[JS逆向] js解密之QQ的bkn值，获取QQ群成员信息，获取QQ好友列表信息

作者：CC下载站日期：2020-05-31 00:00:00 浏览：72 分类：编程开发

QQ群网站：https://qun.qq.com/member.html

咳咳，没别的，就是想看下群员而已，希望大家拿到信息后，不要忘记你所处之地，虽然只是群信息，没什么隐私资料，本来我只是想获取一下QQ群成员信息，然后我在这个网站转了一下之后，发现不仅可以获取群员还可以获取你的QQ好友列表的一些信息，哈哈然后我准备在这，用我列表的QQ昵称做一张词云图。

首先呢，来到群管理这个页面，一如既往，打开F12，切换到一个QQ群，然后点击XHR，就可以看到一条信息的加载了

预览一下返回信息，可以很清晰的看见mems只有两个，和真实情况一样，QQ群里面只有我和一个机器人

然后来看一下请求信息。POST请求，5个值

然后全局搜索一下bkn，然后来到这个文件，格式化一下

www.lanol.cn

再来搜索一下bkn,可以看到有两个结果，然后都打一个断点。

然后回到页面，来换一个QQ群。www.lanol.cn

然后就卡在了第一个断点处，F9看下。www.lanol.cn

这里有个Cookie，然后取Cookie里面的skey。

然后返回到请求头那块看一看，是不是有一个这样的值。

然后就可以确定这个e的来源了。www.lanol.cn

t = 5381, n = 0, o = e.length，然后这几个似乎t和n是固定的吧（大概吧，我几次来看是一样的），然后o就是e的长度。然后就是一个循环运算，最后返回2147483647 & t，这个t就是最后一次运算的值了。

然后Cookie的话就是自己手动获取，或者等下次再出一个python登陆QQ的博文

然后将这串不怎么麻烦的加密代码（总感觉有点不太真实）放到Python里面运算一下

可以看到结果是一样的。

然后这样就可以啦

最后Python代码附上：

defbkn(skey):
e="skey"
t=5381
n=0
o=len(e)
#www.lanol.cnBy:Lan
whilen<o:
t+=(t<<5)+ord(e[n])
n+=1
returnt&2147483647

猜你还喜欢

您需要登录账户后才能发表评论

最新评论

友情链接