电脑登3GQQ存隐患 明文密码易泄漏

[复制链接]

升级   0.13%

发表于 2016-8-19 14:09:33 | 显示全部楼层 |阅读模式

 整个对3GQQ的登录分析过程如下:

  1、首先使用火狐浏览器自定义User-Agent(用户代理)后访问手机腾讯网3G版(普通版),然后选择“QQ”进行登录抓包分析,很明显这是一个POST的登录表单,


  根据图片的显示我们不难看出,在登录3GQQ时,你的密码是以明文方式向腾讯服务器提交验证的(就是图中的 pwd 999999999),数据传输过程中没有任何的加密措施,如若直接在电脑端登录使用,由于PC网络环境(包括内外网,而手机WAP端相对比较靠谱些)比较复杂,极易造成密码泄漏的风险。猜测这也是很多“手机党”的Q友无缘无故密码被盗的原因之一吧。

  2、然后再来对比测试一下3GQQ触屏版的登录过程,为方便测试仍然借助火狐来截包分析,很简单

  从POST参数很明显可以看到,通过触屏版登录手机腾讯网时,密码首先会在本地进行3位md5加密后才会发送到远程验证的


请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!

升级   60.55%

发表于 2017-5-24 08:49:27 | 显示全部楼层
谢谢,
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
回复

使用道具 举报

升级   37.33%

发表于 2017-5-28 09:41:13 | 显示全部楼层
强烈支持楼主ing……
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

申请友链|Archiver|手机版|小黑屋|VIP分享网论坛

GMT+8, 2024-11-22 01:03 , Processed in 0.054166 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.