看我如何通过QQ嗅探对方 IP


注意:本文仅是技术讲解,并非利用方法。技术虽好,请勿用于违法。

首先我们要知道什么是 xml 消息。在 QQ 聊天框里,除了文字和图片以外的东西,几乎都是 xml 消息。比如最近很火的“消息回执”、“网警巡查”、“虚假红包”等等。它们通过 xml 实现了在QQ内的特殊消息显示。

重点来了(敲黑板)

那么 QQXML 消息和 IP 探测有什么关系呢?

我们平时是不是见过这种消息:
 

这个消息有标题有内容,还有一个封面图片。这时候我们提取这个消息的 XML 代码:

我们看到这段代码里有两条链接。一个是 url ,即这篇文章的地址,点击以后 QQ 就用浏览器访问了这个网址。另一个是 cover,这篇文章的封面图片。

我们注意到,图片是自动加载的。当我们收到这条消息的时候,会自动显示这张图片。也就是说,只要在有网络的情况下,我们的 QQ 就会自动”访问”这个图片,不受我们自己控制。

而我们都知道,当访问一个网络资源的时候服务器日志上是会记录一些信息的,也就是 http 请求信息。通过日志查看请求信息,我们可以知道访问者的 IP 、 UA 等等信息。

那么,如果这个 XML 消息中的图片被篡改了呢?

现在,让我们把 XML 代码中的图片替换掉。随意替换成什么都可以,但只要是在 cover 那个位置,QQ 都会主动去”访问”它。

替换完成后,想办法把 XML 消息,通过 QQ 发送给目标,然后我们再去服务器日志中查看信息,就可以得到对方的 IP 以及 UA 。通过 IP 可以知道对方的位置,通过 UA 可以得到对方的设备型号。

接下来,我们来实战,目标就是我们不务正业的奶凶少女曦。

首先我们准备一个XML消息,找一个最常见的,就百度吧(不容易被怀疑)。在 QQ 里访问百度,然后分享出去,这样我们就能很快的得到一个XML消息。

然后提取修改,将 cover 修改为自己服务器上的资源。这里我用了 ceye 作为代替(因为我穷并且懒),填上自己的 ceye 地址:

http://XXX.ceye.io/favicon.ico

将修改后的 xml 消息发送给对方,静等几秒后撤回。(静等几秒是为了让对方加载完成。撤回因为图片可能会多次被访问,造成信息混乱)
 

这个时候图片加载不出来了,因为 XML 里面的 cover 有问题,自然显示不了。

最后进入到 ceye 的后台,查看 HTTP Request 选项。
 

可以看到最上面最新的那个是萌曦的信息。下面的比较早,那个是自己的。因为 xml 消息自己肯定是第一个加载完成的。然后我们拿着 IP 和 UA 去查询。IP 查询结果这里我就不说了。看 UA,百度了一下。 

啧啧啧(你们去查查我的是什么设备,知道我有多贫穷了吧。

实战到此结束。

最后的话:

其实这些操作,都是可以进一步优化,实现更舒畅的效果。

比如不使用 ceye,这玩意隔三岔五崩溃,用着实在心累。

比如通过某种手段将 php 当成图片,这样就能制作一个完美的私人嗅探系统。

比如使用高精度 IP 定位,精确到街道等级,我就可以在放学路上拦截少女了(贱笑

文章首发朋友的公众号  

请大家多多支持