鬼仔's Blog

update(07.12.9)：我终于知道原因了。 http://support.qq.com/cgi-bin/beta1/content?fid=18&tid=208957&start=0&num=20&order=0 看这里吧。。

　　前两天早上起床，打开QQ时发现登陆记录内没有我的QQ号了，当时心里一惊，马上到QQ目录看自己的MsgEx.db文件大小，当时就傻眼了。
　　现在依然不知道聊天记录文件为什么会丢失，假如说当初提示我删除登陆信息，而我又点了删除的话，那么我号码的整个文件夹都会被删除，但是当时我看到的是只有聊天记录没有了，表情文件夹却仍然存在。更何况我在自己机器上登陆QQ时都选择的普通模式，关闭QQ时也不会提醒我删除聊天记录文件。
阅读全文 »

by axis
2007-11-23
http://www.ph4nt0m.org

QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的
密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新
颖，详细可以参考云舒写过的 《RSA非对称加密的一些非常规应用》，地址为
http://www.icylife.net/yunshu/show.php?id=471

这个原理简单描述为下：
1. 在server端生成一对RSA密钥，包括public key 和 private key
2. public key传输给客户端浏览器， 客户端浏览器用public key加密敏感数据，比如
密码；加密后的密文传回给server，然后server用 private key解密。
阅读全文 »

来源：http://www.cppblog.com/simmy2/

到目前为止，我已经介绍了QQProtocol中代码的基本结构：
CQQUser存储一个QQ用户的所有信息，包括客户指定信息（用户名，密码等）和服务器返回信息（指在和服务器通讯过程中服务器“设置的”信息，如各种各样的密钥是在和服务器通讯过程中某些特定步骤由服务器生成并返回的，而还有些信息如服务器IP和端口则是最初由客户指定，但有可能因为服务器重定向而改变，等等等等）

CInPacket和 COutPacket是发送/接收包基类，CBasicInPacket/CBasicOutPacket是QQ基本协议族发送/接收包基类， CBasicFamilyParser是QQ基本协议族消息管理器，至于要和QQ服务器正常通讯，还要用“翻译”成QQ服务器的“语言”——由 CCrypter加密/解密包
阅读全文 »

来源：fhod's Blog
作者：fhod 小财
说明：文章已发表于黑客手册07年10期，转载请注明出处！

对明小子QQ密码特工软件的分析 —-小财

今天无聊给一朋友讲解QQ盗取原理，从网上找了一个工具 “明小子QQ密码特工”结果发现这个软件有后门。下面就让我带着大家来分析一下。

首先我们用nod32来查一下有没有毒。图1

看到了吧没有病毒。我们把监控打开在运行看看图2

看到了吧 NOD32检测到了病毒。为了确认一下。我再用‘木马辅助查找器’的文件监视功能来检测下。
阅读全文 »

来源：灰狐's Blog

注：本文已发表在2007年《黑客防线》第10期，版权归《黑客防线》所有。

俗话说的好啊：不会编程的黑客就不是好黑客（我会编程，但我也不是黑客，因为我是个——程序员，哈哈）。今天呢我们就来亲自动手打造一个专属于自己的小工具。
我们要做的是一个QQ炸弹，这年头用QQ的人实在多。这林子大了可是什么鸟都有，当然其实我们今天做这个工具的威力并不是很大，顶多只能和好友聊天的时候骚扰一下。思路很简单，就是通过程序不停地模拟按键Ctrl+Enter自动发送消息，不过当我们做成的时候心里自然也会有那么一种满足和喜悦。
编程工具的选择其实很重要，像这样的小东东如果用VC来做那真不是一般地麻烦，什么？你说delphi很快？那倒是，不过会pascal的肯定没会C 阅读全文 »

鬼仔注：不知道这文章的原作者是谁，不过我到这个QQ_Bot的官方站看了看，发现出了新版本，今天下午刚出的，支持100个群，去掉原来的分组功能。他站的米很帅，qq.im
下载地址：http://download.qq.im/QQ_Bot-0.1.0.0.rar

来源：心动吧总博客

什么是QQ群互通

比如你加入了两个QQ群，群A和群B。这两个群的人数上限都是100人，为了使这两个群中的会员可以相互交流，那么我们就需要通过一个手段把这两个群桥接起来，实现两个群间信息可以共享，相互交流。
配置步骤

在这里我们实用一款名叫QQ_Bot的QQ群互通工具，首先感谢该程序的原作者给我们提供一个这么方便的小工具，其主页地址是：http://refile.googlepages.com/qq_bot
阅读全文 »

鬼仔注：作者发的时候没有发图。

作者：JiaJia [YuLv]
来源：JiaJia's Home

声明：本文已发表到2007.09期的《黑客手册》杂志上，转载请注明。

说明：该漏洞是由QQ2007b3狂人DIY版中的vbscript.dll文件所引起的，在原版的QQ2007b3下不存在这个问题。（在光盘中提供了补丁文件，如果您现在使用的是狂人DIY版覆盖原来的文件即可解决此问题。）

起因与发现：

在七月的某天深夜，我挂着QQ在写AntiARP-DNS(广告：它一个不错的防ARP攻击的绿色免费工具)的时候，突然莫名其妙的弹出一个对话框，内容大概是“深夜我入侵了你…… By XXX”，如图1。当时把我一愣，刹那间脸都黑了一半，脑子中浮现出一句话“啊！难道真的被人家当肉鸡给玩弄 阅读全文 »

此文以发布在200709期X档案
转载请著明出自http://www.52cmd.cn

QQ也来玩0day漏洞
雕牌/杜华军(52cmd.cn)

再次申明：当您看到本文的时候，TX已经封了此漏洞，但是大家不要灰心，因为还可以突破，此文只是把具体执行写清楚了。图略

一，起因
起初研究这个漏洞并不是我发起的，上次写的那个baidu挂马的文章相信大家已经看了，那天教主忽然找我，说那QQ场景是比较脆弱的地方，也许能加载swf文件。后来失败告终。教主差不多放弃了，我闲着也是闲着。继续研究场景……

二，测试+利用
阅读全文 »