关于QQ的拒绝服务漏洞
-
最近发现了QQ的一个bug,QQ在通讯前会进行一系列的包认证过程。其中,我发现
了重发一些请求包可能会导致QQ拒绝服务(D.O.S)。同样的情况也适用于攻击移
动梦网的手机!
攻击过程如下:
[假设]
我的QQ是:123456
我要攻击用户A的QQ,号码是:999888
我要攻击用户B手机,号码是:13801234567
我的IP是:1.2.3.4
QQ服务器IP是:5.6.7.8[步骤]
1.我在我的QQ里面 查找-->自定义查找--->通过对方的QQ号码--->输入123456
-->下一步 ---> 添加用户B
2.然后,QQ提示:对方需要验证你的身份,请输入你的请求信息按发送键
3.随便输入一些信息,如“我是A,请你加我。”,但暂时不按“发送”键
3.启动捕获工具,开始捕获源端口号为4001的所有udp包(可以使用各种的sniffer)
4.此时,在qq上面按“发送”,于是,qq就向QQ服务器发出加B为好友的请求包
5.然后,我将捕获到两个udp包如下:
NO Time FrameProtocol源地址 目的地址源端口目的端口
0 19:22:21:112IPUDP1.2.3.45.6.7.84000 8000
1 19:22:21:124IPUDP5.6.7.81.2.3.48000 4000
注意,NO=0的包就是我对B的请求包:里面含有信息“我是A,请加我。”
6.我将NO=0的包截取下来,重发,用户B不能屏蔽这些请求,也就是说,B会收到大 量请求信
息,即使B将A加入黑名单也无济于事。我的测试证明,网络快的地方,通常可以让重发请求包速
度加快,比如100包/s, 这样
的话,用户B的qq就会给这些垃圾的请求包淹没。我还测试了移动qq,我把我的一个同学的手机用
作测试,发现连续发15个包,就把他的手机灌满,方法也是与上面的方法相同,只需要捕获一个
信息包重发就行了。在对手机的攻击中,我发现,发重发包的速率不能太快,不然重复的包会过
滤掉,我觉得每2-5秒重发一个包很合适,足以在短时间内让对方用户的手机灌满垃圾信息。[扩
展攻击]
在普通的局域网中,黑客X可以设计一个黑客工具,专门捕获发QQ用户A发送去B手机的信息,重发
会让B误以为A对他进行攻击。跟可怕的是,如果针对sms.163.com的收费服务进行攻击,可能会导
致某些用户的巨额损失。然而,无法跟踪黑客X,因为它做的只是监听然后重发一些udp包,这很明
显是QQ协议中的一些漏洞,需要修改认证协议。[解决方法]
我正在构思一种解决该漏洞的方法,主要是在底层截获udp包的时候,把包送去一个固定长度的缓
冲区,然后对该缓冲区扫描。这样做无疑会加重用户系统的负担,所以,建议在下一版本的QQ中
加入,这可是腾讯的工作了
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
360快剪辑怎么使用 36
金山词霸如何屏幕取词
百度收购PPS已敲定!3
最新文章
微信3.6.0测试版更新了
微信支付漏洞会造成哪
360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗
人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本
查看所有0条评论>>