精华内容
下载资源
问答
  • 失忆多线程设置QQ空间访问权限是一款通过cookies多线程来设置腾讯QQ空间访问问题设置软件,简单实用。
  • 利用判断力来进入对方QQ空间,这个要求你很了解对方否则难以实现,因为你需要推理对方心里的想法, 第一步:语言艺术:只要你能说会道就很简单,当然如果你不是一个言语强大的人,是非常难实现的,所以快点训练...
  • QQ空间权限限制破解思路

    万次阅读 多人点赞 2014-11-25 17:19:38
    QQ空间是腾讯公司很有活力的产品,用户jg


    QQ空间是腾讯公司很有活力的产品,用户量非常巨大。多年前并不流行,但现在越来越多的用户在上面分享自己的照片新鲜事,QQ作为一个通讯工具,有时承载了太多的事情,很多不同的联系人都加在上面,但是有些时候,我们只是因为工作上的关系而加一下QQ,但是并不想让他们看到我们生活的全部,QQ详细全面的权限设置总是让人倍感温馨,超强的隐私保护使用起来也是非常放心。

    前些年空间的安全技术还不是太好,有一些比较低级的漏洞,这几年随着腾讯的重视,漏洞是越来越少,网上搜索到的破解QQ空间权限、查看加密像册的基本都不起作用,许多恶意软件还借机诈骗用户下载。

    作为安全人员,从技术角度提一些个人看法。仅供参考。


    思路一:利用SKEY

    基本方法可以见 http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html

    登录QQ空间后,服务器会在客户端浏览器保存一个SKEY,每次浏览器访问qq.com 域下的网站时都会发送这个SKEY,服务器根据这个判断用户已经登录。如果拿到这个值,就可以假装是已经登录的用户。

    存在的未知,有待验证:

    1.SKEY有效期 

    估计是一天

    2.SKEY与IP是否绑定

    应该有绑定


    来看下面抓到的HTTP请求头:

    GET / HTTP/1.1
    Cookie: skey=@njGHHthuc; uin=o126******2;
    Accept: image/jpeg, */*
    Referer: qzone.qq.com
    Accept-Language: zh-cn
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
    Host: qz.qq.com
    Cache-Control: no-cache

    如果一切顺利,就会我们想要的页面。


    利用的方法:获取Cookie中的SKEY

    这个主要是利用XSS吧,参见:分享到QQ空间XSS可获取大量COOKIE 当然这个已经不起作用了,但是可以用这个作为一种思路。


    思路二:利用漏洞

    要想确保安全,QQ空间中各个模块都要对用户登录情况进行验证,但是可能因为程序员在写的时候,什么时候就忘了这一点,没有进行验证,导致用户信息泄露。

    参见:QQ空间可越权查看陌生人相册图片(高清)

    1. 默认没有权限访问陌生人的空间和相册

    2. 进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
    http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)&visiteduin=***(经测试,可以为陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
    3. 将2获取到的json解析,可以得到topicid和pickey

    4. 在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
    http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(为想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"

    替换 ***内容为3获取到的,即能获取到相册图片列表。

    估计第2步的内容是由另一个模块生成的,在这一模块中已经进行了权限判断,没有权限的就不会生成出来。所以在4步中的URL就没有进行权限判断,从表面上看没有问题,但是当你自己构造一个特殊的请求的时候,就能够访问别的内容。


    --------------------------------------------------------------------------------
    感谢www.wooyun.org给我们提供一个虽然不是太平等,但是是免费的知识分享平台。

    信息安全很重要。




    展开全文
  • 愿意直接帮忙的加qq492344560 谢谢 如果可以给我点启发也行: 如果想干这个,要学什么东西?看什么书?
  • QQ空间日志备份工具,可方便快捷的备份空间日志,并导出为网页、Word和文本格式。提醒:QQ空间权限要设置为任何人可以访问(如果有安全需要,可以在备份后再修改回原来的设置)
  • 小萧QQ空间日志小助手列表框中右击即可导入号码 导入号码格式务必设置为 QQ账号----QQ密码 , 否则无法导入 留言时,请确认欲留言号码的空间是否加密、有无访问权限 每个号码无码留
  • ipv6无网络访问权限可行解决方案

    万次阅读 2017-09-24 23:24:46
    Win10专业版下ipv6无网络访问权限解决方案(只在win10专业版下做了测试,win7和win8.1待测试) 1、首先打开 https://support.microsoft.com/en-us/kb/929852  选择Re-enable IPv6 相关的

    原文地址:http://www.xitongtiandi.net/wenzhang/win10/12654.html

    Win10专业版下ipv6无网络访问权限解决方案(只在win10专业版下做了测试,win7和win8.1待测试)

    1、首先打开 https://support.microsoft.com/en-us/kb/929852  选择Re-enable IPv6 相关的工具【Re-enable IPv6】和第五个:【Re-enable IPv6 on nontunnel interfaces and on IPv6 tunnel interfaces】;

    什么是ipv6?Win10专业版下ipv6无网络访问权限咋办?1.jpg

    2、工具下载好后不要急着运行,先打开注册表(Win+R组合键打开运行,输入regedit );

    什么是ipv6?Win10专业版下ipv6无网络访问权限咋办?2.jpg

    3、在注册表中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services;

    什么是ipv6?Win10专业版下ipv6无网络访问权限咋办?3.jpg

    4、在下面分别删除Tcpip6、TCPIP6TUNNEL ;

    5、设置好注册表后运行上面下载的两个工具,之后重新启动电脑即可解决ipv6无法访问网络的现象。

     

    什么是ipv6?Win10专业版下ipv6无网络访问权限咋办?4.jpg

    展开全文
  • Python爬虫QQ空间好友说说

    千次阅读 2017-12-25 01:04:18
    Python爬虫QQ空间好友说说 先看效果:(轻微马赛克) 我的好友大概接近一百人,这里总共有3.5w+...爬虫技术不是黑客技术,访问好友的QQ空间需要获得权限 难点分析: 好友列表的获取 访问请求中...

    #Python爬虫QQ空间好友说说

    先看效果:

    (轻微马赛克)
    这里写图片描述

    我的好友大概接近一百人,这里总共有3.5w+条数据

    ##具体步骤: ####**问题分析:** - QQ空间是动态网页,那么直接获得网页源码就没戏了,只能通过模拟浏览器 - 访问QQ空间之前需要登陆 - 各个好友的动态访问前,需要获得好友列表 - 爬虫技术不是黑客技术,访问好友的QQ空间需要获得权限 ####**难点分析:** - 好友列表的获取 - 访问请求中g_qzonetoken 和 gtk的获取 - 解析QQ好友的说说 **获取g_tk:**http://blog.csdn.net/vision_tung/article/details/78888695 **获取g_qzonetoken:**http://blog.csdn.net/vision_tung/article/details/78888639 完整代码:
    from selenium import webdriver
    from selenium.webdriver.common.by import By
    import time
    import re   
            
    def startSpider():
        driver = webdriver.Chrome(executable_path=r'C:\Users\Administrator\AppData\Local\Programs\Python\Python36-32\Scripts\phantomjs-2.1.1-windows\phantomjs-2.1.1-windows\bin\chromedriver.exe') #这个是chormedriver的地址
        driver.get('https://qzone.qq.com/')
    
        driver.switch_to.frame('login_frame')
        driver.find_element_by_id('switcher_plogin').click()
    
        driver.find_element_by_id('u').clear()
        driver.find_element_by_id('u').send_keys('xxxxx')  #这里填写你的QQ号
        driver.find_element_by_id('p').clear()
        driver.find_element_by_id('p').send_keys('xxxxx')  #这里填写你的QQ密码
        
        driver.find_element_by_id('login_button').click()
        time.sleep(2)
        #f = open('E:/QQ.csv','w',encoding='utf-8') 
        
        #---------------获得g_qzonetoken 和 gtk
        
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
        gtk=getGTK(cookie)#通过getGTK函数计算gtk
        print(g_qzonetoken)
        print(gtk)
        
        
       
        #--------------获得好友列表   注意下面的链接
        
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
        begin = 0
        last_source = ""
        tag = 1
        first = 0
        firstTime=""
        
        for key in numList.keys():
            QQnum = key 
            QQname = numList[QQnum]
            begin = 0
            first = 0
            while tag==1 :
                #-------------进入好友说说页面
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                    
                '''
                注意:爬虫不是黑客!!!!
                     还是要有权限的!!!
                '''
                
                #检测是否没有权限访问
               
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                    
                #解析JSON
                #webDriver没有现成的JSON解析器,所以采用获取源码的方式,然后使用正则表达式获取具体细节
              
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                #说说动态分4种:1、文字说说(或带有配图的文字说说)
                #              2、只有图片的说说
                #              3、转发,并配有文字
                #              4、转发,不配文字
                               
                for text in msg_list_json:
                    # 1、先检查说说,用户是否发送了文字,如果没有文字,正则表达式匹配无效
                   
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                        # 2、如果作者说说有文字,那么检查是否有转发内容
                       
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                        #合并发送内容 格式:评论+转发内容
                        if msg_time2!=[]:
                            msg = msg +"  转发内容:"+str(msg_time2[0][0])
                           
                    else:
                        # 3、说说内容为空,检查是否为 =>只有图片的说说 or 转发,不配文字
                        #获取正文发送时间 (发送时间分为:正文发送时间 or 转发时间)
                        abtract_pattern  =  re.compile('"conlist":null,"content":"","createTime":"(.*?)",',re.S) 
                        msgNull_time = re.findall(abtract_pattern,str(text))
                        
                        if msgNull_time!=[]:
                            #如果有正文发送时间,那么就是这条说说仅含有图片  =>只有图片的说说
                            msg = "图片"
                            sendTime = str(msgNull_time[0])
                        else:
                            #如果没有正文发送时间,那么就是说这条说为 =>转发,不配文字
                            abtract_pattern  =  re.compile('\}\],"content":"(.*?)"},"rt_createTime":"(.*?)","',re.S)
                            msg_time = re.findall(abtract_pattern,str(text))
                            msg ="  转发内容:"+str(msg_time[0][0])
                            sendTime = str(msg_time[0][1])
                    
                   # f.write('{},{},{},{}\n'.format(str(QQname),str(QQnum),sendTime,msg))
                    print(str(QQname)+" : "+str(QQnum)+" : "+sendTime+" : "+msg)
                begin =  begin + 40        
     
    def getGTK(cookie):
        
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
    startSpider()
    print("OK")
    

    ####总结分析:

    • 获取好友动态页面时,会报错,目前无法解决,本人采用异常直接跳过,导致好友动态丢失,但丢失率低,差强人意
    • 好友动态页面跨度大(40条/次),可能导致信息丢失,丢失率未统计

    ####日后改进 计划:

    • 实现实时更新
    • 获得图片、位置等丰富信息
    • 采用合适的JSON解析方法
    • 降低对内存消耗
    • 多线程加速

    注:如有不足,请斧正。

    展开全文
  • Atitit 破解qq空间(2)-------探测权限

    千次阅读 2016-10-19 21:05:25
    Atitit 破解qq空间(2)-------探测权限    package com.attilax.net;   import java.util.concurrent.Callable; import java.util.concurrent.TimeoutException;   import org.apache....
       
    

    Atitit 破解qq空间(2-------探测权限

     

     package com.attilax.net;

     

    import java.util.concurrent.Callable;

    import java.util.concurrent.TimeoutException;

     

    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

     

     

    import com.attilax.concur.TaskUtil;

    import com.attilax.io.filex;

    import com.attilax.io.pathx;

    import com.attilax.spider.Ffd;

     

    public class qzoneSpider {

     

    public static void main(String[] args) throws TimeoutException {

     

    // SSLConnectionSocketFactory

    String url = "http://user.qzone.qq.com/314087978";

      url = "http://user.qzone.qq.com/1466519819";

     

     

    Ffd ffd1 = new Ffd();

    ffd1.pathMaindir( pathx.prjParentPath_webrootMode());

    ffd1.get(url);

     

    String sou = ffd1.source();//.getPageSource();

    String title = ffd1.getTitle();

    filex.save(sou, "c:\\00souce\\log.txt");

    // Runnable

    Callable<Boolean> object = new Callable<Boolean>() {

     

    @Override

    public Boolean call() throws Exception {

    // TODO Auto-generated method stub

    return null;

    }

    };

     

    // Runnable

    Callable<Boolean> blockJude = () -> {

    String sou2 = ffd1.source();

    if (sou2.contains("QQ空间(Qzone)是中国最大的社交网络,是QQ用户的网上家园,是腾讯集团的核心平台之一")) {

    System.out.println("--slp");

    return true;

    }

    return false;

    };

     

    TaskUtil.block(blockJude);

     

    String sou2 = ffd1.source();

    filex.save(sou2, "c:\\00souce\\" + filex.getUUidName() + ".txt");

    if(sou2.contains("主人设置了权限,您可通过以下方式访问"))

    System.out.println("authed");

    else

    System.out.println("opened");

    String r = "";

    // new websitex().WebpageContent(url, "utf8", 10);

    // HttpUtil.sendGet(url);

    System.out.println(r);

    System.out.println(" ");

     

    }

     

    }

     

     

    作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 

    汉字名:艾提拉(艾龙)   EMAIL:1466519819@qq.com

    转载请注明来源: http://blog.csdn.net/attilax

     

    Atiend

     


    展开全文
  • 第6章 访问权限控制

    千次阅读 2015-12-01 02:15:18
    引言:访问权限(或隐藏具体实现)与“最初的实现并不恰当”有关。 程序员分为两类,类库的消费者和类库的开发者,类库的消费者希望类库出现新版本的时候,他们并不需要改写他们的代码,而类库的开发者则必须有权限...
  • 查看QQ空间相册工具

    2008-03-14 14:25:07
    一些空间访问权限的限制,需要回答问题等,通过这个软件可以直接查看到相册。但是不能破解相册密码。
  • 说到访问权限控制,很多看了nginx相关文章的朋友都会自然联想到X-Accel-Redirect这个头。这个头有个缺陷,就是所有的访问都会先经过一个fastcgi来判断权限。在下载系统上,用这个方法是非常合适的,但是在访问量非常...
  • QQ空间小助手下载

    万次阅读 2018-07-04 18:48:36
    今天给大家介绍的是一款可以破解QQ空间相册密码的软件,小编在这里提前给大家祝福一下2018年的到来,下面我们开始介绍这款软件的操作方法!软件下载地址:官方下载1 官方下载2首先我们先去下载软件,然后解压打开-...
  • qq空间突破器........

    2010-03-06 00:23:30
    主要针对加密码空间和有访问权限空间.请解压出来后使用
  • 送大家一个可以查看QQ空间加过密的小软件..
  • 黑番茄QQ空间访客采集用于QQ空间访客采集,可有效的采集访客,过滤重复访客。   黑番茄QQ空间访客采集功能介绍: 1.定时循环监控采集访客、过滤指定日期访客、过滤重复访客。 2.采集访客QQ类似于抓取竞争对手的...
  • MySQL 访问权限 系统 说明

    万次阅读 2011-12-01 21:45:58
    --MySQL 的权限系统主要用来验证用户的操作权限。   There are some things that you cannot dowith the MySQL privilege system: --权限系统不能做的几件事: (1) You cannot explicitly specify ...
  • QQ空间爬虫分享(2016年11月18日更新)

    万次阅读 多人点赞 2016-11-19 01:31:47
    上一篇文章:《QQ空间爬虫分享(一天可抓取 400 万条数据)》 Github地址:QQSpider Q群讨论: 很抱歉QQSpider这个爬虫过了这么久才作更新,同时也很感谢各位同学的肯定和支持! 这次主要替换了程序里一些不可用...
  • 技术揭秘QQ空间”自动转发不良信息

    千次阅读 2017-04-06 09:01:47
    最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息...
  • QQ空间访客采集专家是一款可以批量采集QQ空间访客的工具,只需要您输入一个或多个源QQ,便可以一键采集访问过该QQ空间的访客信息(访客QQ、访客昵称、访问时间),支持多层采集(比如采集123456的访客84302438,程序...
  • Centos7 安装postgresql 10并开通外网访问权限 一、获取最新yum源 输入 yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm -y 二、使用yum安装...
  • 无需登录QQ只需输入输入他/她的QQ号即可打开空间看日志、相册、听音乐、留言、访客
  • java实现QQ空间日志列表获取

    千次阅读 2013-06-04 10:45:27
    (该用户必须开放所有用户访问权限) 效果如图:   /** * 日志下载修正版核心功能类 * * @author wensefu.jerry.Ling * wrote on 2011-1-26 */ public class Kernel { private static final ...
  • GJpictureSwitch从相册选取图片,自定义图片背景(QQ空间头部背景图片自定义) GJpictureSwitch使用介绍: ...注意:去info.plist设置相册访问权限. GJpictureSwitch下载地址:https://github.com/JSorca/GJpictureSwitch
  • QQ空间日志备份导出工具,独家支持转载日志的处理,独家支持未审核通过日志的备份,独家支持QQ空间升级后的日志备份和导出,支持日志中图片(包括外链)下载到本地,并完美导出成本地网页文件。 详细介绍 相信...
  • 强行进入QQ空间

    千次阅读 2012-05-13 13:51:24
    大家都被对方的空间权限的限制而访问不了,而苦恼吧,现在教个方法给你们,把下面的这段代码复制粘贴到搜索栏中,再后面输入要访问对方的QQ号码即可: http://www.qqxoo.com/main.html?qqid=QQ号码 转载于:...
  • 只需要输入QQ号,就可把该QQ空间所有日志文章、图片下载到本地电脑 可导出HTML网页格式、CHM电子书格式、TXT文本格式、WORD格式。 新版可以下载需要登录或者密码的有权限日志, 更新:修正提示“抱歉你已经登录...
  • QQ空间优化让百度收录你

    千次阅读 2012-04-07 22:06:58
    腾讯的QQ空间好像是05年腾讯开发出来的一个具有博客功能的...应该是由之前Disallow:/改成现在的Disallow:,而这样的意思就是允许所有搜索搜索引擎访问,所以之前所说的百度不收录QQ空间是不正确的。  今天看到一个还

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,250
精华内容 11,700
关键字:

qq空间访问权限