定时的到服务器验证?
请大侠指教!
...全文
请发表友善的回复…
发表回复
AhJo 2007-06-17
- 打赏
- 举报
理论也不可以……
如deterly(原来最困难的问题是1+1=?)
所说
首先盗取QQ的意义所在就是获取密码
下面是我查到的一些资料
QQ把密码用两次MD5散列,将结果作为tes密钥加密一串数据
服务端尝试解密,解密成功则说明密码正确
不知道你光只是将包完整的拦了下来
如何实现盗取密码?
其次我想lz的意思是
即便不能盗取密码
但我可以截获他发出的所有包再转发给服务器
跳过验证密码这一步
但正如deterly所说,登录数据包中包含客户端的ip地址信息
退一步讲,假设你伪造自己的ip地址
但登录成功之后QQ要向发送心跳包或其他包
中间的内容大多数是加密的
没有密钥无法伪造
所以只能再退一步
侦听QQ发给服务器的包
再侦听服务器的返回包
分析包中的数据
但密码或者密码的散列值都没有在网络上传输
所以以我的知识面
并不知道该如何破解密码
那我们就再退一步
即便这样可以破解密码
但我想工作量一定惊人……
相比常规的盗号木马
可以断定为理论不可行
不过lz有想法还是好的
创造来源于想象
如deterly(原来最困难的问题是1+1=?)
所说
首先盗取QQ的意义所在就是获取密码
下面是我查到的一些资料
QQ把密码用两次MD5散列,将结果作为tes密钥加密一串数据
服务端尝试解密,解密成功则说明密码正确
不知道你光只是将包完整的拦了下来
如何实现盗取密码?
其次我想lz的意思是
即便不能盗取密码
但我可以截获他发出的所有包再转发给服务器
跳过验证密码这一步
但正如deterly所说,登录数据包中包含客户端的ip地址信息
退一步讲,假设你伪造自己的ip地址
但登录成功之后QQ要向发送心跳包或其他包
中间的内容大多数是加密的
没有密钥无法伪造
所以只能再退一步
侦听QQ发给服务器的包
再侦听服务器的返回包
分析包中的数据
但密码或者密码的散列值都没有在网络上传输
所以以我的知识面
并不知道该如何破解密码
那我们就再退一步
即便这样可以破解密码
但我想工作量一定惊人……
相比常规的盗号木马
可以断定为理论不可行
不过lz有想法还是好的
创造来源于想象
wang96162 2007-06-17
- 打赏
- 举报
假设腾讯是这样做的!
在登陆之前由服务器发送给客户端一个随机的加密密钥,以后客户端与服务器之前的通信都用这个密钥,即每次登陆时的加密密钥都不相同,所以即使捕获了登陆数据包,由于加密密钥不同,服务器就不能正确解密。
可见理论上也不行!
AhJo(AhJo) 写了这么多,给分走人!
在登陆之前由服务器发送给客户端一个随机的加密密钥,以后客户端与服务器之前的通信都用这个密钥,即每次登陆时的加密密钥都不相同,所以即使捕获了登陆数据包,由于加密密钥不同,服务器就不能正确解密。
可见理论上也不行!
AhJo(AhJo) 写了这么多,给分走人!
koffighter 2007-06-16
- 打赏
- 举报
qq数据包是加密的,截了也没用
eduyu 2007-06-16
- 打赏
- 举报
理论可以,实际很难
wang96162 2007-06-16
- 打赏
- 举报
^_^ 楼上的,理论上肯定也是不可行的,否则怎么没搜到用这种方法的。
就是不知道为什么不行!
就是不知道为什么不行!
ribut9225 2007-06-16
- 打赏
- 举报
理论上好像说得蛮好
关注中
关注中
wang96162 2007-06-16
- 打赏
- 举报
我的意思是在种上木马的机子上,通过木马截获用户按下QQ“登陆”按钮后QQ发送的所有网络数据包,通过某种形式比如邮件,将截获的数据包发送给木马作者,木马作者在自己的机子上用截获的数据包代替他按下QQ“登陆”按钮后的数据包,发送到QQ服务器,实现被盗QQ的登陆。
不知道说明白了没有!
多谢达人指教!
不知道说明白了没有!
多谢达人指教!
deterly 2007-06-16
- 打赏
- 举报
截获按下QQ“登陆”按钮后QQ发送的所网络有数据包
用截获的数据包代替按下QQ“登陆”按钮后的数据包
有矛盾嗎?
用截获的数据包代替按下QQ“登陆”按钮后的数据包
有矛盾嗎?
wang96162 2007-06-16
- 打赏
- 举报
我的意思是捕获QQ协议登陆的数据包,这个数据包我认为应该是应用层的。
QQ协议数据包->TCP->IP->链路层
在本地根据捕获的QQ协议包和QQ登陆协议(我觉得就是来回验证,应该可以分析出来),在本地伪造QQ登陆。
“接着想第二步,qq登陆,并不是说一个数据包里就2个数据,1个是qq号,1个是密码,如果腾讯这么搞法,早倒闭了”
我也觉得腾讯应该在QQ协议数据包里作了文章。
QQ协议数据包->TCP->IP->链路层
在本地根据捕获的QQ协议包和QQ登陆协议(我觉得就是来回验证,应该可以分析出来),在本地伪造QQ登陆。
“接着想第二步,qq登陆,并不是说一个数据包里就2个数据,1个是qq号,1个是密码,如果腾讯这么搞法,早倒闭了”
我也觉得腾讯应该在QQ协议数据包里作了文章。
deterly 2007-06-16
- 打赏
- 举报
你不破数据包有啥用?!
就按最最简单的来想,数据包肯定要有客户端的ip地址吧?你改不了客户端的ip,服务器那第一次校验就出错了。想必你也知道tcp/ip协议是三次握手吧?所以你截获了发,即使被你实现了,服务器也不会承认登陆这个动作的。
接着想第二步,qq登陆,并不是说一个数据包里就2个数据,1个是qq号,1个是密码,如果腾讯这么搞法,早倒闭了
最后,即使统统不算,服务器端承认号码登陆了,然后呢?你认为你开一个未登陆的qq,就能把服务器的响应都回到你机器上?变成种植木马的qq登陆?
当然了,排除你有QQ的全部源代码。
就按最最简单的来想,数据包肯定要有客户端的ip地址吧?你改不了客户端的ip,服务器那第一次校验就出错了。想必你也知道tcp/ip协议是三次握手吧?所以你截获了发,即使被你实现了,服务器也不会承认登陆这个动作的。
接着想第二步,qq登陆,并不是说一个数据包里就2个数据,1个是qq号,1个是密码,如果腾讯这么搞法,早倒闭了
最后,即使统统不算,服务器端承认号码登陆了,然后呢?你认为你开一个未登陆的qq,就能把服务器的响应都回到你机器上?变成种植木马的qq登陆?
当然了,排除你有QQ的全部源代码。
wang96162 2007-06-16
- 打赏
- 举报
我知道密码是加密的,但我并不是想破解密码,只是用捕获的登陆网络数据包登陆!
