QQ空間是騰訊公司很有活力的產品，用戶量非常巨大。多年前并不流行，但現在越來越多的用戶在上面分享自己的照片新鮮事，QQ作為一個通訊工具，有時承載了太多的事情，很多不同的聯系人都加在上面，但是有些時候，我們只是因為工作上的關系而加一下QQ，但是并不想讓他們看到我們生活的全部，QQ詳細全面的權限設置總是讓人倍感溫馨，超強的隱私保護使用起來也是非常放心。

前些年空間的安全技術還不是太好，有一些比較低級的漏洞，這幾年隨著騰訊的重視，漏洞是越來越少，網上搜索到的破解QQ空間權限、查看加密像冊的基本都不起作用，許多惡意軟件還借機詐騙用戶下載。

作為安全人員，從技術角度提一些個人看法。僅供參考。

思路一：利用SKEY

基本方法可以見?http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html

登錄QQ空間后，服務器會在客戶端瀏覽器保存一個SKEY，每次瀏覽器訪問qq.com 域下的網站時都會發送這個SKEY，服務器根據這個判斷用戶已經登錄。如果拿到這個值，就可以假裝是已經登錄的用戶。

存在的未知，有待驗證：

1.SKEY有效期?

估計是一天

2.SKEY與IP是否綁定

應該有綁定

來看下面抓到的HTTP請求頭：

GET / HTTP/1.1
Cookie: skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qzone.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache

如果一切順利，就會我們想要的頁面。

利用的方法：獲取Cookie中的SKEY

這個主要是利用XSS吧，參見：分享到QQ空間XSS可獲取大量COOKIE?當然這個已經不起作用了，但是可以用這個作為一種思路。

思路二：利用漏洞

要想確保安全，QQ空間中各個模塊都要對用戶登錄情況進行驗證，但是可能因為程序員在寫的時候，什么時候就忘了這一點，沒有進行驗證，導致用戶信息泄露。

參見：QQ空間可越權查看陌生人相冊圖片(高清)

1. 默認沒有權限訪問陌生人的空間和相冊

2. 進入到自己的空間，在全部動態位置，如果有好友動態，點擊一下，查看網絡請求，其中有以下接口：
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ，需要保持登錄)&visiteduin=***(經測試，可以為陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3. 將2獲取到的json解析，可以得到topicid和pickey

4. 在QQ空間還是全部動態位置，如果有好友發布了圖片，點擊查看圖片，監控到一個接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(為想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"

替換 ***內容為3獲取到的，即能獲取到相冊圖片列表。

估計第2步的內容是由另一個模塊生成的，在這一模塊中已經進行了權限判斷，沒有權限的就不會生成出來。所以在4步中的URL就沒有進行權限判斷，從表面上看沒有問題，但是當你自己構造一個特殊的請求的時候，就能夠訪問別的內容。

--------------------------------------------------------------------------------
感謝www.wooyun.org給我們提供一個雖然不是太平等，但是是免費的知識分享平臺。

信息安全很重要。

總結

以上是生活随笔為你收集整理的QQ空间权限限制破解思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。