转:http://user.qzone.qq.com/296089727/2
今天浏览器断网看到了浏览器停留在最初RUL上,让我想到了这方法,于是分享给大家
我们在点击QQ的空间按钮是,QQ就调用默认浏览器打开我们的浏览器,如果你进入的是好友的空间那么你只能以好友的身份访问他的空间,而且在他的权利限制下访问,当我们打开自己的空间时我们是以主人身份打开我们有最高权限,这里问题就出来了,腾讯ZONE如何知道我们是空间的主人还是好友,关键在于URL上的参数识别
当我们点击QZONE按钮时按钮就发送这样的URL给腾讯QZONG服务器
这个是我的
这个是我的好友的
从中可以看出QZONG的真实RUL分为四部分
http://ptlogin2.qq.com表示腾讯QQ空间的域名
jump?ptlang=2052&clientuin=296089727&clientkey=AF8433FBB7C156B450A893AFF7F1D8DC98340ACFA28A6443602C9DF0E235D15D&u1=http%3A%2F%2Fuser.qzone.qq.com%2F296089727%2Finfocenter
这部分表示参数
其中关键是
&clientuin=296089727表示客户身份,也是我们的QQ号码
clientkey=AF8433FBB7C156B450A893AFF7F1D8DC98340ACFA28A6443602C9DF0E235D15D表示客户密匙,是经过MD5加密成16进制数
但服务器验证我们的 &clientuin和&clientkey与我们的Q号匹配后他就知道我们是空间的主人
否则我们是好友
&u1=http%3A%2F%2Fuser.qzone.qq.com%2F296089727%2Finfocenter表示跳转地址
也就是我们打开空间后看到的地址栏的地址,这时候对于我们破解已经无用了
就是这样的形式
http://user.qzone.qq.com/296089727/infocenter?ptsig=ep8y-A*LLOIGxXrH7Y1FcDb9g64LHnvkJeGF0tSxAyU_
http://user.qzone.qq.com/1178661898/mood/0af44046c7597e5376b70200.1?ptlang=2052
关键是我们如何获得他的真实地址,因为按钮发送真实地址给浏览器后,浏览器马上跳转的,除非网速很慢或者断网
所以就利用这点,具体方法是,用360安全卫士把浏览器等一些网络监控软件把浏览器的网速设置为0,或者用防火墙切断,这是就点击空间按钮,浏览器因为不能联网,所以他就停留在这域名里
这时候真实域名就暴露在我们面前了
这招不算高,这能针对好友
方法
当你有机会使用好友的电脑或者你的好友在你的电脑登陆时你就上上面的方法点击好友的QQ的空间图标然后获得他的空间真实地址
然后保存起来,以后用,这是你可以任意在好友的QQ空间里干任何事事了
或者你可以用这款软件捕捉好友的空间URL
URL Snooper是款强大的RUL捕捉工具,他可以捕捉如何在网卡里传输的RUL,所以他能轻易捕捉真实的QZONE的URL
提示:如果好友改密后无效,因为 &clientkey也会随着密码改变而改变
对于 非好友如果在网吧,你可以再网吧的主机安URL Snooper捕捉分机里的传来的ZONG URL
网上有好多黑客工具可以捕捉网络传输的数据报,你们自己找吧,只有设置 关键字&clientkey就行了