今夜QQ大批量被盗发黄图我的简单分析

查看 229|回复 24
作者:JiuXia2025   
今夜QQ大批量被盗发黄图我的简单分析
1.学习通泄露撞库不存在,加密方式不一样不能完全匹配,QQ密码应该是哈希加盐盐值和学习通绝对是不一样的
2.网传只要打开图片就会被盗是不存在的,文件缓存下来里面的数据只包含有图片的数据不存在木马
3.猜测:在qq内打开图片里面的网址会被盗取cookie或者session值然后批量发图片:
cookie和session是用于客户端与服务端鉴权的数据,用于验证账号
QQ客户端在打开腾讯的官方网站(游戏链接分享链接等)都会取值自动登录,这个被恶意网站给利用了,正好cookie和session含有能控制QQ账号的key(skey),从而批量发布图片
4.对网页的分析:图片里的域名打开后跳转到微软Azure服务器的ip再转跳腾讯云cos对象存储空间,二次转跳显示网页内容。。。然后在浏览器f12看网站源码,有一段长长的被加密的js代码,猜测是恶意取cookie值发送图片的
5.跟以前新闻上扫描二维码就被盗号的原理是有点相似的
6.可能不是通过旧版客户端登录协议,旧版手机QQ和WebQQ的登录协议早已关停,而新的登录协议:电脑/平板登录协议在登录时手机QQ都会有提示所以应该是不存在登录协议绕权访问
7.密码不安全及时更改QQ密码,不要扫描不信任的QQ登录二维码,以上仅个人猜测真实性不确定,等待官方公告通知,不信谣不传谣



不存在, 图片, 协议

青柠茶啊   
害怕了[表面开心]
JiuXia2025
OP
  
更新:
刚刚看到的这个新的变种,就是假装成聊天记录,这个玩过qq复读机的应该都知道,xml框架的消息是可以修改的,像聊天记录这种xml看起来正常,一点进去就是链接
脚娃   
所以这个锅腾讯背?[受虐滑稽]今晚我的大部分QQ群都实行宵禁了[受虐滑稽][受虐滑稽]
言兮i   
笑死了压根不缺这几个网站,谁会去看啊,下键[流汗滑稽][流汗滑稽][流汗滑稽]
残傷记憶   
qq为何总被盗?微信却没事?
徕哈哈哈哈   
今年不会再来一次吧?
If1997   
老哥们,这种是吗,点查看是一张s图,图上有网址之类的[偷看]
cool_WiFihacker   
你干嘛哈哈哎呦阿玛尼
想查蒙多分数awa   
这不给QQuser补点Q币吗[受虐滑稽][受虐滑稽]
您需要登录后才可以回帖 登录 | 立即注册

返回顶部