您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

How To Find QQ's Bugs

2009-2-4 05:58| 投稿: security

摘要: How To Find QQ' Bugs。 针对QQ的安装文件扫描了下,几乎都没有加密程序文件,但是具体的分析起来就比较罗嗦些。不过我想这么大的一个软件,乱七八糟的东西一大堆,bufferflow肯定...
How To Find QQ' Bugs。 针对QQ的安装文件扫描了下,几乎都没有加密程序文件,但是具体的分析起来就比较罗嗦些。不过我想这么大的一个软件,乱七八糟的东西一大堆,bufferflow肯定是可能会存在的。但是懒的去弄。 在QQ目录下面有个SendMMS.htm的文件,这个文件干什么用的呢?看文件名我们就知道,send是发送,MMS是彩信的意思。也就是说这个是网页是发送彩信的?于是打开文件look了下。 代码如下: Sub SendMMS(strUrl)  On Error Resume Next set cpAdder = CreateObject("QCPHelper.CPAdder" if 0 = err then call cpAdder.SendMMS(strUrl)  end if end sub Sub OnContextMenu() set srcEvent = external.menuArguments.event set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY) if "TMLImg"nbsp;= TypeName(EventElement) then Call SendMMS(EventElement.href) end if end sub call OnContextMenu() 从上面的代码看,我们知道QQ自己建立了一个COM组件,然后VB脚本调用COM组件去发送彩信(如果没有猜错的话)。 先看这里,set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY) 这里的srcEvent.clientX, srcEvent.clientY指你用QQ截取的图片的X、Y坐标,QQ在截取图片时,会放入缓存里面,也就是写入了硬盘。写入了硬盘就会在本地产生一个绝对路径。 SendMMS(strUrl)这个函数:) set cpAdder = CreateObject("QCPHelper.CPAdder"这里时创建了一个COM组件,要我们猜测下cpAdder的意思吧:) 我感觉CPAdder的意思就是ComputerPath Address,然后这里建立了发送彩信的路径,并把图片以彩信的方式发送到对方。 继续上面的分析,当然前面的分析可能全都是不成立的,因为还没有具体的跟踪程序,但是最起码我们在最最快的时间发现了一个问题的突破口,毕竟才不到5分钟。 如果QQ真的存在上面的这个COM组件的话,我们可以做什么? A:熟悉QQ的COM组件,写了QQ发送MMS的CODE. B:研究数据包,发掘QQ这方面的bugs. C:如果我们在本地把QQ发送时候的SendMMS(strUrl)的strUrl参数的地址加长?格式化字符串?构造非法的字符串,有可能会导致QQ的服务器DDOS或者overfolw. D:暂时没有想明白该怎么说:)

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部