神马文学网How To Find QQ‘s Bugs
来源:百度文库 编辑:神马文学网 时间:2024/04/27 21:11:59
类别:攻击技术 -- 欺骗技术 作者: 7all 发表时间: 2006-09-10 15:11:00.0 浏览: 0
今天空闲了一段时间,于是花了几分钟玩了玩QQ :)
How To Find QQ‘ Bugs。
针对QQ的安装文件扫描了下,几乎都没有加密程序文件,但是具体的分析起来就比较罗嗦些。不过我想这么大的一个软件,乱七八糟的东西一大堆,bufferflow肯定是可能会存在的。但是懒的去弄。
在QQ目录下面有个SendMMS.htm的文件,这个文件干什么用的呢?看文件名我们就知道,send是发送,MMS是彩信的意思。也就是说这个是网页是发送彩信的?于是打开文件look了下。
代码如下:
Sub SendMMS(strUrl)
On Error Resume Next
set cpAdder = CreateObject("QCPHelper.CPAdder"
if 0 = err then
call cpAdder.SendMMS(strUrl)
end if
end sub
Sub OnContextMenu()
set srcEvent = external.menuArguments.event
set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY)
if "TMLImg"nbsp;= TypeName(EventElement) then
Call SendMMS(EventElement.href)
end if
end sub
call OnContextMenu()
从上面的代码看,我们知道QQ自己建立了一个COM组件,然后VB脚本调用COM组件去发送彩信(如果没有猜错的话)。
先看这里,set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY)
这里的srcEvent.clientX, srcEvent.clientY指你用QQ截取的图片的X、Y坐标,QQ在截取图片时,会放入缓存里面,也就是写入了硬盘。写入了硬盘就会在本地产生一个绝对路径。
SendMMS(strUrl)这个函数:)
set cpAdder = CreateObject("QCPHelper.CPAdder"这里时创建了一个COM组件,要我们猜测下cpAdder的意思吧:)
我感觉CPAdder的意思就是ComputerPath Address,然后这里建立了发送彩信的路径,并把图片以彩信的方式发送到对方。
继续上面的分析,当然前面的分析可能全都是不成立的,因为还没有具体的跟踪程序,但是最起码我们在最最快的时间发现了一个问题的突破口,毕竟才不到5分钟。
如果QQ真的存在上面的这个COM组件的话,我们可以做什么?
A:熟悉QQ的COM组件,写了QQ发送MMS的CODE.
B:研究数据包,发掘QQ这方面的bugs.
C:如果我们在本地把QQ发送时候的SendMMS(strUrl)的strUrl参数的地址加长?格式化字符串?构造非法的字符串,有可能会导致QQ的服务器DDOS或者overfolw.
D:暂时没有想明白该怎么说:)
今天空闲了一段时间,于是花了几分钟玩了玩QQ :)
How To Find QQ‘ Bugs。
针对QQ的安装文件扫描了下,几乎都没有加密程序文件,但是具体的分析起来就比较罗嗦些。不过我想这么大的一个软件,乱七八糟的东西一大堆,bufferflow肯定是可能会存在的。但是懒的去弄。
在QQ目录下面有个SendMMS.htm的文件,这个文件干什么用的呢?看文件名我们就知道,send是发送,MMS是彩信的意思。也就是说这个是网页是发送彩信的?于是打开文件look了下。
代码如下:
Sub SendMMS(strUrl)
On Error Resume Next
set cpAdder = CreateObject("QCPHelper.CPAdder"
if 0 = err then
call cpAdder.SendMMS(strUrl)
end if
end sub
Sub OnContextMenu()
set srcEvent = external.menuArguments.event
set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY)
if "TMLImg"nbsp;= TypeName(EventElement) then
Call SendMMS(EventElement.href)
end if
end sub
call OnContextMenu()
从上面的代码看,我们知道QQ自己建立了一个COM组件,然后VB脚本调用COM组件去发送彩信(如果没有猜错的话)。
先看这里,set EventElement = external.menuArguments.document.elementFromPoint(srcEvent.clientX, srcEvent.clientY)
这里的srcEvent.clientX, srcEvent.clientY指你用QQ截取的图片的X、Y坐标,QQ在截取图片时,会放入缓存里面,也就是写入了硬盘。写入了硬盘就会在本地产生一个绝对路径。
SendMMS(strUrl)这个函数:)
set cpAdder = CreateObject("QCPHelper.CPAdder"这里时创建了一个COM组件,要我们猜测下cpAdder的意思吧:)
我感觉CPAdder的意思就是ComputerPath Address,然后这里建立了发送彩信的路径,并把图片以彩信的方式发送到对方。
继续上面的分析,当然前面的分析可能全都是不成立的,因为还没有具体的跟踪程序,但是最起码我们在最最快的时间发现了一个问题的突破口,毕竟才不到5分钟。
如果QQ真的存在上面的这个COM组件的话,我们可以做什么?
A:熟悉QQ的COM组件,写了QQ发送MMS的CODE.
B:研究数据包,发掘QQ这方面的bugs.
C:如果我们在本地把QQ发送时候的SendMMS(strUrl)的strUrl参数的地址加长?格式化字符串?构造非法的字符串,有可能会导致QQ的服务器DDOS或者overfolw.
D:暂时没有想明白该怎么说:)
How To Find QQ‘s Bugs
How to find a file?
How to Find or Validate an Email Address
How to Find Post Topics That Score Big — Copyblogger
How to Find or Validate an Email Address
如何找到快乐:婚姻-China Information Center ? HOW TO FIND HAPPIN...
How to find the ideal job-英语短文-Powered by www...
Checkpoint tuning: how to find the bottlenecks in the checkpoint duration time(Technote)
Ubuntu How To's --- HOW TO merge couple of pdf into one
Bash: Where and How to make it your default s...
Scott Oaks‘s Blog: How to test container scal...
Document a package using Javadoc - Real's Java How-to
How Apple and Google's Romance Turned To Hate...
How to Auto-Trade with FXCM's Strategy Trader
How to...
how to
Jane's E-Learning Pick of the Day: 25 places to find instructional videos
Call Javascript from a Java applet - Real‘s Java How-to
怎么阅读datasheet(How to read a datasheet)_小楼听雨's...
How to praise
How to apply PKM
how to install moodle
How to switch careers
CSS How To...