目前用于發(fā)送大量消息來攻擊QQ用戶的軟件還不少,但是多數(shù)軟件是使用基于QQ客戶端的方式來發(fā)送信息的,它們先獲取句柄然后向QQ消息對(duì)話框中發(fā)送信息并自動(dòng)提交。這種方式有不少不足的地方,首先現(xiàn)在新版的QQ已經(jīng)在發(fā)送速度上做了限制,如果提交的速度太快,QQ會(huì)提示“對(duì)不起,您說話太快了,坐下來,泡杯咖啡休息會(huì)兒吧”,其次在攻擊一個(gè)用戶的時(shí)候,只可以開一個(gè)對(duì)話框,所以只能進(jìn)行單線程的攻擊。有這兩條限制攻擊的效率肯定是不理想的,而我要介紹的基于WAP方式的攻擊方法將不會(huì)受到這些限制。
騰訊公司提供了WAPQQ服務(wù)以方便移動(dòng)用戶可以使用簡(jiǎn)單的QQ功能(WAPQQ服務(wù)的詳細(xì)內(nèi)容請(qǐng)參閱http://mobile.qq.com/wap/index.shtml),用戶可以通過WAP方式發(fā)送QQ信息給好友,可以提交驗(yàn)證信息等??赡苁情_發(fā)人員認(rèn)為用戶不會(huì)拿昂貴的無線上網(wǎng)費(fèi)用開玩笑,WAPQQ沒有對(duì)用戶提交的數(shù)量和速度做任何限制,這樣給我們的攻擊提供了方便。
我們首先使用WinWAP(http://www.winwap.org)瀏覽器來訪問WAPQQ的站點(diǎn)。
進(jìn)入QQ聊天以后使用發(fā)起攻擊者的帳號(hào)登陸。
?。ㄟ@里出現(xiàn)了亂碼,原因應(yīng)該是騰訊的WAP站的問題,使得通過WinWAP來訪問QQ的時(shí)候會(huì)顯示不正常,雖然文字顯示不出,但是功能還是照樣能用,密碼下的一行就是登陸鍵,帳號(hào)輸入后,點(diǎn)擊登陸,進(jìn)入WAPQQ)
進(jìn)入WAPQQ后將鼠標(biāo)移動(dòng)至第三行。
我們將會(huì)得到目標(biāo)URL為
http://waptest.tencent.com/cgi-bin/wapqq_chat.cgi?Pc=20&Pq=10001&Pk=JVamUVSz&PMisc_mid=123456789&stn=gmcc_try
其中,Pq為剛才登陸的QQ號(hào),Pk為登陸WAPQQ的SessionID,我們需要記住這個(gè)SessionID。
接下來我們需要利用一個(gè)多線程提交URL的程序來對(duì)一個(gè)存在在攻擊者QQ好友名單中的QQ用戶進(jìn)行攻擊,這里我使用了超級(jí)點(diǎn)擊機(jī)器II。為了能以更高的效率來攻擊,我將它設(shè)置為如下圖中的設(shè)置。
然后添加好可以使用的服務(wù)器后,添加要提交的URL。
我們要提交的URL為:
http://waptest.tencent.com/cgi-bin/wapqq_chat.cgi?
Pc=11&Pq=10001&Pg=&Poq=10000&Pk=0obWcsd5&PMisc_mid=123456789&stn
=gmcc_try&Psendmsg=hi
其中Pq為攻擊者的QQ號(hào)碼,Poq為被攻擊的好友的QQ號(hào)碼,Pk為先前要記下來的SessionID,Psendmsg為需要發(fā)送的信息內(nèi)容。于是上面一條URL代表由10001發(fā)送“hi”到10000。
添加過后點(diǎn)擊開始,洪水般的攻擊就開始了。
我們來查看一下被攻擊者的聊天記錄。
用戶:10000(Roy)
--------------------------------------------------
消息對(duì)象:10001(ILOVESHAN)
--------------------------------------------------
2003-11-08 15:52:40 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:41 -
hi
2003-11-08 15:52:42 -
hi
速度還是相當(dāng)快的,平均一秒鐘可以發(fā)送7-8條信息給被攻擊者。
以上的方法只適用于被攻擊者已經(jīng)是攻擊者的QQ好友,但是如果被攻擊者不是好友且不通過驗(yàn)證怎么辦呢?嘿嘿,我們還可以使用系統(tǒng)信息來攻擊他。
我們登陸WAPQQ后查看源代碼,能夠得到如下的信息。
其中的Pk和Pg的值我們需要記錄下來,然后我們提交如下的URL來攻擊。
http://waptest.tencent.com/cgi-bin/wapqq_chat.cgi?Pc=27&Pq=10001&Pg= e9998ce7949fe4baba00&Poq=10000&Pk= t8yZzdVj&PConfirmInfo=HI&stn=gmcc_try
Pq為攻擊者的QQ號(hào),Pg和Pk為剛才得到的字符串,Poq為被攻擊者的QQ號(hào),PConfirmInfo是提交驗(yàn)證時(shí)候的請(qǐng)求信息。
我們?nèi)耘f可以用上面提到的超級(jí)點(diǎn)擊機(jī)器II來做攻擊工具,使用方法相似,這里就不再重復(fù)敘述了。如果你有興趣你可以嘗試自己制作一個(gè)攻擊工具,采用多線程,只接收幾個(gè)字節(jié)的服務(wù)器回應(yīng),這樣可以得到比超級(jí)點(diǎn)擊機(jī)器II更高的速度。我也寫了一個(gè)腳本,攻擊速度沒有點(diǎn)擊機(jī)器快,因?yàn)槭菃尉€程的:(,不過如果你找不到可以用的攻擊工具也不妨試試這個(gè)腳本,如果10001用發(fā)送普通信息的攻擊方法攻擊10000用戶10次,則使用如下的命令,
C:\>perl script.pl -a n -l 10 -y 10001 -t 10000 –g e9998ce7949fe4baba00 –k t8yZzdVj
(PK和PG的值可以通過上面提到方法來取得。)
請(qǐng)不要利用本文中提及的方法來做任何違反法律和破壞騰訊公司的事情,作者將不會(huì)對(duì)此負(fù)任何責(zé)任。再次重申,本文僅作技術(shù)研究之用。
