在之前的你在腾讯网站上的所有资料很容易被他人获得，相信吗？(技术解析) 一问中，我有提到过使用腾讯提供的一键登录组件能很轻易地在用户不知情的情况下被窃取、篡改甚至伪造资料。当然，这个一键登录不是最近才出来的，而是早在去年的时候就出现过。然而在我发文之后不久这个一键登录就被取消，可见组件已经被一些不合理的东西乱用到引起腾讯的注意了。在QQ2010Beta3以及之后的版本中，这个组件又再度回归，当然会有些许变化，这个在后面再说。本文先说别人如何通过非正常的手段入侵你在腾讯网站（包括QQ空间、校友等不需要重复确认密码的情况下可以控制的网站）的。

本文核心内容：跳转地址。

绝大部分用qq的用户会习惯点qq顶部的快捷图标进入qq网站：

点击这个图标后会启动浏览器并直接进入qq空间，而不需要确认qq号和密码。秘密就在于这个图标点击后会使用一个跳转链接进入qq空间，而这个链接中会带有qq号码和clientKey。这个跳转过程很快，但是眼疾手快、尤其是网速还比较渣的童鞋应该也能看到这个跳转过程，这个跳转链接看起来类似下面这样的格式：

http://ptlogin2.qq.com/jump?ptlang=2052&clientuin=QQ号码&clientkey=*****************

上面一串星号的东西，就是我们在之前的文章中想方设法获得的密钥。而是用这串地址提交给服务器，服务器就会直接执行登录操作，然后跳转到最终的页面，这里就是qq空间。

好了，到此为止，问题就发生了。HTTP协议是不加密的，明文传输，意味着任何人能拦截数据的，肯定都能直接看到。假设我现在是网管，我拥有对上网接口设备的控制权限（比如交换机路由器什么的），那么我就能通过监控设备来获得这样的地址，一旦获得这样的地址，我直接在我的浏览器中打开，就会进入你的qq空间，随便溜达，到你的农场帮你打理打理等，都是轻而易举的事情。

现在来模拟一下这样的情况。假设我是个网管，在我的系统中安装有网络设备的监控设备（这里使用“科来网络分析系统”来做演示，注意哦，这是网络设备自带的管理软件，不是黑客工具）。

首先先创建一个工程，并设置监听参数：

这里设置了两个过滤，一个是选择所有发送到IP地址“113.108.89.157”的网络数据，第二个是设置选择出HTTP协议的请求。

解释一下，IP地址其实就是“ptlogin2.qq.com”这个登录服务器的地址，当然每个网络对应的地址可能有变化，但是能通过“ping ptlogin2.qq.com”这条命令查询到。

设置好后，开始监听。随便找台另外的电脑，登录上QQ，然后点击前面提到的那个QQ空间的图标。我们能看到软件已经监控到了这个链接：

看到图中的蓝色链接了吧，那就是QQ空间的登录链接。现在直接点击它，系统浏览器就弹出来了，可以看到，已经直接进入了个人中心，并不需要输入用户名和密码，当然，QQ更不是在这台电脑上登录的。

看到这里你应该能想到，假设这个监控是放在网络接入设备（比如核心交换机或防火墙）上，那么整个网络任何人点击那个图标进入QQ空间、QQ校友，都能被监控到（因为数据总要通过核心设备的），于是——如果网管有兴趣，他完全可以开一天监控，随时看看有谁进QQ空间；你前脚进他后脚也就踏进去了，给你发个日志删个日志修改个日志啥的，轻松异常的事情，你也根本发现不了。

当然你会说，那这个需要有权限管理交换机。其实如果非要这么弄，完全可以弄个网络嗅探软件（诸如Sniffer Pro之类的）来嗅探当前局域网的所有数据，和前面是一样的；只是会受到些限制，只能监控到当前网段的数据而已。

话说回来，这个HTTP协议真的很不可靠，对吧，有用户名密码又有什么用呢，可以直接绕过去。当然，最本质的问题是QQ的这种跳转机制，不够可靠。可是为了方便，不是吗？

本日志备份自 QQ 空间，原文地址：http://user.qzone.qq.com/286495995/blog/1274363160。

感谢阅读本文，欢迎扫描下方二维码关注鱼的公众号（微信内长按识别哦）