QQ申诉那点事

李旭敏 2014-01-15 17:13:00

0x00 背景


这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。

以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~)

事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyun.org/content/6613这里一样,撒网式盗号(批量导入乌云社区采集的白帽子邮箱,然后找到QQ邮箱,可进行社工等各种手法拿下QQ从而拿下乌云网帐号)。这个是题外话了。

我本人对申诉就有了那么一点兴趣。先说QQ申诉把····我第一次尝试申诉别人的QQ的时候,几率是3/8。

吸取经验后,第二次的几率高达5/8。或许你不信,或者说我在装逼,不过你可以问肉肉~她是我最好的证人。其中的8人。5个是我身边的人,3个是不认识的陌生人。成功的人中有3个是身边的人,2个是陌生人。

利用手法很简单,就是半真半假,运气成分也不小。

事后申诉失败的次数也不少···

成功的申诉记录我因为某些私人就不方便公开了。

0x01 细节


先看申诉QQ的第一步,先收集好各方面的信息,

不完整或者不确定是否真实不要紧。

只要收集好,便可以。

第一个要填写的是姓名,这个不难,一般可以从对方的空间或者说说寻找到他的名字。

如果对方QQ空间有权限限制。那么可以去看看QQ校友(朋友网),或者腾讯微博。

个人觉得最容易泄漏信息的反而是微博,腾讯微博一般使用的都是真实名字,又或者是对方腾讯微博的ID

比如xiaoming0101或者lixiaoming20140114,这个可能是对方的名字和生日。

详细地址仍然可以通过QQ聊天获取IP地址和对方的一些个人资料啊,微博填写的所在地。

最简单的就是去看微信,对方微信写的所在地肯定是真的把?

获取结果的邮箱,这个可以随便写,推荐写一个自己的小号QQ和密码。(防止对方或者客服察觉)

获取验证码后到了下一步

这个才是最好玩的地方,比如填写密码,这个可以通过网上泄漏的数据库,和网上一些在线查询的社工库

一些常用的密码,如果没有很多的信息,那就靠瞎猜的啦。

比如试试对方的手机,a+对方的QQ q+对方的QQ qq+对方的QQ 对方的常用ID 

密码选项最多可以填写8个,按照我上面说的组合方法,组合出的密码肯定不值8个。

其中比如a123456,q123456, qq123456这类加上自己的QQ的密码也并不少见。

而且我曾经问过客服,腾讯客服说,申诉审核是半人工半后台自动识别的。我猜后台会自动匹配以前使用过的信息。所以,上面这么多组合,只要他使用过其中一个密码,或者相近的,你的成功率就会多10%。

常用QQ地点~这个可是个浪费时间的活儿。

这个可以去看看对方的微博或者说说,不少人有一些习惯,会定位自己所在位置,比如“我在北京市海淀区XX街“ 根据这个,我们可以判断他这一年常用的地点了。准确率的话也不算太高,不过总比瞎猜的好。

申请qq的方式

这个是最简单的了,没有之一。

申请方式,这个可以去看看对方有没有密保手机,有密保手机的话,等级高的话,可能是近几年绑定的。

如果没有密保手机,那么这个QQ肯定是通过网站注册的了。如果有密保手机等级低的话,可能是通过手机申请的。

申诉QQ的时间,这个嘛,可以看Q龄。没错,除了接触IT行业的,熟悉社会工程学的。

一般人都选择将这些无关痛痒的功能对陌生人显示,比如目标的Q龄是4年,那么我们可以判断,他的QQ是2009注册的。因为注册要满1年后,才算Q龄1年。也就是减去可Q龄还要减去多一年就是QQ的注册时间年了。具体时间,可以问问对方的,比如对方QQ是7位数的,或者少一点的,你可以套近乎的说”哇,你的QQ是7位数的唉,什么的时候申请的?我也想要啊“之类的奉承话。

然后到了下一步,我就不上图了

就是对方的历史密保问题的答案,历史密保手机的号码。、

这些就要看你信息收集的程度了。一般拿到的对方的手机都不难。

然后到最后一步,就是QQ好友。

这个呢,鬼魅羊羔在帖子里有提过http://zone.wooyun.org/content/6425

对方可能是开了小号加他···凑够了3个人。

这里还真的没说错,我自己试验了一下,一般至少要2个好友以上才会申诉成功。

而QQ好友可以是已经删除的,或者是经常聊天的。但是,这里隐藏了一个小技巧。

也可以是最近添加的,并且最近有近几天还有聊天过的好友。

案例1:

我申诉一个骗子QQ的时候,失败了26次。你没看错,是26次。

当时是因为骗了一个女性朋友200元。她是一个住宿的学生,一个月的伙食费大概就400把。

当时我答应帮她了,然后就去收集了些许信息。当时按照我说的以上说的步骤都很成功,

失败了2次后,第三次成功了,我当时只利用了2个QQ好友就拿下了。1个是我自己创的小号,为了和她套近乎,第二个是我女性朋友的QQ,被骗后已经被她删除。加骗子和被骗子删的时间不到一个星期把。

申诉成功的时候是中午,当时那骗子经常在线,我怕重置密保后没多久就会被申诉回去。得不偿失。而且白天也要上班,没多余的时间管她。

于是乎我想等到晚上再继续。但是到了晚上,我填写申诉成功的凭证后,系统提示失效了,我一查,没错啊,申诉成功后,成功凭证内7天有效。后来才知道,原来骗子可能知道我在社她的密保问题,然后马上改了密保,然后我申诉成功的凭证就作废了····这坑爹啊!<sub>~</sub>

然后后面的大家都猜到了,我循环以相同的手法再去申诉,对方的QQ。一直失败啊失败啊。

直到现在,再也没有成功过,其中我多次去找客服,客服只是安慰我,

once again ! 【除了哄人,真心没觉得有帮助】 所以我猜,申诉还有个黑名单机制。如果发现对方不是该号 的主人或者多次申诉。可能就会一直失败了。 这里要提一点,对于身边的人的QQ我申诉几率可以说有80%了。很大原因也是因为我和他的登陆IP都是同一个城市,这里申诉时最好申诉人的IP和辅助好友IP不要一样。我之前是没有代理IP,直接利用2个新QQ申诉掉别人的QQ,题外话。我曾经想申诉A君的QQ来做案例,我身边也有不少好友加到A君,但是他们都不愿意帮助我,因为他是一个不错的白帽子,不过他知名度也挺高,也至于如果成功的话,会对A君有影响,A君一些信息,百度百科上都有,包括之前泄漏的酒店数据库也有他的名字。我还是有信心能拿下A君的QQ,只需要几个好友而已···········所以,希望A君能够保护好自己

对于最近泄漏的QQ群数据库和以前的几G的QQ老密码。对于申诉简直就是如虎添翼···比如昨天看到的,QQ群关系网查询的一个网站。

列出了对方QQ的人际关系网。很恐怖。 一般QQ都会加过一些班群或者校群,通过这个网站我们就可以知道目标就读的学校啊,或者曾经就读的学校。这些对于申诉来说也是帮助很大的。

配合之前酒店数据库泄漏事件。人肉搜索真的会越来越严重·····

以上仅供参考和反思,学习就不要了。

0x02 总结


方小顿曾说过,大数据时代,你不保护好自己,谁会保护你?

对于上面也提到过,如果发现对方改你的密保或者套取你的密保问题,第一时间就是马上修改相关密保问题,让对方申诉失效。QQ针对申诉的问题出了一个不错的功能,就是微信。在微信上关注QQ安全中心还是能够有效的第一时间知道自己的QQ安全状况。

将来短期内将会和肉肉针对重放攻击写一篇文章。希望能多多支持··

评论

E

erevus 2014-01-15 17:14:38

沙发...

I

insight-labs 2014-01-15 17:22:55

呵呵

X

xsser 2014-01-15 17:48:16

呵呵

小胖子 2014-01-15 18:05:54

呵呵

L

lck丶 2014-01-15 20:13:51

qq一般不认识的都不加

D

dream 2014-01-16 08:39:18

好文,不过微信的地址也不一定是真的啊,模拟器可以改地址的

冷静 2014-01-16 16:42:42

将来短期内将会和肉肉针对重放攻击写一篇文章

肉肉 2014-01-16 16:58:43

我晕,这你怎么知道,@李敏旭 怎么回事啊?

S

Stranger 2014-01-16 22:20:46

写的好好啊....

P

px1624 2014-01-17 09:38:41

他不就是陈再胜么。、。

李旭敏 2014-01-17 13:06:23

认错人了,小伙子··

J

Jeremy 2014-02-13 23:14:18

表示搞过同学的Q。填了姓名,申请时间和常用登陆点。其他必填的均为乱填,选填的没动。然后,4h后,密码重置成功了......

李旭敏 2014-03-28 12:52:29

百度搜索 李旭敏,下面出现推荐搜索词:李旭敏 黑客

不好不坏 2014-05-02 21:38:33

怎么弄的?

路人甲 2014-12-26 20:30:47

表示申请成功过,给她开个会员,很大程度上能提高申请机率

小白 2015-01-11 15:26:51

我就这么盗别人扣扣的。

路人甲 2015-03-15 14:06:58

确定开会员之后会提高通过率?为什么

路人甲 2015-10-20 09:43:51

@小白 @小白 。。你会?

路人甲 2015-10-20 13:25:59

几乎要回家

路人甲 2015-10-20 13:26:24

@苟富贵吗 呢急急急急急急急急急急急急急急急急急急

路人甲 2015-11-05 23:58:01

我扣扣被盗

路人甲 2015-11-05 23:58:59

正进行申诉呢,,,,,,,妈的

路人甲 2015-11-15 11:01:57

你可以帮我申诉吗

路人甲 2015-12-15 11:22:53

可以帮我申诉吗

路人甲 2016-01-19 20:28:41

我的QQ呢别人申诉了咋么办 @大鸡巴

路人甲 2016-01-28 15:16:12

谁送我个7位QQ号

路人甲 2016-01-28 15:17:09

用手机能不能申诉成功?

路人甲 2016-02-01 10:04:56

谁帮我申诉

路人甲 2016-02-01 10:05:28

谁会啊

路人甲 2016-02-15 15:10:54

我想升一个九开头的QQ,谁帮我啊

路人甲 2016-02-28 21:11:29

我的号被我改密码不知道是什么了惟帮我

路人甲 2016-03-04 16:27:26

我帮你

路人甲 2016-03-16 21:54:05

@bigbang

路人甲 2016-03-22 16:25:48

我不要干什么呢?

路人甲 2016-03-30 17:33:35

我一个9位,资料都有, 就是申诉不通过 还说我发诈骗信息。 都是自己一直在用的号。 大神求带
QQ20754876

路人甲 2016-04-23 08:58:04

谁可以送我一个八位数的QQ 有的请联系我QQ971583807

路人甲 2016-04-23 09:59:29

@李旭敏 ,我密码忘了,帮忙

路人甲 2016-04-23 22:15:38

QQ被封了,谁送我个好点QQ,

路人甲 2016-05-24 14:55:03

你好!

路人甲 2016-06-12 23:25:42

@鬼 加我qq1594378320我帮你

路人甲 2016-06-12 23:26:56

qq被盗加我qq1594378320,我看看可不可以帮你们找回。

路人甲 2016-06-21 18:48:17

QQ被盗,谁给我申诉回来

路人甲 2016-06-21 18:51:51

等会给我个没用的QQ号,带密码

路人甲 2016-06-21 18:53:14

@大东 都没QQ号了,咋加你

李旭敏

ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎

twitter weibo github wechat

随机分类

前端安全 文章:29 篇
漏洞分析 文章:212 篇
Python安全 文章:13 篇
Java安全 文章:34 篇
渗透测试 文章:154 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录