`
starbhhc
  • 浏览: 657542 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

QQ输入状态漏洞,让你的好友死在温柔的问候中

阅读更多
又是一年春天,已是老男 人的我好久没来BLOG里面得瑟点东西。

还记的上年的初秋回到了 老地方,一个让人值的留念的地方,能憋出点东西的地方。

发现这个漏洞后真狠自己 没加麻花疼好友,嗨。

事情的起因很简单,有个 朋友对他的好友很不爽,想搞个恶作剧警告下他,这个艰巨的任务交给了我。

思索过程,种马,病 毒,DDOS,社会工程,费了N多脑细胞,既然是QQ好友,就从QQ入手吧。

QQN多年前的消息攻击 器,成名做例如“QQ千夫指”等一大批恶作剧软件,现在还想搞这个没门。

这样如何是好,腾讯早做 了消息限制,如果发送频繁服务器会给丢包。

思索。。。。。思 索。。。。。。老婆的聊天对话框中出现了输入状态,眼前一亮,思路来了,聊天对话框上有对方输入状态,腾讯不知道对这个做了限制没有,分析了下他的协议, 大喜,单条协议,从众多的数据包中一遍遍的过滤,终于搞出UDP 大小为44个字节的数据包,不知道有没有效果,拿SNIFFER PRO打一遍,每秒中五百个数据包吧,哇哇,只见五分钟后老婆发来一条信息,机器卡CPU占用70%,QQ卡死了。

心中一阵窃喜,停止发送 数据包后,远程到老婆的机器下抓包看,每秒接收300多,源IP还都是腾讯的服务器,哦明白了,连攻击者的IP都追踪不到,腾讯的服务器之间帮着做了内部 转发。

换了个10M网,每秒打 10000多数据包出去,老婆发短信说他们单位掉线了,问是不是我搞的,窃喜。

腾讯服务器尽自己最大努 力帮着转发,没限制这种数据包,老婆机器收到这么多的数据包后,还要每条都回一个确认数据,他们那ADSL不掉线才怪。

说了这么多废话,怎么利 用这种漏洞,今天有点时间写出来。

写代码水平不够,咱们还 是拿SNIFFER PRO 过来搞搞。

SNIFFER PRO的科普我这里不废话了,打开SNIFFER PRO---捕获---定义过滤器---数据模式---增加模式:

新建一个名字:随便输入 一个。

补偿:就是数据偏移多少 啦,看你现在用的网络,如果是在局域网就填写2D ,ADSL拨号就填写35.

我们偏移这个位置干吗, 根据经验想过滤这种数据包,腾讯给他定义了一种标示用 00 D5 来标示,我们就在特定位置过滤这种字节好了。

当然在框框里面输入 00 D5,如下图
 



设置完毕,好。



下面我们打开捕获按钮,找到你的QQ好友,打开聊天对话框和他问候一下,先几句废话,等SNIFFER PRO捕获到数据包,点击停止并显示。

选择一个比较合适的数据 包,怎么选择看那个比较舒服(屁话)。例如下面的数据包:





我们选中这个数据包点右 键---发送当前帧,在发送选择连续不断,延迟1.





确定,然后你找个地方窃 喜去吧,你好友一会一脸疑惑的对你说,和你聊不了天。

怎么停止发送顺便说下。

工具--数据包发生器 --停止--OK。

附图:好友被攻击 后,CPU占用%50也就是说双核一个CPU满负荷。

<br/><br/><br/>本文来自<a href="http://www.code-design.cn">编程设计网</a>,转载请标明出处:<a href="http://www.code-design.cn/blogdetail2317.html">http://www.code-design.cn/blogdetail2317.html</a>
分享到:
评论

相关推荐

    QQ在线状态查看和即时会话.e.rar

    在QQ中,用户可以通过点击好友列表中的好友头像,发起会话请求。如果对方在线且未设置拒接,会话窗口将立即弹出,双方即可开始聊天。QQ还提供了表情、文件传输、截图分享、语音及视频通话等多种沟通方式,丰富了即时...

    不用登QQ就知道好友的状态

    总而言之,在这个信息快速流动的时代,查询QQ好友状态的软件为用户提供了极大的方便,让人们能够在不登录QQ的情况下,依然能够保持与好友的联系。尽管这些软件为用户带来了便捷,但用户在使用这类软件时,仍需注重...

    QQ在线状态查询源码

    QQ在线状态查询源码是一种用于获取用户QQ在线状态的编程代码,它可以帮助开发者或爱好者实现通过编程方式实时监测特定QQ号码的在线、离线、忙碌等状态。在互联网社交领域,这种功能通常应用于聊天工具、社交网站或者...

    Qt 模仿QQ登陆,QQ好友列表,QQ聊天窗口。完全复原QQ界面,可以学习Qt基础,Qt界面美化,自定义树形控件等知识。

    在本文中,我们将深入探讨如何使用Qt框架来模仿QQ的登录、好友列表和聊天窗口,以帮助初学者理解和掌握Qt的基础、界面美化以及自定义控件的创建。 首先,让我们了解Qt。Qt是一个跨平台的应用程序开发框架,由The Qt...

    QQ批量加好友

    QQ批量加好友是一种提高效率的方法,特别是在营销或者社群管理中,需要快速添加大量好友时。在QQ这个中国流行的即时通讯平台上,手动逐一添加好友可能会非常耗时,因此出现了批量加好友的工具。以下是对这个主题的...

    QQ在线状态查询器

    通过输入好友的QQ号码,该查询器能即时显示该好友的在线情况,增加了交流的便捷性。 在技术层面上,QQ在线状态查询可能依赖于腾讯QQ提供的公开API(应用程序接口)。这些API允许第三方程序获取特定用户的相关信息,...

    能看到QQ好友是否在隐身

    这款软件在过去的几年中颇受欢迎,因为官方QQ并未提供直接查看好友隐身状态的功能,所以像QQ彩虹这样的第三方应用应运而生。 首先,让我们详细了解一下QQ彩虹的核心功能。它能够通过解析QQ的通信协议,获取到更详细...

    qq隐身查看

    一旦有了QQ号码,用户就可以输入到辅助工具中,让软件自动跟踪并报告该QQ号码的在线状态。 然而,随着QQ的安全机制不断升级,这类辅助工具的有效性可能会降低,因为腾讯公司会不断优化其服务,防止用户通过非正规...

    qq好友增删

    在QQ中,用户不仅可以添加新朋友,也可以删除不再需要的联系人。这个功能对于保持通信列表的整洁和有效沟通至关重要。下面将详细讨论QQ好友增删的相关知识点。 1. QQ账号登录与注册: - 登录:用户需要输入自己的...

    QQ好友提取和判断软件

    这款软件的主要功能包括从QQ账号中提取好友信息,并对这些好友进行一系列的判断操作,以满足用户在社交数据分析、营销推广或者个人管理等方面的需求。 首先,关于“QQ好友提取”这一功能,它允许用户输入自己的QQ...

    QQ好友找回器-找回你被盗Q号的工具

    在QQ这种社交平台上,好友列表是用户社交网络的重要组成部分,因此,当QQ账号的安全受到威胁,导致好友信息丢失时,这款软件就显得尤为重要。 首先,我们需要了解QQ账号被盗的原因。通常,这可能是因为用户点击了...

    易语言查询对方QQ是否加自己为好友

    在"易语言查询对方QQ是否加自己为好友"这个主题中,我们主要探讨的是如何利用易语言来实现一个功能,即检查指定的QQ号码是否已经将当前用户添加为好友。这个功能的实现涉及到几个关键的API调用,包括"API_寻找顶级...

    易语言仿QQ好友列表框源码

    在QQ中,好友列表框通常包含以下几个核心部分: 1. 好友头像:每个好友条目都有对应的头像,展示好友的视觉标识。 2. 昵称:显示好友的名字或昵称,方便用户识别。 3. 在线状态:显示好友当前是否在线,例如在线、...

    仿 手机QQ 登录、注册、找回密码、好友列表、QQ状态等功能的实现

    状态变更时,不仅要在本地更新,还需同步到好友列表的显示中。 **Android Studio集成**:作为开发环境,Android Studio提供了强大的代码编辑、调试、构建和测试工具。开发者应熟悉其使用,包括Gradle构建系统、布局...

    无限自动加QQ好友软件下载

    在IT行业中,自动化的工具和程序常常被用来提高效率,特别是在社交网络管理和营销领域。"无限自动加QQ好友软件"就是一个这样的工具,旨在帮助用户快速、大批量地添加QQ好友,节省手动操作的时间和精力。以下是对这个...

    QQ好友在线查看器.rar

    QQ好友在线查看器是一款工具软件,主要用于帮助用户实时查看其QQ好友的在线状态。通过这款应用,用户可以轻松地知道哪些QQ好友正在上线,而无需打开QQ客户端。它的工作原理是利用腾讯QQ的公开API或者通过某种数据...

    QQ好友列表控件_delphi

    QQ好友列表控件是Delphi开发者常用于构建类似QQ客户端应用中的好友管理界面的一个组件。CnPack是一个知名的Delphi第三方组件包,它为开发者提供了许多实用的控件和工具,其中就包括这个QQ好友列表控件。这个控件允许...

    揭秘qq漏洞应用系列教程

    3. **漏洞发现与利用**:讲解如何发现QQ中的漏洞,这涉及到逆向工程、代码审计以及安全测试等技术。同时,我们将讨论漏洞利用的基本原理,如缓冲区溢出、SQL注入、跨站脚本(XSS)等,以及如何通过这些方法非法获取...

    QQ IP数据库(圣诞版).rar_qq漏洞_数据库QQ_漏洞

    在QQ中发现的漏洞可能让攻击者利用,进行诸如窃取用户信息、发送恶意消息或控制用户账户等恶意行为。因此,了解和修复这些漏洞对于QQ用户和网络安全专业人员至关重要。 2. **数据库QQ**:这里的“数据库QQ”可能指...

    导出你的所有QQ好友

    一些细节问题在源代码中都有说明,为了能够让大家多用一点时间,不会像MSN的导入功能那样短命,于是不说明了。 本实例采用的方法有很多bug,毕竟只是几个小时写出的东西,希望大家完善它吧。 ...

Global site tag (gtag.js) - Google Analytics