QQ 的悄悄话还有办法破解吗?

2016-05-20 11:00:07 +08:00

autocar23

已经知道

/data/data/com.tencent.mobieqq/database/qq 号.db 里的 SecMegSession

保存每个悄悄话相关的信息

里面有个 ssid 列, 不同的悄悄话 ssid 都会不同, 有办法知道生成的函数吗?

2458 次点击

所在节点

问与答

7 条回复

yanwu

2016-05-20 11:07:55 +08:00

你需要悄悄话查看器。

autocar23

2016-05-20 11:09:51 +08:00

@yanwu 光看这名字就能猜到是个木马

changwei

2016-05-20 11:41:05 +08:00

我猜想， QQ 后端维护了一个数据表，表里面有 ssid 列，悄悄话发起者 qq ，接受者 qq ，每个悄悄话会话都给一个 ssid ，但是发送的时候只带上 ssid 参数和自己的 QQ 号发给后端，后端再通过 where ssid=xxx and qq=xxx 这种形式发给悄悄话接受者，所以除非入侵腾讯服务器，不然理论上是看不到另一个人的 qq 的

changwei

2016-05-20 11:41:37 +08:00

上面打错了，是悄悄话接受者发给悄悄话发起者。

yeyeye

2016-05-20 21:39:58 +08:00

@autocar23 楼主为什么腾讯要规律生成我随机字符填充作为唯一 ID 不行吗？
@changwei ssid 密码交出来……

autocar23

2016-05-21 15:13:23 +08:00

@yeyeye 我有说规律生成吗。。。。。。。。

yeyeye

2016-05-21 20:41:29 +08:00

@autocar23 我以为你想反推算出对方的 QQ 号码

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279973

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.