注意:本文僅是技術講解,並非利用方法。技術雖好,請勿用於違法。
首先我們要知道什麼是 xml 消息。在 QQ 聊天框裡,除了文字和圖片以外的東西,幾乎都是 xml 消息。比如最近很火的 “消息回执”、“網警巡查”、“虛假紅包” 等等。它們通過 xml 實現了在 QQ 內的特殊消息顯示。
重點來了(敲黑板)
那麼 QQXML 消息和 IP 探測有什麼關係呢?
我們平時是不是見過這種消息:
這個消息有標題有內容,還有一個封面圖片。這時候我們提取這個消息的 XML 代碼:
我們看到這段代碼裡有兩條鏈接。一個是 url,即這篇文章的地址,點擊以後 QQ 就用瀏覽器訪問了這個網址。另一個是 cover,這篇文章的封面圖片。
我們注意到,圖片是自動加載的。當我們收到這條消息的時候,會自動顯示這張圖片。也就是說,只要在有網絡的情況下,我們的 QQ 就會自動 "訪問" 這個圖片,不受我們自己控制。
而我們都知道,當訪問一個網絡資源的時候服務器日誌上是會記錄一些信息的,也就是 http 請求信息。通過日誌查看請求信息,我們可以知道訪問者的 IP、UA 等等信息。
那麼,如果這個 XML 消息中的圖片被篡改了呢?
現在,讓我們把 XML 代碼中的圖片替換掉。隨意替換成什麼都可以,但只要是在 cover 那個位置,QQ 都會主動去 "訪問" 它。
替換完成後,想辦法把 XML 消息,通過 QQ 發送給目標,然後我們再去服務器日誌中查看信息,就可以得到對方的 IP 以及 UA。通過 IP 可以知道對方的位置,通過 UA 可以得到對方的設備型號。
接下來,我們來實戰,目標就是我們不務正業的奶凶少女曦。
首先我們準備一個 XML 消息,找一個最常見的,就百度吧(不容易被懷疑)。在 QQ 裡訪問百度,然後分享出去,這樣我們就能很快的得到一個 XML 消息。
然後提取修改,將 cover 修改為自己服務器上的資源。這裡我用了 ceye 作為代替(因為我窮並且懶),填上自己的 ceye 地址:
http://XXX.ceye.io/favicon.ico
將修改後的 xml 消息發送給對方,靜等幾秒後撤回。(靜等幾秒是為了讓對方加載完成。撤回因為圖片可能會多次被訪問,造成信息混亂)
這個時候圖片加載不出來了,因為 XML 裡面的 cover 有問題,自然顯示不了。
最後進入到 ceye 的後臺,查看 HTTP Request 選項。
可以看到最上面最新的那個是萌曦的信息。下面的比較早,那個是自己的。因為 xml 消息自己肯定是第一個加載完成的。然後我們拿著 IP 和 UA 去查詢。IP 查詢結果這裡我就不說了。看 UA,百度了一下。
啧啧啧(你們去查查我的是什麼設備,知道我有多貧窮了吧。
實戰到此結束。
最後的話:
其實這些操作,都是可以進一步優化,實現更舒暢的效果。
比如不使用 ceye,這玩意隔三岔五崩潰,用著實在心累。
比如通過某種手段將 php 當成圖片,這樣就能製作一個完美的私人嗅探系統。
比如使用高精度 IP 定位,精確到街道等級,我就可以在放學路上攔截少女了(賤笑