全球信息:QQ抢车位外挂(起始篇)--小研究成果展示

来源：CSDN 时间：2023-02-28 10:47:55

经过几天的研究，把QQ抢车位的小外挂攻克下来了，哼哼，以后玩这个游戏再也不用进去，1辆车1辆车的换了。

研究证明，QQ对于安全方面做的还是比较好的，不像开心网居然不用任何验证就可以轻松Post进入

(相关资料图)

讲了这么多，其实程序就是用一个简单的抓包工具，获取你点击按钮时的Post或者Get操作，向目标服务器提交你的请求，如果有登陆验证的网站，还必须得把你本地的Cookie跟随Post或者Get操作一起提交上去。

详细的可以参考下这位仁兄的讲解

我这里算是一个速成，首先，我们要准备下工具

这个很重要，我们是要根据他进行抓包监测的

好了，我们来简单举个例子，

打开 http://qzone.qq.com/ （玩QQ的人都知道这是QQ空间的首页）

在安装完 HTTPAnalyzer 会在IE上出现这个

现在我们在打开的“http://qzone.qq.com/”上点击登陆QQ空间

出现输入用户名和密码的页面，输入好用户名密码以及验证码之后（这步很关键），

点击

再点击登陆

不知大家发现HTTPAnalyzer 里边第一行出现的一条Post数据没有

这里存储的可是你登录时最重要的Post信息，也就是这个，让服务器知道你的用户名和密码以及验证码是否输入成功了

我们来分析下这个Post数据的各个属性

别的属性都是次要的，这个PostData是重中之重，看看我们向腾讯的 http://ptlogin2.qq.com/login 都Post了一些什么

首先U --这个肯定是你的QQ号啊

P --密码咯，一会这个会详细介绍，腾讯对密码的加密是非常BT的

VerifyCode--- 验证码，是你登录时必须输入的

u1 --一个登陆时必要的URL

fp，h，。。。下面那些照写就可以了

也就是这些参数你都写全，并且Post上去，腾讯就会给你一个登陆成功的提示字符串

下面我们看下腾讯是怎么加密这个参数 “P”的

我是利用火狐+FireBug 才知道腾讯对密码的加密算法的

同志们得先去查下火狐+FireBug 的使用，我在这简单介绍就不讲使用了

打开腾讯的QQ空间主页（http://qzone.qq.com/）

点击登陆QQ空间后会弹出来这个页面

然后我们在火狐里安F12（先确保你安装了 FireBug啊），我的火狐版本 Firefox/3.0.10

你会看到这个

这个login_div 正是我们登录的那个浮动DIV

好，我们下面看那个DIV的登录按钮调用了什么？

噢，看到了，原来，他是调用了一个JS文件啊，吼吼

终于知道出处了吧，好嘞，我们找JS，这项工作是很痛苦的，因为我们几乎得翻遍整个html窗体上的JS引用

经过很漫长，几天通宵的分析，终于在“http://imgcache.qq.com/ptlogin/js/comm.js” 这个JS里找到了

ptui_onLoginEx

腾讯很是BT，他的加密算法现在是这样的

首先获取你的密码和你的验证码

string upwd = "你的密码";

string ucode = "你的验证码";

首先是用他comm.js里的 md5_3 对你的密码进行加密

得到结果再和你的验证码（验证码转换成大写）相加之后，再用他的 md5 方法加密

注意，腾讯在自己JS写了自己的加密算法，md5_3 和md5 可不是简单的MD5加密，有兴趣的朋友可以下载那个JS看看

之后再按照上图

拼接你的PostData就可以了，成功之后，返回一个跳转的字符串

就完成了QQ的登录了，登陆后，QQ抢车位的其他的停车以及铁条操作，就是小菜了，我这几天会跟进一些文章，

简单给大家举一些例子。

呵呵，好了，大家晚安

责任编辑：

标签：

上一篇：【速看料】前端Offer提速：如何写出有亮点的简历？
下一篇：最后一页