场景: 1.将程序发给好友,好友打开 qq昵称就会被秒改为”账号已被盗“. 2.将程序运行在自己的电脑,让那些随意借用电脑看片聊天的室友产生一个觉悟:乱使用别人电脑很可能会泄露隐私. 思路: 通过数据包模拟网页中的qq快速登录,拿到登录凭证(Cookie)修改qq昵称 实现账号被盗的假象. 1.local_token: qq快速登录是基于qq的客户端实现的,qq客户端启动时会生成一个local_token(保存在本地的一个钥匙),通过local_token访问qq客户端的本地服务器(4301端口…

ClientKey大家都知道的,通过webbrowser登录后取得Cookie并计算出GTK,即可操作空间的POST. 源代码中引用了苏飞的Http类库,自己修改添加了一些拓展方法. 下载地址:https://yunpan.cn/cMsEVnHxy4RsA (提取码:70db) 同时音乐的资源呢是采集网易云音乐的外链,通过添加网络背景音乐的形式添加到QQ空间上面:并实现了音乐的下载和背景音乐的排序…

如果您企业使用的qq企业邮箱,那么你在web端登陆邮箱并填写收件人时,发现QQ邮箱是可以自动完成,并且中文名称自动完成. 如何在使用foxmail邮件客户端的情况下也同步这些邮箱信息呢?需要七步,看截图 1.浏览器登录qq邮箱 2.点击通讯录 3.查看当前通讯录联系人(0人) 4.选中域名邮箱(也就是你们企业的域名邮箱) 此时,左侧就会显示出很多联系人 5.选中域名邮箱中的联系人,添加到qq邮箱的通讯录 6.在foxmail中,选中"联系人"标签页 7.使用foxmail同步qq邮箱中…

简述 本算法摘选自啊哈磊所著的<啊哈!算法>第二章第一节的题目——使用队列来解密举例中按照规则加密的QQ号.文中代码使用C语言编写,博主通过阅读和理解,重新由Java代码实现了一遍,意在深刻理解队列这一数据结构的特性和操作方法,并希望能够在这种数据结构的帮助之下,解决其他的类似的能够用队列来解决的问题. 算法题目 给一串加密过的数字,这串数字是美女的QQ号经过某种加密算法得到的,加密规则是这样的:首先将第1个数删除,紧接着将第2个数放到这串数的末尾,再将第3个数删除并将第4个数放到这串数的末尾…

如下图: 首先写一个静态的页面: <!DOCTYPE html> <html> <head> <title>QQ JS省市区三级联动</title> <!-- 使用QQ的省市区数据 --> <!-- <script type="text/javascript" src="http://ip.qq.com/js/geo.js"></script> --> <…

巧用第三方高速开发Android App 热门第三方SDK及框架 历经大半年的时间,最终是把这门课程给录制出来了,也就在今天,正式在慕课网上上线了 项目地址:巧用第三方高速开发Android App 热门第三方SDK及框架 这这篇博客也是专门来聊聊这门课程有什么不一样.首先,这门课程是比較针对于高速学习.高速上手的同学的,所以这是面向參加工作或者准备參加工作的同学所迫切须要的.由于仅仅有你掌握了这些,对于你实际开发中才是有帮助的.当然,你要是还在校.那也没关系的,学习本身就是一法通万法,可是你们…

巧用第三方快速开发Android App 热门第三方SDK及框架 历经大半年的时间,终于是把这门课程给录制出来了,也就在今天,正式在慕课网上上线了 项目地址:巧用第三方快速开发Android App 热门第三方SDK及框架 这这篇博客也是专门来聊聊这门课程有什么不一样,首先,这门课程是比较针对于快速学习,快速上手的同学的,所以这是面向参加工作或者准备参加工作的同学所迫切需要的,因为只有你掌握了这些,对于你实际开发中才是有帮助的,当然,你要是还在校,那也没关系的,学习本身就是一法通万法,但是你们却…

大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取.最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限.并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播. 传播现象 如果有一天,你发现好多QQ好友空间都在发一条说说,并且这个说说附带了一个链接,像下图这样: 此时你就要注意了,那个网页你点进去你也会一起中毒,并在你没有察觉的情况…

0×00 起始 昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了.今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚至骂战.只想说,各位需冷静,争吵无意义! 其实,在QQ身上,这样危险的漏洞已经发生过不少,或许我们早已成为受害者,但是却毫不知情.与其争吵,我们还不如一起来掰一掰,乌云上那些类似的案例!当然,也许还有不少类似危险的漏洞在此间被安全研究人员直接报给了TSRC,我们也无法得知它们的数量.危害范围及对用户…

一,分析 1,群数据获取 当访问http://qun.qq.com/air/#mygroup我们通过Fiddler可以查看到QQ群列表是从http://qun.qq.com/air/group/mine?w=a这个URL获取到的群列表信息 其中返回的json数据,json构成如下 从上面我们可以看出c包含的是群列表信息,r包含的是服务器的信息,其中c的某一项构成如下图所示…