★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] 2010 QQ的特大BUG 安全隐患!!!

[复制链接]
发表于 2011-1-20 15:13:44 | 显示全部楼层 |阅读模式
古老的方式:, m8 c7 L* {; [9 o: l
: R1 s/ J; n* `% T1 b

/ n1 e5 u5 R3 ^5 O/ f! {8 ?3 y6 K' N- a4 U
  A:ring3下的键盘钩子. w2 M( v1 E) G$ w5 u3 g, h
% k- M, A7 {0 l
  这个只要懂的都知道,tx的密码那里早就从底层拦截了,你hook到的信息是他私自处理的,所以不行
1 g" j+ _2 k5 _; R: N! y( [  L5 B1 [( Y. Q
0 H  @3 r; h  l; t# u. q
! O) k- }6 j4 ?+ \
  B:ring0级的键盘轮寻' w* r3 P9 R4 y
" m+ R! e' B( y" \6 b
  这个可以,但是怎么说呢,信息肯定比较凌乱,只要是键盘钩子,都会这样,尽量不用吧
& M0 X, X4 E) ]7 a0 m
$ w5 g- x* ~- E9 a1 K) n: ]% c+ F0 w0 {: s/ V. d- K& v" _* e

5 y9 g! x/ m+ k! D  C:内存式的ReadProcessMerry
+ {3 q4 w4 W) E( B
+ j+ R; M* a( j8 b8 v7 H4 Y) l+ j5 j  这个如果找qq号的话能找到,但是密码肯定是找不到的,更何况版本很多,基址肯定很多不一样,也不行
; t: B  N2 Z& s( @' @* J: E4 ^. w

6 C* N# |6 ?0 g5 ~) o  V4 ]) s( H9 l9 Z
  D:句柄式的SendMessage
) t: ~! X. j0 B1 @& H
, }: K$ s6 p) O% }1 X% l9 K- t  这个想都别想了,因为肯定不行,取回来的密码是空的,号呢,如果是数字就变了,字母还能取到* q: r1 \3 q- `- L7 `. R  g  v

9 X1 j/ e* q3 ^$ J3 m4 b  更不用说09版,连句柄都没有# a6 g/ g+ L2 e

; J2 X1 f. u) b2 R! p4 X/ Z8 I5 T7 |( S3 @# r6 G! ?$ I  a8 A

; x0 N# m$ @' @4 I* s# J  E:封包式
! n/ h$ F) x. t+ K  l; U3 {" @
6 U, ~" c! u; }4 a) _) I) D  这个没研究过,也不敢乱说!
1 o- }* o( Y1 l  x* X8 ~# o+ d! z! _  u% L" D
  ====================================================' Z! Y/ I, _. }& `
- A' ~; n8 d( R8 u4 H
( {" O: r2 _" V* c
: l0 k: c' j9 @" ?; N) g" J
  QQ密码BUG分析:
1 e7 f& ?, d5 V; [% ~
0 ~/ }1 a  \/ x/ ~5 M' S/ X4 Y0 f) N0 b) n6 T3 V

% F2 B8 V# h% M. \$ I  j  A:通过研究表明,qq密码在成功登陆过后,会有一个令牌存在,存在这个令牌的目的就是为了在; f" H3 s% g: n( K$ G* r9 N

+ R2 [+ I9 ^& W5 T  用qq打开别的软件的时候,譬如说打开qq邮件,qq游戏等的时候避免重复登陆!有了这个意识
8 E- R; n  l  `5 M* `& ?
- \, j0 I: J: e- J" j( C5 ^- r  之后,我们试想,既然是这样的话,那么用qq打开qq游戏的时候,是不是qq就会传递qq号和qq密码
1 [: a3 Z4 p& u# a- K8 _
- x! N4 o! W, m  给qq游戏呢?经过验证,答案是肯定的!既:qq传递qq号和qq密码的HASH值传递给qq游戏,也就是2 P0 D% Q2 g! Z; \2 u  m; Z* I
" b  W" p  g% t) Q0 F2 b# l
  平时所说的命令行!" h+ K( p( b( T+ P; B

2 g3 v5 z# s, b. j2 ?4 k# j2 t) _, A/ c
4 o5 V2 M; @" t5 f+ B: b! m% s
  B:那么是不是只要别人通过qq登陆游戏,就能获取到?这当然是十分肯定!那么问题又来了,如果别人8 l0 N- K- l- D! A1 c: J
/ l' o7 h0 o/ c  I* b
  安装了游戏还好说,要没安装肯定就不会传递,而且就算安装了,别人也不会马上登陆游戏啊!等别人
$ Z2 i& G5 K7 q3 e7 o' C+ ~" \
. g4 ~0 Y& r0 \3 K( x/ F  登陆游戏的时候黄花菜都凉了,呵呵,说的很对,是这个道理  {! _- }/ f) C5 B2 Q$ g
7 m8 @. J/ W6 R8 @
  我们现在想想,既然通过qq打开qq游戏,并调用成功,到底是为什么呢?为什么能调用成功呢?5 Y! b6 }; M) ?% e7 }: U2 N
+ Y6 Z" B+ }& c2 }
  现在我来换位考虑:如果让我来开发的话,我肯定会qq在打开qq游戏的时候去查看注册表的值,如果存在这个值
1 e' B/ g! j  K3 V. }- V# h& V
; ?6 N7 ~$ ~, W3 V  代表安装了,当然这个值我会保存qq游戏的路径,最后调用游戏的时候传递命令行过去,- y1 K8 P3 B: k6 B: q3 P5 Q
3 b& M- D# C5 h/ V4 w$ C( W. e
  如果注册表不存在这个值,那么我就提示安装游戏!那么,我能不能来修改注册表的这个值,替换成我自己/ M8 C) U  x0 F3 O9 w+ m

& ^- J: w& f6 a0 D1 f1 ]  的软件呢?替换成了之后qq会传递命令行过来吗?而且替换了之后qq会识别出来吗?. k. m8 K3 V; X3 a2 A
8 Y' a8 M9 j9 r* {+ v
  这一切疑问最后经过验证的结果是:绝对是这样!汗。。。。。既然这样,那一切就不在话下了
4 M: [* P* [) v
1 v) x) W3 C, q( H  我只要两个小软件配合使用,软件a负责模拟点击qq游戏,软件b就冒充qq游戏。: l# u1 D8 v. c  X3 l

6 l& s( P/ d# `0 C7 c
: x4 z0 k- {5 A1 P$ p! Y3 p( K2 B& _; n, X! u: \" E7 G! L, F
  C:到这里,我相信懂的肯定已经懂了,当然不懂的肯定还是不懂!最后一个问题
2 g$ m; D2 e' M3 A2 ?5 S3 F. R9 |% b5 @. K6 Z+ Q3 p
  传递过来的参数是qq号的明文和qq密码的HASH值,这样有用吗?当然有用,有了qq号和hash值登陆qq
5 a! k( Q9 v) s* a# y0 K
5 G* |" z8 Z! A" F4 Y9 s5 N7 x  我相信网上这样的简单教程还是很多的吧!其实这个hash值是密码经过md5加密之后,再一次经过了base64加密: V7 @0 v3 ?) }+ o; ^# ?9 E
: H/ E: v7 n% j/ I- U  }
  base64的可以还原出来,但是md5不可逆,虽然04年山东大学王小云教授成功破解md5,能产生
) y3 F6 X, w. l- V  F碰撞!但是
/ y! L* R0 h9 ^2 U5 e& k# x4 S# R4 \& {
  实际还是基本不可能的!
+ n' y( N4 x  M( R3 ?  M1 ?/ I8 u( K& B, A8 X0 V1 ]5 Z0 m

/ q0 G0 a! j( V. m# w7 O3 t* U  K9 E: S' H4 I
  D:bug基本讲述完毕,总结一下就是qq把功力全部放在了qq密码那里,说实话,qq密码那里的技术确实是牛!8 ]/ K2 s* _) H3 z

9 k: R0 i0 Y( g' h  *****************************************************
- G/ {- _- t# P" [
4 s) c& [& @9 \2 U1 E$ Q5 D. r  但是却没有想到,自己打开自己的时候却露馅了,说句不太好听的话,就是搬石头把自己脚砸了一下,原先
+ {! C' \" s2 U6 K8 Y4 a* P
" h4 {/ M7 _3 Z; Y4 h3 N) q  *****************************************************. s* A, B- y9 m: _+ A; |$ a1 t

4 f' f" t8 A+ s( Y/ |  存在这个令牌目的是为了避免重复登陆,缓解服务器压力,但是却没有想到暴露了自己的qq号和密码!$ F8 C5 i2 S+ `3 T  j4 h% x6 ]

. A. U1 v5 t" l/ @# F0 m9 p  ****************************************************
' y$ G6 k) F$ E% E# L$ E/ o4 R' B" o8 Q: P4 n

% v4 t  t9 U* c# l) Z$ g
$ k" f9 w+ `, G5 b) f  Y% S3 P; W* i* r

0 o, s7 P5 ~2 h5 k; v
. O: b! x# n1 J( w8 O
# k7 s5 `: {6 }! ]$ C$ D  软件演示:$ n) I5 ?9 a, }7 P2 |/ r. ^

- R2 a+ L# o4 x; w0 b+ u: |  A:配置  ' @1 w* r' D/ O; y- Q5 p* n0 G
Rundll32.exe主要的演示文件,CommandQQ.asp收信文件,HASH版QQ登陆器.exe4 _# F6 d9 R, w5 K. `4 H
' Z8 c9 {7 e6 x% Q' a# B

' m3 h* q0 O" c8 |& E- e+ L/ s0 R+ _9 e" p6 O& i! T, I
  B:上传asp文件到服务器
8 R+ V* ]4 k* [. ~0 @5 v; P8 Y4 K4 j/ k5 ^% k+ w

7 \; ~' l6 Y! {" d) ^* E0 e3 ?- b: R
  C:运行演示软件rundll32.exe,这里运行后大概在30秒之内消失,消失之后就可以直接去看信了!!!我们注意看!
5 `: F/ w( O1 @' r
- K4 a7 x& B0 u  j' N% O3 K7 l, I7 k( q$ A2 k3 ~, O

# k5 Q: n4 G- [# {7 j  好了,消失了吧,我们看信!$ x# t( ]& O8 b3 L
$ N3 Q, f4 x& d
  g& _% I" r& U: [9 Q, G

# |; W/ m" o, |1 G; o  {9 M  QQ:1192101619  " j* }$ J9 g/ O! [/ z  e
  
. s2 C& U1 T$ ~. G* J$ }PassNbM1LmAoMrLFNaJgMIMxLdK6MYJqC5MNKaM9KoDUIXMvEAL( \# S2 h& P) R6 y# t) r. t2 ]

* c* ?3 {6 y6 z2 ]8 S$ U& N: h7 p* B, W# y4 c
. l. N7 @# k3 h
  这里的密码是什么东西呢?我们继续看,哈哈这里直接还原出了明文,但是实际情况上有很多时候是还原不出明文
. q* l( D3 \- N/ }% A/ C9 j1 `; v' ]. Y% M

6 ^' I- `5 z  ~5 d3 S6 B3 V
. |  T  x# l" Y1 P( z  因为md5的不可逆,但是难道没有明文就登陆不了了吗?当然不是!看呵呵作!看到了吧,直接利用qq和hash强制登陆!$ q$ Z/ ]: J+ j1 }

+ j9 B- M9 S0 v) j
! p  m( Q" k9 k  K- Z9 S) P
) A0 E8 f7 A7 v, a- y5 F2 {  D:HASH强制登陆器
发表于 2011-1-20 16:15:18 | 显示全部楼层
好复杂啊,没看懂
回复 支持 反对

使用道具 举报

发表于 2011-1-21 23:54:09 | 显示全部楼层
等着白话文版本的
回复 支持 反对

使用道具 举报

发表于 2011-1-23 06:34:17 | 显示全部楼层
同上,我也没看懂
回复 支持 反对

使用道具 举报

发表于 2011-2-11 03:45:09 | 显示全部楼层
用2011路过。。。
回复 支持 反对

使用道具 举报

发表于 2011-2-14 01:36:57 | 显示全部楼层
咿呀看不懂 果断升级QQ到2011
回复 支持 反对

使用道具 举报

发表于 2011-2-14 04:38:52 | 显示全部楼层
我也没看懂
回复 支持 反对

使用道具 举报

发表于 2011-2-14 07:30:58 | 显示全部楼层
好乱啊,完全没看明白
回复 支持 反对

使用道具 举报

发表于 2011-2-15 00:13:56 | 显示全部楼层
HASH强制登录器?这玩意有用吗,MD5加密技术没那么好破吧。。。。
回复 支持 反对

使用道具 举报

发表于 2011-2-15 12:29:04 | 显示全部楼层
不是很懂的路过
回复 支持 反对

使用道具 举报

发表于 2011-2-23 00:42:12 | 显示全部楼层
太专业 太深奥了  接收不了啊
回复 支持 反对

使用道具 举报

发表于 2011-2-27 20:09:55 | 显示全部楼层
太专业了,看不懂啊
回复 支持 反对

使用道具 举报

发表于 2011-2-28 12:04:27 | 显示全部楼层
我是一头雾水啊
回复 支持 反对

使用道具 举报

发表于 2011-2-28 17:34:03 | 显示全部楼层
2011不稳定 还是用09吧
回复 支持 反对

使用道具 举报

发表于 2011-2-28 17:57:21 | 显示全部楼层
涉及到很多代码,复杂啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-23 13:19 , Processed in 0.071596 second(s), 21 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表