大前言
本人并沒(méi)有盜取過(guò)任何社交帳戶(hù)榨馁,也沒(méi)這個(gè)能力束世,本文只是從我這個(gè)技術(shù)渣所認(rèn)知的角度淺談這方面的技術(shù)與可行性酝陈,若有任何錯(cuò)誤,歡迎指出改正良狈!另外請(qǐng)各位也不要干這種事情后添!
先來(lái)說(shuō)說(shuō)寫(xiě)這篇文章的原由,我相信作為各位讀計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生或者在職的程序員偶然間也許會(huì)有些朋友問(wèn)你會(huì)不會(huì)盜微信號(hào)qq號(hào)等等的社交帳戶(hù)薪丁,我昨天就被一個(gè)朋友問(wèn)到能不能幫他盜微信號(hào),我直接就說(shuō)了一句不會(huì)馅精,一方面是我確實(shí)盜不了严嗜,另一方面就是就算我會(huì)我也不會(huì)幫,這不僅是道德問(wèn)題洲敢,還可能涉及法律漫玄。而事實(shí)上我已經(jīng)不是第一次被這么問(wèn)了,但被他這么一問(wèn)压彭,我腦子就想了想各種可行性(程序員嘛~多么不切實(shí)際的需求都能想出解決方案~)睦优,嗯…………于是就有了這篇文章。
好的進(jìn)入主題壮不,要盜取賬號(hào)汗盘,其實(shí)主要就是要知道密碼,所以能盜取的話(huà)應(yīng)該是以下三種情況的一種:
1.你知道密碼
2.你能隨意修改密碼
3.你能把后臺(tái)破壞讓它的密碼驗(yàn)證有問(wèn)題甚至去掉密碼驗(yàn)證
我能想到的只有這三種途徑询一,但這3種途徑上又有很多實(shí)現(xiàn)方法~
一隐孽、騙取密碼癌椿,便知密碼
其實(shí)這個(gè)沒(méi)太多可說(shuō)的,但事實(shí)是大部分的盜號(hào)都是因?yàn)檫@個(gè)菱阵,沒(méi)錯(cuò)踢俄,密碼是你自己親自告訴盜號(hào)者的,當(dāng)然是你不經(jīng)意間告訴他的晴及,就比如你打開(kāi)某個(gè)鏈接(朋友圈各種釣魚(yú)網(wǎng)站)要求你輸入賬號(hào)密碼登錄都办,如果這是個(gè)盜號(hào)的鏈接而你又把賬號(hào)密碼發(fā)送過(guò)去了,對(duì)不起虑稼,你的密碼已經(jīng)泄漏了~其實(shí)對(duì)應(yīng)方法也很簡(jiǎn)單琳钉,你只要隨便輸入一個(gè)賬號(hào)密碼,如果這都能登陸动雹,那就馬上舉報(bào)鏈接吧~
當(dāng)然應(yīng)該還有很多騙取你密碼的方法槽卫,但不是騙子的我想到的方法也沒(méi)那么多,反正大家千萬(wàn)不要輕易輸入密碼就是了
二胰蝠、抓包截取密碼
這個(gè)涉及的技術(shù)東西太多(特別網(wǎng)絡(luò)加密方面)歼培,我盡我的能力講講吧~
首先,無(wú)論你的社交軟件是c/s架構(gòu)還是b/s架構(gòu)茸塞,你登陸賬號(hào)的話(huà)躲庄,就一定會(huì)發(fā)出一條http請(qǐng)求,這條http請(qǐng)求里包含你的賬號(hào)密碼等等的信息钾虐,這里要注意的是http是文明傳輸?shù)模ň褪莻鬏數(shù)膬?nèi)容完全公開(kāi))噪窘,也就是說(shuō)別人只要抓一下包就能知道你密碼了(像我就經(jīng)常用charles各種抓接口給自己用),若你的設(shè)備和他的設(shè)備在同一局域網(wǎng)這個(gè)很簡(jiǎn)單效扫,用charles倔监,httpwatch,wireshark等抓包工具便可輕松實(shí)現(xiàn)菌仁,在局域網(wǎng)理里設(shè)置代理節(jié)點(diǎn)就行浩习,不過(guò)你得讓他的手機(jī)或電腦設(shè)置你的代理節(jié)點(diǎn)才行,至于你是怎么騙或是偷偷拿他手機(jī)設(shè)置济丘,就看得你自己了(簡(jiǎn)單來(lái)說(shuō)就是你和他鏈接同一個(gè)路由器谱秽,然后想辦法讓他所有的網(wǎng)絡(luò)數(shù)據(jù)都經(jīng)過(guò)你指定的電腦然后截獲),如果是公網(wǎng)的話(huà)摹迷,應(yīng)該是要架設(shè)一個(gè)公網(wǎng)節(jié)點(diǎn)截獲了疟赊,這個(gè)我也不清楚了…………這時(shí)如果你說(shuō)我在發(fā)送之前把密碼加密了就算截取了你也不知的密碼啊峡碉!……這就太天真了…………盜號(hào)者根本沒(méi)必要知道你的密碼近哟,只需要知道你加密后的密碼然后發(fā)給服務(wù)就行了,當(dāng)然有很多解決的方法這里就不細(xì)說(shuō)了~
那么其實(shí)上面所說(shuō)的都是http文明傳輸?shù)腻佉旌眨敲催@時(shí)https就出現(xiàn)了椅挣,公鑰和私鑰的出現(xiàn)讓公網(wǎng)抓包的盜取的可能性大大降低(但遺憾的是對(duì)中國(guó)很多網(wǎng)民還是不安全头岔,這個(gè)涉及CA證書(shū)不細(xì)說(shuō)了……),但其實(shí)對(duì)于局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)來(lái)說(shuō)鼠证,沒(méi)什么區(qū)別峡竣,因?yàn)閔ttps的加密是在應(yīng)用層與傳輸層之間的,而我們一般抓的get量九,post數(shù)據(jù)都是應(yīng)用層的本地?cái)?shù)據(jù)适掰,此時(shí)還沒(méi)經(jīng)過(guò)ssl(https的證書(shū))的加密,所以說(shuō)這個(gè)https管不著~但一般來(lái)說(shuō)只要在本地發(fā)出post荠列,get請(qǐng)求前進(jìn)行加密类浪,然后再采用https加密,這樣無(wú)論你怎么抓包肌似,不知道加密算法就只是白搭~不過(guò)其實(shí)https也不是一定安全的费就,可以從證書(shū)下手,但這個(gè)我就沒(méi)這個(gè)能力細(xì)說(shuō)了……
想了解https的可以看這個(gè)鏈接https詳解
三川队、從后臺(tái)下手
其實(shí)這點(diǎn)我更不了解力细,盡量說(shuō)說(shuō)吧
竟然無(wú)法知道你的密碼,那就修改你的密碼或者讓服務(wù)器驗(yàn)證密碼失效吧固额,嗯眠蚂,這個(gè)說(shuō)起簡(jiǎn)單,但實(shí)施起來(lái)可比上面的抓包難多了…………
1.如果說(shuō)你能直接操作后臺(tái)斗躏,那就太簡(jiǎn)單了逝慧,只要修改一下數(shù)據(jù)庫(kù)里的數(shù)據(jù),就可以修改密碼了啄糙,甚至在加幾行代碼讓你的賬號(hào)密碼認(rèn)證直接失效~這些對(duì)于碼農(nóng)來(lái)說(shuō)就像呼吸一樣簡(jiǎn)單笛臣,但問(wèn)題是你能直接操作后臺(tái)…………若你是公司的員工還好說(shuō),若不是那還真的沒(méi)什么辦法直接操作后臺(tái)…………所以說(shuō)想盜微信qq隧饼,從技術(shù)的角度來(lái)說(shuō)捐祠,找在騰訊工作對(duì)應(yīng)部門(mén)的碼農(nóng)是最實(shí)際,但估計(jì)人家也不會(huì)干桑李,這個(gè)被查出來(lái)可不是掉工作那么簡(jiǎn)單的事情了…………
2.沒(méi)法直接操作后臺(tái)就只能間接操作了,說(shuō)白了就是黑進(jìn)去后臺(tái)窿给,修改數(shù)據(jù)庫(kù)贵白,因?yàn)楹笈_(tái)是要提供網(wǎng)絡(luò)服務(wù)的,這意味著后臺(tái)必須公開(kāi)ip并開(kāi)放相應(yīng)的端口崩泡,竟然端口開(kāi)放訪(fǎng)問(wèn)發(fā)送請(qǐng)求就有對(duì)后臺(tái)進(jìn)行操作的可能性禁荒,然后………………然后我也不知道了orz………………不過(guò)其實(shí)主要是獲取權(quán)限賬號(hào)和密碼,然后修改數(shù)據(jù)庫(kù)…………嗯角撞,還是那句話(huà)呛伴,說(shuō)起簡(jiǎn)單勃痴,做起來(lái)難
3.注入sql,就是利用http請(qǐng)求插入sql命令使服務(wù)器執(zhí)行惡意的sql命令從而達(dá)到查詢(xún)或修改數(shù)據(jù)庫(kù)的目的热康,這個(gè)實(shí)現(xiàn)起來(lái)也是困難沛申,我也不會(huì),就不多說(shuō)了…………
想了解sql注入的可以看看這篇文章網(wǎng)絡(luò)攻擊技術(shù)開(kāi)篇——SQL Injection
最后再說(shuō)說(shuō)我想到的但認(rèn)為不太可能的方法:
1.紀(jì)錄你的鍵盤(pán)輸入獲取密碼姐军,這個(gè)在很久以前在電腦使用木馬病毒是可以做到的铁材,現(xiàn)在的話(huà)估計(jì)是不行了,現(xiàn)在QQ的輸入密碼直接會(huì)從底層驅(qū)動(dòng)接管奕锌,是無(wú)法監(jiān)聽(tīng)的著觉。
2.基本社交軟件都有個(gè)記住密碼或自動(dòng)登錄的選項(xiàng),如果你勾選了就意味著你的賬號(hào)和密碼都會(huì)保持到手機(jī)或電腦本地惊暴,如果通過(guò)反編譯或許能知道你的賬號(hào)密碼……但反編譯方面我是一竅不通……所以我也不確定可行性…………
后記
其實(shí)盜取這些社交賬號(hào)的方法還有很多我沒(méi)想到的辦法饼丘,但我能力有限就不說(shuō)了,
由于本人水平有限辽话,如果文章中有什么錯(cuò)誤歡迎指出改正肄鸽。
最后的最后:有能力的程序員請(qǐng)不要盜取別人的社交賬號(hào),想找程序員盜號(hào)的朋友也請(qǐng)打消這個(gè)念頭~
