QQ申訴那點事
0x00 背景
這算是一篇扯蛋的文章,也可以說是一個申訴漏洞的總結。
以下案例都是我自己親自試驗的。絕無虛假之處,(可能有些地方會誇張把~)
事情要從“烏雲白帽子被盜事件”說起,因為白帽子“鬼魅羊羔”不知何原因,被人申訴了QQ,再加上烏雲網的安全保護措施還沒有完善。讓盜號者有了可乘之機。而且。希望烏雲網能夠在找回密碼的地方加個驗證碼把,不然像http://zone.wooyun.org/content/6613這裡一樣,撒網式盜號(批次匯入烏雲社群採集的白帽子郵箱,然後找到QQ郵箱,可進行社工等各種手法拿下QQ從而拿下烏雲網帳號)。這個是題外話了。
我本人對申訴就有了那麼一點興趣。先說QQ申訴把····我第一次嘗試申訴別人的QQ的時候,機率是3/8。
吸取經驗後,第二次的機率高達5/8。或許你不信,或者說我在裝逼,不過你可以問肉肉~她是我最好的證人。其中的8人。5個是我身邊的人,3個是不認識的陌生人。成功的人中有3個是身邊的人,2個是陌生人。
利用手法很簡單,就是半真半假,運氣成分也不小。
事後申訴失敗的次數也不少···
成功的申訴記錄我因為某些私人就不方便公開了。
0x01 細節
先看申訴QQ的第一步,先收集好各方面的資訊,
不完整或者不確定是否真實不要緊。
只要收集好,便可以。
第一個要填寫的是姓名,這個不難,一般可以從對方的空間或者說說尋找到他的名字。
如果對方QQ空間有許可權限制。那麼可以去看看QQ校友(朋友網),或者騰訊微博。
個人覺得最容易洩漏資訊的反而是微博,騰訊微博一般使用的都是真實名字,又或者是對方騰訊微博的ID
比如xiaoming0101或者lixiaoming20140114,這個可能是對方的名字和生日。
詳細地址仍然可以透過QQ聊天獲取IP地址和對方的一些個人資料啊,微博填寫的所在地。
最簡單的就是去看微信,對方微信寫的所在地肯定是真的把?
獲取結果的郵箱,這個可以隨便寫,推薦寫一個自己的小號QQ和密碼。(防止對方或者客服察覺)
獲取驗證碼後到了下一步
這個才是最好玩的地方,比如填寫密碼,這個可以透過網上洩漏的資料庫,和網上一些線上查詢的社工庫
一些常用的密碼,如果沒有很多的資訊,那就靠瞎猜的啦。
比如試試對方的手機,a+對方的QQ q+對方的QQ qq+對方的QQ 對方的常用ID
密碼選項最多可以填寫8個,按照我上面說的組合方法,組合出的密碼肯定不值8個。
其中比如a123456,q123456, qq123456這類加上自己的QQ的密碼也並不少見。
而且我曾經問過客服,騰訊客服說,申訴稽核是半人工半後臺自動識別的。我猜後臺會自動匹配以前使用過的資訊。所以,上面這麼多組合,只要他使用過其中一個密碼,或者相近的,你的成功率就會多10%。
常用QQ地點~這個可是個浪費時間的活兒。
這個可以去看看對方的微博或者說說,不少人有一些習慣,會定位自己所在位置,比如“我在北京市海淀區XX街“ 根據這個,我們可以判斷他這一年常用的地點了。準確率的話也不算太高,不過總比瞎猜的好。
申請qq的方式
這個是最簡單的了,沒有之一。
申請方式,這個可以去看看對方有沒有密保手機,有密保手機的話,等級高的話,可能是近幾年繫結的。
如果沒有密保手機,那麼這個QQ肯定是透過網站註冊的了。如果有密保手機等級低的話,可能是透過手機申請的。
申訴QQ的時間,這個嘛,可以看Q齡。沒錯,除了接觸IT行業的,熟悉社會工程學的。
一般人都選擇將這些無關痛癢的功能對陌生人顯示,比如目標的Q齡是4年,那麼我們可以判斷,他的QQ是2009註冊的。因為註冊要滿1年後,才算Q齡1年。也就是減去可Q齡還要減去多一年就是QQ的註冊時間年了。具體時間,可以問問對方的,比如對方QQ是7位數的,或者少一點的,你可以套近乎的說”哇,你的QQ是7位數的唉,什麼的時候申請的?我也想要啊“之類的奉承話。
然後到了下一步,我就不上圖了
就是對方的歷史密保問題的答案,歷史密保手機的號碼。、
這些就要看你資訊收集的程度了。一般拿到的對方的手機都不難。
然後到最後一步,就是QQ好友。
這個呢,鬼魅羊羔在帖子裡有提過http://zone.wooyun.org/content/6425
對方可能是開了小號加他···湊夠了3個人。
這裡還真的沒說錯,我自己試驗了一下,一般至少要2個好友以上才會申訴成功。
而QQ好友可以是已經刪除的,或者是經常聊天的。但是,這裡隱藏了一個小技巧。
也可以是最近新增的,並且最近有近幾天還有聊天過的好友。
案例1:
我申訴一個騙子QQ的時候,失敗了26次。你沒看錯,是26次。
當時是因為騙了一個女性朋友200元。她是一個住宿的學生,一個月的伙食費大概就400把。
當時我答應幫她了,然後就去收集了些許資訊。當時按照我說的以上說的步驟都很成功,
失敗了2次後,第三次成功了,我當時只利用了2個QQ好友就拿下了。1個是我自己創的小號,為了和她套近乎,第二個是我女性朋友的QQ,被騙後已經被她刪除。加騙子和被騙子刪的時間不到一個星期把。
申訴成功的時候是中午,當時那騙子經常線上,我怕重置密保後沒多久就會被申訴回去。得不償失。而且白天也要上班,沒多餘的時間管她。
於是乎我想等到晚上再繼續。但是到了晚上,我填寫申訴成功的憑證後,系統提示失效了,我一查,沒錯啊,申訴成功後,成功憑證內7天有效。後來才知道,原來騙子可能知道我在社她的密保問題,然後馬上改了密保,然後我申訴成功的憑證就作廢了····這坑爹啊!~~~
然後後面的大家都猜到了,我迴圈以相同的手法再去申訴,對方的QQ。一直失敗啊失敗啊。
直到現在,再也沒有成功過,其中我多次去找客服,客服只是安慰我,
once again ! 【除了哄人,真心沒覺得有幫助】 所以我猜,申訴還有個黑名單機制。如果發現對方不是該號 的主人或者多次申訴。可能就會一直失敗了。 這裡要提一點,對於身邊的人的QQ我申訴機率可以說有80%了。很大原因也是因為我和他的登陸IP都是同一個城市,這裡申訴時最好申訴人的IP和輔助好友IP不要一樣。我之前是沒有代理IP,直接利用2個新QQ申訴掉別人的QQ,題外話。我曾經想申訴A君的QQ來做案例,我身邊也有不少好友加到A君,但是他們都不願意幫助我,因為他是一個不錯的白帽子,不過他知名度也挺高,也至於如果成功的話,會對A君有影響,A君一些資訊,百度百科上都有,包括之前洩漏的酒店資料庫也有他的名字。我還是有信心能拿下A君的QQ,只需要幾個好友而已···········所以,希望A君能夠保護好自己
對於最近洩漏的QQ群資料庫和以前的幾G的QQ老密碼。對於申訴簡直就是如虎添翼···比如昨天看到的,QQ群關係網查詢的一個網站。
列出了對方QQ的人際關係網。很恐怖。 一般QQ都會加過一些班群或者校群,透過這個網站我們就可以知道目標就讀的學校啊,或者曾經就讀的學校。這些對於申訴來說也是幫助很大的。
配合之前酒店資料庫洩漏事件。人肉搜尋真的會越來越嚴重·····
以上僅供參考和反思,學習就不要了。
0x02 總結
方小頓曾說過,大資料時代,你不保護好自己,誰會保護你?
對於上面也提到過,如果發現對方改你的密保或者套取你的密保問題,第一時間就是馬上修改相關密保問題,讓對方申訴失效。QQ針對申訴的問題出了一個不錯的功能,就是微信。在微信上關注QQ安全中心還是能夠有效的第一時間知道自己的QQ安全狀況。
將來短期內將會和肉肉針對重放攻擊寫一篇文章。希望能多多支援··
相關文章
- Java synchronized那點事Javasynchronized
- 作用域那點事
- 遞迴那點事遞迴
- 佈局那點事
- 前端加密那點事前端加密
- Android Activity那點事Android
- 【GoLang 那點事】gRPC 攔截器那點事,希望幫到你(六)GolangRPC
- Java 物件頭那點事Java物件
- 聊聊 Kafka Consumer 那點事Kafka
- Webpack4那點事Web
- PostgreSQL的那點事兒SQL
- MySQL的timeout那點事MySql
- vue元件的那點事Vue元件
- 跨域的那點事跨域
- 面試那點事兒面試
- Flutter FocusNode 焦點那點事-(一)Flutter
- 拼多多如何申訴秒殺,有哪些注意事項?
- MySQL 慢查詢那點事MySql
- 檔案下載那點事
- js關於物件那點事JS物件
- SpringCloud微服務的那點事SpringGCCloud微服務
- PHP定時器那點事PHP定時器
- Toast與Snackbar的那點事AST
- 求職那點破事兒求職
- 關於http斷點續傳那點事HTTP斷點
- 資料埋點測試的那點事
- Redis主從複製那點事Redis
- Spring Cloud 微服務的那點事SpringCloud微服務
- [資料庫]--Transaction那點事兒資料庫
- 關於 Flex 的那點事兒Flex
- 寫技術部落格那點事
- 微信、支付寶支付那點事
- 【幣乎】關於 KEY 那點事
- 多執行緒那點事—Parallel.for執行緒Parallel
- java多執行緒那點事兒Java執行緒
- Android開發——說說Adapter那點事AndroidAPT
- 7步講透跨境電商那點事
- 【MongoDB學習筆記】MongoDB索引那點事MongoDB筆記索引