【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冰绿茶 发表于 2009-1-21 13:59

-揭露刷QQ会员6钻内幕 不要木马是怎么盗你的QQ的?

揭露刷QQ会员6钻内幕+不要木马是怎么盗你的QQ的?
揭露刷QQ会员6钻内幕+不要木马是怎么盗你的QQ的?
  刷6钻问题一直是很多人梦想的问题,一直有很多帖子很多网站上挂有各种

截图说各自的QQ业务刷到多少年,而那里显示的是几十年甚至是上百年。也就

是所谓的终身6钻。很多人都有种冲动想刷上。毕竟每个月的6钻花费太多的钱

了。这是怎么回事?
  在网上流行着很多说法,一种是开6钻的代码现在还有很多人相信,相信相

信的人都是想钻想疯:有些骗子会说利用TX的漏洞,额,好惹人心动。可是,

一个大公司的漏洞让你一个黑客忙破了?相信的人也就是想钻想疯了+单纯的

头脑(个人我喜欢单纯的人单纯的头脑 敬爱你们 o(∩_∩)o不得已世界上太

多的欺骗)
    真正可以开6钻的方法我说明一下:以前有过用刷游戏币的方法开钻,不

过持续不了多久就被封了。用手机开钻的方法,封了,现在依然淘宝等地方依

然有很多人在行骗,有几块钱帮你开一个钻甚至是开6钻,你去问问,几天就

会掉。还有声讯充值,有些地方以前存在过漏洞,不过现在几乎没了。有很多

人盗打别人电话等帮你开很便宜的钻。
    以前有可以刷永久的QQ秀闪装的代码,有可以用的各种刷空间刷游戏币的

软件代码。现在TX一一封去。
    现在依然有人6钻不断。这是完全被封了吗?还是骗子自己花钱给自己开

钻去骗钱?
    有人利用TX的各种活动 利用各种手段工具得到一些不长久的钻。黑客一

般用另外一种手段。也就是所说的宽带,可以刷N。但是也就是会掉,掉了可

以去补。但是首先必须学会黑客手段,就是所谓的远控传马技术。
    刷6钻的方法 还有一些但是都被封了 ,而且都是不长久的。真正刷6钻的

方法就是所谓的黑客方法。好了 个人是不赞成黑客方法的。
    希望大家小心点。也希望骗子能好自为之。
    怕被骗的可以咨询我:QQ290191754 本人不刷钻 不教钻。想学刷钻的不

要来。

        



                      不要木马是怎么盗QQ号?
首先,我们要用到wpe,你别说你不知道是什么,这是一个拦截个修改封包数

据的工具,很好用哦。
    好我们先演示一下WPE的使用,便于初次使用的朋友学习。先启动这个IE

,然后进入WPE选择 IEXPLORE.EXE这个程序,就是白色字那个了,我们选定

它,作为我们研究的对象。然后是发送封包接收封包的问题了,为了从最简单

的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你

别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔

下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首

先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址

是:[url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url]结果看到了吧,右边有封包的分析,对于简单的

未加密的封包,WPE可以自动分析,下面我们输入地址:

[url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url] 结果又看到了哦。

    这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~ 我们比较

一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在

“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出

来的却不是这样,为什么?

    其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的

意思,也就是代表:“。”这个意思,那么你再分析就发现完全和我们预料的

一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不

是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅

读,怎么办?

    别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧。

    好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打

开Asic II工具,输入"W",点查看,看到了什么?——“77”(十六进制),

看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,

02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工

具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容

就是".com"怎么样?是不是很简单呢?

    还不懂?那我还讲一次吧。

    在Internet Exproler中输入[url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url],然后按回车,在

WPE中点拦截,点三角形,收到封包后点红色的正方形,封包就出现了。

    我们来分析一下上面的内容!

    首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址

暂时不说,您可以分析出来的!下面是分析说明!

    首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易

地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16

进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算

一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1

= 33 (10进制)。

    再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,

WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可

就没那么多的方便了!

    那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究

,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这

个与游戏修改无关!

    第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号

内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应

字母“G”。

    45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E.

    请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,

不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,

再继续分析几个!

    第15行,的3A什么意思?

    3A(16)=3 X 16 + 10 = 58(10),查表得,58对应“ :” .

    倒数第2行B7什么意思?

    B7(16)=11 X 16 + 7 =183(10),查表得到183对应:特殊字符,这里

我无法帮你打出这个字符,抱歉!

    注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后

两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你

的分析,自己分析很重要。

    同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分

析一下,密码来了
*—*—天高#—任鸟飞,海阔——*任鱼跃              只要坚守那份信念……

[url=http://wpa.qq.com/msgrd?V=1&Uin=26810192&Site=3AST&Menu=yes][img]http://bbs.krshadow.com/images/default/qq.gif[/img][/url]

纯银 发表于 2009-1-21 13:59

后面的看不懂...

         [img]http://bbs.krshadow.com/images/smilies/qq2007/q084.gif[/img]

yyfantasy 发表于 2009-1-21 13:59

呵呵·~~~~~~~~~~~~~可惜我不会
*—*—天高#—任鸟飞,海阔——*任鱼跃              只要坚守那份信念……

b451226 发表于 2009-1-21 14:00

大概懂了一点点,就是进位制转换,就后面不懂,怎么拦截QQ登陆的封包啊,TX的封包数据都不加密么?
[url=http://hi.baidu.com/j400]猫的恋情,猫的悲剧,灵魂里仍旧有着猫的血液[/url]
[url=http://bbs.krshadow.com/javascript:;][img]http://bbs.krshadow.com/images/default/msnadd.gif[/img][/url] [url=http://bbs.krshadow.com/javascript:;][img]http://bbs.krshadow.com/images/default/msnchat.gif[/img][/url] [url=http://amos1.taobao.com/msg.ww?v=2&uid=wxyjiang&s=2][img]http://bbs.krshadow.com/images/default/taobao.gif[/img][/url]

L咪I咪SA 发表于 2009-1-21 14:00

不大明白WPE是什么意思至于IE那就更不懂 是不是菜鸟多这样的[img]http://bbs.krshadow.com/images/smilies/default/cry.gif[/img]

佛硬 发表于 2009-1-21 14:00

我刷我刷我刷刷刷
刷鑽咯

yq_ryan 发表于 2009-1-21 14:00

前面的不错哈。。后面的看了 都迷茫。。。。。。。

leo00 发表于 2009-1-21 14:00

后面的还是有点看不明白`!

coffecp 发表于 2009-2-17 09:08

如果只是不加密的话送sniffer就可以了,关键是现在的腾讯的包已经加密了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.