关于QQ 文件传输助手分析和利用思路

关于QQ 文件传输助手分析和利用思路目录○ 配置○ 分析○ 小结○ 实战拓展○ 声明配置NO.1条件：QQ手机端和QQ PC端使用传输功能在我的设备中的查看电脑，我们在申请授权后输入密码，通过认证后即可通过QQ手机端查看电脑端的文件首先开启笔记本无线网卡中的个人热点的功能使用手机连接热点WIFI：连接后通过手机QQ申请链接电脑：任意下载文件到手机，此时，流量会被我们拦截到：分析NO.2首先我们注意到，本机有一个端口被开启了：如图：我们发现，QQ文件是通过HTTP协议，GET请求传输的：传输模板分别如下：/qqmpfile/?action=hello/qqmpfile/?action=download&fileid=/qqmpfile/?action=thumbnail&fileid=/qqmpfile/?action=preparedownload&fileid=我们尝试对其中拦截到的包进行重放：GET /qqmpfile/?action=download&fileid=39d0612e7277dfbf942a813da30b440f HTTP/1.1Accept: */*Connection:Keep-Aliverandom:YtnQPrN4y22qvQtY ………………………………