劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys

 劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第1张图片

针对 TX官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码

        大伙应该都知道自从 QQ 9.7.20 版本起就已经不能通过模拟网页快捷登录来截取 Uin 跟 Clientkey 数据,而此次 TX官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 可谓是采用了全新的技术、全新的架构,截取数据的流程大大改变。


劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第2张图片

        根据上图,我们可以看出 ClientKey 由原来的 64位 与 224位 突变为 96位,然而截取的流程也大不一样。 

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第3张图片

        主界面 QQ空间 跟 QQ邮箱 的按钮地址也发生改变。



https://ssl.ptlogin2.qq.com/jump?ptlang=1033&clientuin=QQ号码&clientkey=96位KEY&u1=https%3A%2F%2Fwx.mail.qq.com%2Flist%2Freadtemplate%3Fname%3Dlogin_page.html&keyindex=19

        ProcessExplorer 加载后

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第4张图片

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第5张图片

        发现原本成功登录后会首先加载的  KernelUtil.dll 已经不知所踪。

        也就是说我们之前分享的《通过 KernelUtil 截取 QQ/TIM 客户端 Clientkey 详细教程》文章中所用的方法也已经被和谐。

        但是方法总比困难多……终于在辛苦摸索了一个通宵后发现了另外的一种方法可以截取新版本的 Uin 跟 ClientKey。下面我们将来一一演示。


QQNT 9.9.6.20201 64 位版本截取演示: 

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第6张图片

通过上面的演示,我们可以看到这种方法能直接截取到 96位 的新版本 ClientKey,并且右侧的数字产品毫无反应。


QQ 9.7.21.29280 版本截取演示:

 

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第7张图片 

QQ最新版本下 64位 ClientKey 跟 224 位 ClientKey 也是没有任何压力的。 


TIM 3.4.8.22124 版本截取演示: 

劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys_第8张图片 

TIM 下 64位 ClientKey 跟 224 位 ClientKey。


测试项目下载 

【CSND下载】icon-default.png?t=N7T8https://download.csdn.net/download/qq_39190622/88679521

 csdn.net(下载)


【蓝奏云下载】icon-default.png?t=N7T8https://wwrd.lanzoum.com/b04evqtej

蓝奏云(提取码:eh9v)  

【百度云下载】icon-default.png?t=N7T8https://pan.baidu.com/s/12euHSTXxWl6XknlmpaKt0g

 百度云(提取码:wqau)  

你可能感兴趣的:(腾讯云,网络安全,网络协议,网络攻击模型,c++)