通过 XML 卡片获得 QQ 用户登陆设备的原理简介

2020-03-06 20:51:53 +08:00
 LXGShadow

不知道有没有人水过,姑且说一下。

原理

qq 在发送类似这样的卡片的时候,发出的是一段 xml 的消息。

然后好友的 qq 在渲染这个卡片的时候,会自动向 picture 里的图片链接地址发送 http 请求来获取图片。

也就是说,只要将 picture 里的图片链接改成自己的服务器,就可以记录下访问者的 ip。

思路

服务端总之非常好写,只要可以返回图片和记录访问者 ip 就行了。

发送 xml 卡片信息的话,可以使用 Qnotified 插件发送。其他的我就不知道了

其他细节

  1. 如果 qq 以及访问过了某个图片地址,下一次收到时就不会再次访问了
  2. 电脑版的 qq,包括 TIM 只会访问链接地址为 url.cn 的短链接,非 url.cn 的链接不会访问。
  3. 移动 qq 会直接访问 picture 里的链接,不判断是否为 url.cn

url.cn 短链接的获取

目前网上大部分都是有限制的获取。

我目前用的 api 是 http://openmobile.qq.com/api/url_change

具体 qq 自己分享链接的时候抓包获取.

user-agent 对应的客户端

Dalvik/2.1.0 (Linux; U; Android 5.1.1; TAS-AN00 Build/LMY49I) - Android

Apache-HttpClient/UNAVAILABLE (java 1.4) - Android

IPadQQ/7.3.1.3 CFNetwork/978.0.7 Darwin/18.5.0 - iPad

QQ/8.2.7.610 CFNetwork/976 Darwin/18.2.0 - iPhone

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) - Desktop

瞎录的视频

内容差不多就是上面讲的那些.

https://www.bilibili.com/video/av93954353

3108 次点击
所在节点    分享创造
3 条回复
yuanchao
2020-03-07 09:56:24 +08:00
这个难道还没人知道?你发送一条链接的时候,QQ 客户端同样会先爬取一下链接的内容,以便展示简单的网页标题和描述,在这一步就可以获得用户的 IP 地址了,而且你注意观察,后面的 QQ 会定时伪造 user-agent 来爬取你这个链接,以防是违法网站; QQ 发送违法链接为什么会变红,就是这些检测在起作用
Mitt
2020-03-08 03:57:03 +08:00
@yuanchao 看个标题就回复了?
Langziyanqing
2020-03-08 09:38:07 +08:00
感谢分享,晚上回去试一试。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650528

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX