QQ空間是騰訊公司很有活力的產(chǎn)品，用戶量非常巨大。多年前并不流行，但現(xiàn)在越來(lái)越多的用戶在上面分享自己的照片新鮮事，QQ作為一個(gè)通訊工具，有時(shí)承載了太多的事情，很多不同的聯(lián)系人都加在上面，但是有些時(shí)候，我們只是因?yàn)楣ぷ魃系年P(guān)系而加一下QQ，但是并不想讓他們看到我們生活的全部，QQ詳細(xì)全面的權(quán)限設(shè)置總是讓人倍感溫馨，超強(qiáng)的隱私保護(hù)使用起來(lái)也是非常放心。

前些年空間的安全技術(shù)還不是太好，有一些比較低級(jí)的漏洞，這幾年隨著騰訊的重視，漏洞是越來(lái)越少，網(wǎng)上搜索到的破解QQ空間權(quán)限、查看加密像冊(cè)的基本都不起作用，許多惡意軟件還借機(jī)詐騙用戶下載。

作為安全人員，從技術(shù)角度提一些個(gè)人看法。僅供參考。

思路一：利用SKEY

基本方法可以見(jiàn)?http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html

登錄QQ空間后，服務(wù)器會(huì)在客戶端瀏覽器保存一個(gè)SKEY，每次瀏覽器訪問(wèn)qq.com 域下的網(wǎng)站時(shí)都會(huì)發(fā)送這個(gè)SKEY，服務(wù)器根據(jù)這個(gè)判斷用戶已經(jīng)登錄。如果拿到這個(gè)值，就可以假裝是已經(jīng)登錄的用戶。

存在的未知，有待驗(yàn)證：

1.SKEY有效期?

估計(jì)是一天

2.SKEY與IP是否綁定

應(yīng)該有綁定

來(lái)看下面抓到的HTTP請(qǐng)求頭：

GET / HTTP/1.1
Cookie: skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qzone.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache

如果一切順利，就會(huì)我們想要的頁(yè)面。

利用的方法：獲取Cookie中的SKEY

這個(gè)主要是利用XSS吧，參見(jiàn)：分享到QQ空間XSS可獲取大量COOKIE?當(dāng)然這個(gè)已經(jīng)不起作用了，但是可以用這個(gè)作為一種思路。

思路二：利用漏洞

要想確保安全，QQ空間中各個(gè)模塊都要對(duì)用戶登錄情況進(jìn)行驗(yàn)證，但是可能因?yàn)槌绦騿T在寫(xiě)的時(shí)候，什么時(shí)候就忘了這一點(diǎn)，沒(méi)有進(jìn)行驗(yàn)證，導(dǎo)致用戶信息泄露。

參見(jiàn)：QQ空間可越權(quán)查看陌生人相冊(cè)圖片(高清)

1. 默認(rèn)沒(méi)有權(quán)限訪問(wèn)陌生人的空間和相冊(cè)

2. 進(jìn)入到自己的空間，在全部動(dòng)態(tài)位置，如果有好友動(dòng)態(tài)，點(diǎn)擊一下，查看網(wǎng)絡(luò)請(qǐng)求，其中有以下接口：
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ，需要保持登錄)&visiteduin=***(經(jīng)測(cè)試，可以為陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3. 將2獲取到的json解析，可以得到topicid和pickey

4. 在QQ空間還是全部動(dòng)態(tài)位置，如果有好友發(fā)布了圖片，點(diǎn)擊查看圖片，監(jiān)控到一個(gè)接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(為想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"

替換 ***內(nèi)容為3獲取到的，即能獲取到相冊(cè)圖片列表。

估計(jì)第2步的內(nèi)容是由另一個(gè)模塊生成的，在這一模塊中已經(jīng)進(jìn)行了權(quán)限判斷，沒(méi)有權(quán)限的就不會(huì)生成出來(lái)。所以在4步中的URL就沒(méi)有進(jìn)行權(quán)限判斷，從表面上看沒(méi)有問(wèn)題，但是當(dāng)你自己構(gòu)造一個(gè)特殊的請(qǐng)求的時(shí)候，就能夠訪問(wèn)別的內(nèi)容。

--------------------------------------------------------------------------------
感謝www.wooyun.org給我們提供一個(gè)雖然不是太平等，但是是免費(fèi)的知識(shí)分享平臺(tái)。

信息安全很重要。

總結(jié)

以上是生活随笔為你收集整理的QQ空间权限限制破解思路的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。