注意:この記事は技術的な解説であり、違法行為には使用しないでください。
まず、XML メッセージとは何かを知る必要があります。QQ のチャットボックスでは、テキストや画像以外のほとんどのものが XML メッセージです。最近話題の「メッセージの受信確認」、「ネット警察の巡回」、「偽の赤い封筒」なども XML を使用して QQ 内で特別なメッセージを表示しています。
重要なポイントです(黒板を叩く)
では、QQXML メッセージと IP スニッフィングの関係は何でしょうか?
私たちは普段、このようなメッセージを見たことがありませんか:
このメッセージにはタイトル、内容、カバー画像があります。この時、このメッセージの XML コードを抽出します:
このコードの中には 2 つのリンクがあります。1 つは url で、この記事のアドレスで、クリックすると QQ がブラウザでこのウェブサイトにアクセスします。もう 1 つは cover で、この記事のカバー画像です。
私たちは、画像が自動的にロードされることに注意します。このメッセージを受け取ったとき、この画像が自動的に表示されます。つまり、ネットワークが利用可能な場合、私たちの QQ はこの画像を自動的に「アクセス」し、私たち自身の制御を受けません。
そして、私たちはすべて知っています、ネットワークリソースにアクセスするとき、サーバーログにはいくつかの情報が記録されることを。つまり、HTTP リクエスト情報をログで確認することで、訪問者の IP、UA などの情報を知ることができます。
では、もし XML メッセージの画像が改ざんされた場合はどうでしょうか?
では、XML コードの画像を置き換えてみましょう。何でもかまいませんが、cover の位置に置いておくだけで、QQ は自動的にそれを「アクセス」しようとします。
置き換えが完了したら、XML メッセージをターゲットに QQ で送信し、しばらく待ってから撤回します。(しばらく待つことで、相手が完全にロードするのを待ちます。撤回する理由は、画像が複数回アクセスされる可能性があるため、情報が混乱するためです)
この時点で、画像が表示されなくなります。なぜなら、XML の cover に問題があるため、自然に表示されないからです。
最後に、ceye のバックエンドに移動して、HTTP リクエストオプションを確認します。
一番上の最新のものが萌曦の情報であることがわかります。下の方は以前のもので、自分のものです。なぜなら、XML メッセージは自分自身が最初に完了するからです。そして、IP と UA を持ってサーチします。IP の検索結果については言及しません。UA を見て、調べてみました。
うーん(私のデバイスを調べてみて、私がどれだけ貧しいかわかりますね)。
実戦はここで終わりです。
最後に:
実際、これらの操作はさらに最適化することができ、よりスムーズな効果を実現できます。
例えば、ceye を使用しないでください。これは頻繁にクラッシュしますので、使用すると本当に疲れます。
例えば、php を画像として使用する方法を見つけることで、完璧なプライベートスニッフィングシステムを作成することができます。
例えば、高精度の IP ロケーションを使用して、街のレベルまで正確に位置を特定することができます。これにより、放課後の道で少女を拾うことができます(意地の悪い笑顔