QQ二维码登陆机制分析+双重SSRF钓鱼利用(2)

1、获取二维码以及qrsig值

2、客户端根据qrsig值算出ptqrtoken值

3、客户端一直向服务器发送包含qrsig和ptqrtoken的包（服务器返回二维码状态）

4、当有人扫描二维码并确认

5、服务端在确认后的下一个3步请求返回认证成功的内容

当时间过长二维码失 效回滚第一步，当扫描后未确认，回滚到第二步。

为了更生动形象便于理解，以舔狗来举例。

舔狗向女神要联系方式（qrsig），女神给了。

舔狗日常舔女神，以一定频率的间隔向女神表白（步骤3），女神回复：不讨厌（二维码未失效）。

因为舔狗天天表白，一定时间后女神烦了，回复滚（二维码失效），舔狗必须付出一定代价(刷新)才能继续舔女神。

当一天舔狗突然暴富去找女神（扫描二维码），并同意把钱全部给女神（并点击确认）。舔狗在下一次表白的时候就成功了（步骤3）

———————————————————————————————————————————————————————–

前言3：既然上文弄清了二维码认证的原理，这里就把利用也写了吧

获取二维码图片和cookie值

一直向服务器发送请求包来确认二维码状态

扫描二维码并确认

在下一次请求二维码状态的时候，返回认证成功后页面

从这个过程中我们可以看到二维码认证的机制存在问题

1、任何人都可以请求一个二维码

2、二维码适用于任何一个ID

3、请求二维码方和认证二维码方可以不是同一个会话

这样我们就可以通过以上三点，实施钓鱼攻击，也就是黑客请求一个二维码，然后根据返回的cookie一直向服务器请求认证状态。接着把二维码发送给受害者，根据具体情况选择不同的攻击方案。如：

1.即时聊天工具的一次性二维码钓鱼攻击

2.钓鱼页面的实时刷新的二维码钓鱼攻击

简单画下原理图

这样实现并不困难，具体步骤就按着流程图自己去做吧，今天我们要讲的是配合ssrf漏洞的二维码钓鱼。

上图可以看出要实现完美的钓鱼，还缺一个如何完美诱骗受害者扫描二维码。是否能配合其他漏洞使钓鱼更加完美呢？这时我就想到了ssrf漏洞。原理图如下

如上图可以看到用户首先访问了存在SSRF漏洞的正规网站，正规网站指向黑客服务器，黑客服务器指向QQ认证服务器，可以简单理解为双重ssrf的利用。

上一篇文章举例了舔狗攻击，这篇文章我就以杀猪盘为例吧。

1、渣男发现一个漏洞，可以通过可信度比较高的人士宣称自己是成功人士（ssrf）

2、渣男批量把这个消息发送给妹子们（上图步骤1）

3、因为这个消息来自可信度比较高的人，妹子们选择相信（步骤2）

4、渣男向银行申请取款（步骤4），银行返回给渣男一个有失效限制的二维码需要妹子们确认（步骤5）

5、渣男们通过甜言蜜语诱骗妹子们扫描二维码（即妹子扫描二维码并确认，上图未画）

6、渣男不知道妹子们有没有扫码并确认，就一直问银行，妹子认证了没？

7、妹子认证成功，银行在渣男下一次询问中，把钱给渣男

视频如下：https://mp.weixin.qq.com/s/NCLFCABZcZHRCctYRXKiGg

文章不能插视频，要改自己去下了帖进去