易语言实地培训长期招生 QQ1615457736

乐易论坛

 找回密码
 立即注册

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

导航
导航
培训
培训
产品
产品
易歪歪客服聊天助手——永久免费
验证码识别/打码平台/谷歌人机验证/
阿里云服务器最高¥1888云产品通用代金券我要租广告
易歪歪客服聊天助手——永久免费各类验证码定制,注册赠送¥588礼包,点击领取阿里云服务器低至10元/月我要租广告
易歪歪客服聊天助手——永久免费接码打码最高2000云产品通用代金券我要租广告
查看: 1391|回复: 21
收起左侧

[window 交流] 【实战】调用QQ/TIM算法,实现clientkey的提取,并完成快捷登陆

[复制链接]
  • TA的每日心情
    奋斗
    7 小时前
  • 签到天数: 747 天

    [LV.9]以坛为家II

    发表于 2019-10-11 15:03:37 | 显示全部楼层 |阅读模式
    这是很早之前的东西了,只是网上很少人放出来,具体的分析过程我也不记得了!大概说一下思路吧!

    1、当QQ/TIM 启动的时候 会在本地创建一个小型的web服务器  比如 访问这个网页 就能提取出 http://localhost.ptlogin2.qq.com:4300/mc_get_uins 你当前登陆的所有QQ 但是 他只能显示出来登陆了几个,不能进行操作
    2、登陆QQ之后,我们可以直接在QQ的面板点击 QQ空间进入  
    [AppleScript] 纯文本查看 复制代码
    https://ssl.ptlogin2.qq.com/jump?ptlang=2052&clientuin=“+clientuin+”&clientkey="+clientkey+"&u1=https:%2F%2Fuser.qzone.qq.com%2F“+clientuin+”%2Finfocenter&source=panelstar

    3、通过访问这个网址,可以获取到对应的cookies 从而完成快捷登陆,QQ9.1版本开始修复了 clientkey直接通过网页版获取,而是通过控件获取,导致我们无法加载控件
    4、我们可以通过直接在内存中,完成 clientkey的计算 ,方法 包括了 内存搜索、 或者 调用相关的函数 本章 讲的是 如何调用 相关的函数计算
    5、对应的算法 是 KernelUtil.dll 中 ?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z     
    6、IDA载入后分析该函数
    [C] 纯文本查看 复制代码
    CTXStringW *__cdecl Util::Misc::GetSignature(CTXStringW *a1, int a2)
    {
      int v2; // eax
      char v4; // [esp+0h] [ebp-10h]
      int v5; // [esp+4h] [ebp-Ch]
      int v6; // [esp+8h] [ebp-8h]
      int v7; // [esp+Ch] [ebp-4h]
    
      CTXStringW::CTXStringW(a1);
      v5 = 0;
      sub_55404A73(&v5);
      if ( v5 )
      {
        v6 = 0;
        if ( (*(*v5 + 60))(v5, a2, &v6) >= 0 )
        {
          v7 = 0;
          sub_5536126A(v6);
          v2 = Util::Encode::Encode16(&v4, &v7);
          CTXStringW::operator=(a1, v2);
          CTXStringW::~CTXStringW(&v4);
          if ( v7 )
            (*(*v7 + 8))(v7);
        }
        sub_5540C87C(&v6);
      }
      sub_5540C87C(&v5);
      return a1;
    }

    7、发现有2个参数  其中 a1 是返回值 a2是主要参数 ,查看交叉引用
    [C] 纯文本查看 复制代码
    CTXStringW *__cdecl Util::Misc::Get32ByteValueAddedSign(CTXStringW *a1)
    {
      Util::Misc::GetSignature(a1, "buf32ByteValueAddedSignature");
      return a1;
    }


    8、定为关键位置
    [Asm] 纯文本查看 复制代码
    .text:55416CFC ; class CTXStringW __cdecl Util::Misc::Get32ByteValueAddedSign(void)
    .text:55416CFC                 public ?Get32ByteValueAddedSign@Misc@Util@@YA?AVCTXStringW@@XZ
    .text:55416CFC ?Get32ByteValueAddedSign@Misc@Util@@YA?AVCTXStringW@@XZ proc near
    .text:55416CFC                                         ; CODE XREF: Util::URL::AdjustUrl(CTXStringW const &,Util::URL::URLMODIFYLEVEL,CTXStringW const &,wchar_t const *)+A8↓p
    .text:55416CFC                                         ; Util::URL::GetKeyFmt(CFmtString &)+21↓p ...
    .text:55416CFC
    .text:55416CFC arg_0           = dword ptr  8
    .text:55416CFC
    .text:55416CFC                 push    ebp
    .text:55416CFD                 mov     ebp, esp
    .text:55416CFF                 push    offset aBuf32bytevalue ; "buf32ByteValueAddedSignature"
    .text:55416D04                 push    [ebp+arg_0]
    .text:55416D07                 call    ?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z ; Util::Misc::GetSignature(char const *)
    .text:55416D0C                 mov     eax, [ebp+arg_0]
    .text:55416D0F                 pop     ecx
    .text:55416D10                 pop     ecx
    .text:55416D11                 pop     ebp
    .text:55416D12                 retn

    9、函数代码不太难,直接远程注入,得到结果之后,构建第2步的网址,访问网页,发现 登陆成功了! 剩下的无非就是基本的网页抓包分析了!
    10、值得注意的是,每个不同版本的QQ/TIM 所对应的 offset是不同的,所以需要动态获取

    完整代码如下
    游客,如果您要查看本帖隐藏内容请回复


    12、整个快捷登陆代码如下
    游客,如果您要查看本帖隐藏内容请回复

    游客,如果您要查看本帖隐藏内容请回复


    游客,如果您要查看本帖隐藏内容请回复
    模块地址 https://www.leybc.com/thread-2843-1-1.html 模块中的命令都是乐易模块的!


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-6-24 11:12
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2019-10-11 15:48:36 | 显示全部楼层
    不错                     
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-18 13:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2019-10-30 15:32:18 | 显示全部楼层
    调用QQ/TIM算法,实现clientkey的提取,并完成快捷登陆
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-10-22 22:06:12 | 显示全部楼层
    调用QQ/TIM算法,实现clientkey的提取,并完成快捷登陆
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    发表于 2019-10-11 15:10:22 | 显示全部楼层
    mingge  66666
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-10-11 16:49:01 | 显示全部楼层
    哇!看看看,支持大佬
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2018-11-18 16:35
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    发表于 2019-10-11 17:14:20 | 显示全部楼层
    调用QQ/TIM算法,实现clientkey的提取,并完成快捷登陆
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-10-11 20:34:16 | 显示全部楼层
    感谢大佬分享,正需要,谢谢
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-10-11 23:13:45 | 显示全部楼层
    真棒我来学习了
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-10-26 22:37
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2019-10-11 23:22:19 | 显示全部楼层
    学习一下......
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-9-19 01:10
  • 签到天数: 91 天

    [LV.6]常住居民II

    发表于 2019-10-12 14:41:31 | 显示全部楼层
    调用QQ/TIM算法,实现clientkey的提取,并完成快捷登陆
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-5-13 10:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2019-10-12 16:51:34 | 显示全部楼层
    学习一下......
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    乐易推荐上一条 /6 下一条

    QQ|网站地图|Archiver|手机版|小黑屋|乐易论坛 ( 湘ICP备19007035号-2 )

    GMT+8, 2019-11-13 12:02 , Processed in 0.129890 second(s), 92 queries .

    Powered by Discuz! X3.4 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表