如何优雅地黑掉别人的QQ+黑回去

今天收到知乎的通知：

您好，余弦， 问题「如何优雅地黑掉别人的 QQ？」已被删除，原因是：违反法律法规的行为。

我还是有点意外的，不知道是知乎迫于压力删的，还是自己删的，我的回答只是 tips，并没有具体方式，tips 的交流实际上在圈内是很正常的事，这些 tips 在 QQ 群里满天飞。

另一个惊讶是，知乎做事真棒，删了还会邮件一份备份给我。

无论怎样，知乎的行为我表示理解。删就删了吧。

有趣的是今天知乎上又有人问：「如何优雅地把黑我 QQ 的人黑掉？」

哈哈哈，一个是「黑别人 QQ」，一个是「反黑回去」……

不一会，这个问题也被关闭了……

「黑别人 QQ」tips 备份如下。

注注注：如果我因为发了这个而被停了公众号，那欢迎大家关注 evilcos.me（我的博客），到时候我东山再起，大家再收听……

一些高级技巧我就不说了，吊个胃口，等哪天差不多了再公布。

这个黑还得看黑到怎样的程度。

说几个常见 tips：

1. QQ 业务太广，钓鱼钓密码可以在其他业务上，这个密码一般情况下就可以登入 QQ，除非目标在某特殊业务上设置了独立密码。这就是所谓的水桶原理；

2. 通过 jsonp 隐私接口获取目标的一些隐私，比如与好友的对话内容，好友列表等。威力决定于这个 jsonp 接口；

3. QQ 客户端 2009 年开始就使用了 HTML，我们在这发现了几个 XSS，还有同学发现过命令执行，黑起人来真优雅；

4. QQ 任意子域的 XSS 拿到的 Cookies 远比你想像得可怕，比如已被爆的“进入 QQ 空间”，里面可以看到好友列表等隐私。还有没被爆的猛料。想想任意子域 XSS 是不是很容易挖到？要黑你是不是就很优雅了？

5. 除了 jsonp 这样的跨域技术，别忘了还有 flash crossdomain，还有服务端 js 等；

6. 如果碰到千载难逢的浏览器跨域缺陷，那更不用说了，这类技巧不算数不算数……

7. QQ 好多浏览器扩展或插件哦，如果可以 X，你想想；

8. QQ 整个大业务多少有些逻辑缺陷，比如被爆通过好友辅助申述+社工结合黑掉目标 QQ；

9. 别忘了移动客户端也是个脆弱入口，谁审计谁知道，QQ 在移动客户端的 APP 真多；

10. 移动客户端由于屏幕的限制做钓鱼攻击某些情况下会更屌；

11. 记住这个：QQ 业务非常多，基本都是围绕 QQ 客户端，为了业务的便捷性，会开放出一些读写接口供其他业务使用（包括会话接口），如果这些接口被恶意利用，那将会很优雅。其他以此类推；

12. 结合社工库去碰撞也未尝不是好方法；

13. 想到再补充……

以上 tips 有时候受目标 QQ 安全等级影响且看场景。

我这仅仅是技术交流。

我觉得 tips 没什么，这种玩意你多玩几把就都能想到的，没必要藏着，对吧？

既然分享干货，那我继续分享下如何「反黑回去」。

这个稍微有些技术，细节不提了，就说下大概吧。想个办法让目标点击你发给他的链接，你撒娇也好，恐吓也好，诱惑也好，反正就是他点击了你发给他的链接。

链接页面里有一段隐私采集的 JS 脚本，拿到目标在其他社交网站的隐私（如果目标使用了这个社交网络）。

如下面这个截图：

这是目标的隐私，我知道了他的 163 邮箱。之后通过「密码找回」方式，正确回答了「密码找回」的问题，顺利进入了他的邮箱，然后，他的很多关键账号都是通过这个邮箱注册的，然后……

注注注：这是一个遥远的故事……如有雷同，纯属巧合。

这个「反黑回去」的方法还是挺不错的，如果我没实战过，我会乱说？

但是这种方法对于大多数人来说理解成本高了些，但对于有经验的黑客来说，这个方法就是个小儿科。

对于大多数人来说，知道原来可以这样就行了。这次拿 QQ 举例，其他不都是同理可推？

看完「黑别人 QQ」，千万不要有脑残跳出来说：「你看你看，QQ 太不安全啦……不要用啦！」最不希望的是那些黑公关，QQ 不安全就黑 QQ，支付宝不安全就黑支付宝，黑来黑去，公关比黑客还可怕……

我这只是做个技术性分享，不涉及细节，别多想。

也别犹豫，分享出去吧……

—————————-

余弦，黑客，来自知道创宇的懒人。

在微博、知乎、豆瓣、GitHub、我的博客（evilcos.me）等都可以找到“余弦”。

欢迎感兴趣的人收听我这个微信公众号：“lazy-thought”。