QQ引流之伪装红包系列

Qq引流之伪装红包系列

 

注意:只能在安卓手机上使用，且需安装Qnotified辅助模块。

 

1. 安装太极框架

使用手机百度【太极】，安装太极框架

 

1. 太极框架上添加qq应用

 

 

 

1. 下载Qnotified辅助模块

百度网盘地址:

链接：https://pan.baidu.com/s/18t47Axp-RwVQR871GDPatg

提取码：lcs3

 

 

1. 太极框架上添加Qnotified辅助模块

 

 

特别注意，添加完Qnotified模块之后，长按Qnotified(是长按哦)之后进去设置【生效范围】，选择qq即可。

 

 

 

1. 进入qq确认是否加载了Qnotified辅助模块，并且勾选卡片消息功能

路径为:【qq】->【设置】->【Qnotified】

 

勾选此次需要使用到的功能【发送卡片消息】。

 

 

 

1. 获取qq群邀请链接，并构造代码

首先需要创建群聊(拉一个自己的小号和朋友进入群聊即可)，进入群聊当中打开语音通话，随便自己的小号打电话，然后右上角点击邀请好友，再右上角，分享通话获取QQ群通话链接。

（记得用24小时免验证的链接，不然不会强制加群）。

 

2.把复制的通话链接用base64加密，点下面这个网址去进行加密：https://base64.us/

 

 

3．构造伪装qq抢红包的代码，其中url_prefix参数是我们需要填写的加密后的群通话链接。

{"app":"com.tencent.mobileqq.reading","desc":"","view":"singleImg","ver":"1.0.0.70","prompt":"[QQ红包]恭喜发财","appID":"","sourceName":"","actionData":"","actionData_A":"","sourceUrl":"","meta":{"singleImg":{"mainImage":"https://www.jiaoyiguo.com/config/ueditor/php/upload/image/20200629/1593407430759247.png","mainUrl":"mqqapi://forward/url?url_prefix=这里填写加密后的群通话链接"}},"config":{"forward":1,"showSender":1},"text":"","extraApps":[],"sourceAd":"","extra":""}

 

 

 

1. 将这串代码复制粘贴qq中，长按【发送】按钮即可

注意:这里有个细节，就是将上面构造的代码发送到群或者单个好友的时候，需要手动长按发送信息的【发送】按钮，才能达到我们的效果。

 

 

1. 效果图

 

1. 分析引流伪装原因

查看代码

{"app":"com.tencent.mobileqq.reading","desc":"","view":"singleImg","ver":"1.0.0.70","prompt":"[QQ红包]恭喜发财","appID":"","sourceName":"","actionData":"","actionData_A":"","sourceUrl":"","meta":{"singleImg":{"mainImage":"https://www.jiaoyiguo.com/config/ueditor/php/upload/image/20200629/1593407430759247.png","mainUrl":"mqqapi://forward/url?url_prefix=这里填写加密后的群通话链接"}},"config":{"forward":1,"showSender":1},"text":"","extraApps":[],"sourceAd":"","extra":""}

 

这串构造的代码其实是加载了一个外部我们搭建好的图片，然后我们构造了一个跳转，点击该图片后调整到base64加密的qq群邀请链接，所以能达到我们的效果。

 

实际上url_prefix参数你可以任意设置为*qq域名下面的所有链接，只要是可信性的，都可以跳转，实测有效，但是它不存在url任意跳转漏洞，要不然就危害大了。