|
|
第一种获取方式:https://xui.ptlogin2.qq.com/div/qlogin_div.html qqkey的获取方式
首先用 Webbrowser 控件访问,http://xui.ptlogin2.qq.com/cgi-bin/qlogin
通过 ReadState 属性判断页面是否加载完成
通过 Document.url 判断加载时候为 https://xui.ptlogin2.qq.com/div/qlogin_div.html 页面
true 之后通过 Webbrowser.Document 来获取页面上的 QQ 信息
然后模拟点击快速登陆按钮,不需要通过本地获取,全程也就是一个对浏览器组件的调用
第二种获取方式:
https://localhost.ptlogin2.qq.com qqkey的获取方式
主要部分
访问http://localhost.ptlogin2.qq.com ... =0.3858416392467916
(端口范围4300-4308)
返回clientkey=
(常用获取手段)
如果您的QQkey已经被获取了,请立即下线QQ,并查找木马,在测试中,假设QQkey已经被他人获取的情况下,
使用key在其他计算机上登陆,在未登录的情况下,主机下线 qqkey 不到10秒即失效 在已经登陆的情况下未经操作,30分钟登陆失效
QQkey盗号木马免疫方式:
移除QQ快速登录控件(可导致快速登陆不可用)
C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.5.14\Bin\npSSOAxCtrlForPTLogin.dll
移除以下关联注册表
注册表
HKCR\TypeLib\{29A32150-EA24-42c2-882E-879152560C1E}
HKLM\SOFTWARE\Classes\CLSID\{eaaed308-7322-4b9b-965e-171933add473} [Default]: (SSOForPTLogin2 Class)
HOSTS处理方式:
hosts文件位置
c:\windows\system32\drivers\etc
添加规则
0.0.0.0 localhost.ptlogin2.qq.com(本地取qqkey)
0.0.0.0 xui.ptlogin2.qq.com(可选 会导致qq登陆接口无法加载)
|
上一篇:同居之后的女生到底有多骚?同居后明白的几个道理下一篇:有没有大佬搞一下这个咪咕的G码
|
发表于 2020-5-24 14:15:31
提升卡
置顶卡
喧嚣卡
变色卡
