转:http://www.lovelucy.info/tencent-sso.html

在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO(single-sign-on)技术。网页怎么会知道我登录的 QQ 号码?腾讯是如何实现的呢?

 

网上有很多猜测,比如——

  • QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证。但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID;而且在清空 Cookie 后依然起作用。
  • 以 IP、CPU ID、硬盘 ID 等硬件设备 hash 做唯一标识,QQ 登录时在服务器记录此信息,js 验证。感觉这样依赖环境过多,QQ 不太可能采用此方法。
  • QQ 启动某端口监听,js 连接此端口。但是用 netstat 查看后,QQ 并没有监听端口。

有这么一个神奇的链接,http://xui.ptlogin2.qq.com/cgi-bin/qlogin 你一点开,它就检测到你登录了 QQ。通过查看页面源代码,我们可以发现一个关于 ptlogin 的 js文件,这段代码中,描述了使用 ActivexObject 浏览器插件的过程,于是一切了然。

可是 ActiveX 是 IE 的插件呀,我们使用 Chrome 或者 FireFox 也是可以直接登录的,这是怎么回事呢?

原来,QQ 使用了历史很悠久的 NPAPI(Netscape Plugin Application Programming Interface)接口。NPAPI 几乎支持所有主流浏览器,包括 FireFox、Chrome、Opera(IE 从 5.5 后停止支持 NPAPI,转而使用 ActiveX)。

打开 chrome://plugins/ 我们可以发现自动登录的有关插件,而在路径 C:\Program Files (x86)\Common Files\Tencent\TXSSO 下就可以找到关于 SSO 的相关动态链接库。

np 插件一般命名都会加np前缀 如 QQ 的这个 npSSOAxCtrlForPTLogin.dll,只要按照标准的写法,放在浏览器会加载的地方,用的时候写个标签就可以在 js 里面调用了。于是跨浏览器(无视 IE)的插件开发变得相当可行。运行在 NPAPI 插件中的代码拥有当前用户的所有权限,不在沙箱中运行,所以它的扩展程序在被 Chrome 网上应用店接受前要求人工审核。

有点不怀好意的想法开始萌生,我自己的网站能否借用这个插件来检测用户的 QQ 登录呢?写个页面测试一下。

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8">

<title>Tencent SSO Testing</title>

</head>

<body>

<script>

var g_vOptData;

var mylocation= "xui.ptlogin2.qq.com/cgi-bin1/qlogintest.html";

var pt = {

 ishttps: false,

 low_login: 0,

 keyindex: 9,

 init: function()

 {

  pt.ishttps = /^https/.test(mylocation);

  //if (navigator.mimeTypes["application/nptxsso"]) {

  var B = document.createElement("embed");

  B.type = "application/nptxsso";

  B.style.width = "0px";

  B.style.height = "0px";

  document.body.appendChild(B);

  pt.sso = B

 }

};

pt.init();

 

try {

 if (window.ActiveXObject)

 {

  q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2");

  var A = q_hummerQtrl.CreateTXSSOData();

  q_hummerQtrl.InitSSOFPTCtrl(0, A);

  g_vOptData = q_hummerQtrl.CreateTXSSOData()

 }

 hummer_loaduin();

} catch(B) {

 alert(/create ActiveXObject failed/)

}

 

function hummer_loaduin()

{

 if (window.ActiveXObject)

 {

  var Y = q_hummerQtrl.DoOperation(1, g_vOptData);

  if (null == Y) {

   return

  }

  try

  {

   var T = Y.GetArray("PTALIST");

   var c = T.GetSize();

   var X = "";

   for (var d = 0; d < c; d++)

   {

    var E = T.GetData(d);

    var a = E.GetDWord("dwSSO_Account_dwAccountUin");

    var J = "";

    var O = E.GetByte("cSSO_Account_cAccountType");

    var b = a;

    if (O == 1)

    {

     try

     {

      J = E.GetArray("SSO_Account_AccountValueList");

      b = J.GetStr(0)

     } catch(Z) {}

    }

    var Q = 0;

    try {

    Q = E.GetWord("wSSO_Account_wFaceIndex")

    } catch(Z) {

    Q = 0

    }

    var S = "";

    try {

    S = E.GetStr("strSSO_Account_strNickName")

    } catch(Z) {

    S = ""

    }

    var F = E.GetBuf("bufGTKey_PTLOGIN");

    var G = E.GetBuf("bufST_PTLOGIN");

    var N = "";

    var A = G.GetSize();

    for (var W = 0; W < A; W++) {

    var B = G.GetAt(W).toString("16");

    if (B.length == 1) {

    B = "0" + B

    }

    N += B

    }

    var M = {

     uin: a,

     name: b,

     type: O,

     face: Q,

     nick: S,

     key: N

    };

    var str = "QQinfo\r\n"+

        "uin:" + M['uin']+"\r\n"+

        "name:"+M['name']+"\r\n"+

        "type:"+M['type']+"\r\n"+

        "face:"+M['face']+"\r\n"+

        "nick:"+M['nick']+"\r\n"+

        "key:"+M['key']+"\r\n";

    alert(str);

    q_aUinList[d] = M

   }

  } catch(Z) {}

  } else

  {

  try {

   var M = pt.sso;

   var L = M.InitPVA();

   if (L != false)

   {

    var I = M.GetPVACount();

    for (var W = 0; W < I; W++)

    {

     var C = M.GetUin(W);

     var D = M.GetAccountName(W);

     var K = M.GetFaceIndex(W);

     var U = M.GetNickname(W);

     var P = M.GetGender(W);

     var V = M.GetUinFlag(W);

     var f = M.GetGTKey(W);

     var R = M.GetST(W);

    }

    var str = "QQinfo\r\n"+

        "uin:" + C +"\r\n"+

        "name:"+D+"\r\n"+

        "face:"+K +"\r\n"+

        "nick:"+U+"\r\n"+

        "key:"+f+"\r\n";

    alert(str);

   }

  } catch(Z) {}

  }

 

}

</script>

</body>

</html>

本地打开此页面,create ActiveXObject 失败。腾讯必然在 dll 中就对域名进行了限制,网页是无法篡改的。于是修改本地host文件,加一条:

127.0.0.1 xui.ptlogin2.qq.com

再用 xui.ptlogin2.qq.com 这个域名去访问本地的这个 html,果然,可以正常拿到 QQ 相关信息。

好吧,这个截图被我打码打得没啥意义了

PS. Chrome 浏览器自带的开发者工具有一个功能可以格式化被压缩的 js 代码,十分好用。废话不多说,有图说明一切——

参考链接:
http://1.lanz.sinaapp.com/?p=152
http://taurus-ly.com/articles/2012/02/153.html

腾讯的网站如何检测到你的 QQ 已经登录?的更多相关文章

  1. 腾讯的网站是如何检测到你的 QQ 已经登录?

    在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码. 这实 ...

  2. 基于jQuery实现的腾讯互动娱乐网站特效

    分享一款基于jQuery实现的腾讯互动娱乐网站特效.腾讯互动娱乐网站jQuery特效是一款右侧带伸缩选项卡,支持鼠标滚轮滚动切换特效代码.效果图如下: 在线预览   源码下载 实现的代码. html代 ...

  3. 360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法

    360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法 如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测http://websca ...

  4. 网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议

    thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三 ...

  5. 腾讯ISUX网站的一个小问题

    腾讯isux网站的一个小问题. 它的网站:http://isux.tencent.com/?variant=zh-hans     优秀的网站和差的网站的距离往往就在于细节.   浏览环境:谷歌.   ...

  6. 在自己的网站上实现QQ授权登录

    最近在实现QQ授权登录,现将我的实现过程以及我的理解整理如下.以下所述如有不对之处,请指正. 官方提供的SDK有:JS,PHP,Java.我的网站使用Scala+Play搭建的,所以只能用JS SDk ...

  7. 腾讯企业邮箱又一次隐藏了qq邮件列表的入口

    今天登陆腾讯企业邮箱,发现腾讯企业邮箱又一次隐藏了qq邮件列表的入口,很不方便操作, 我们切换到工具箱选项,然后随便点击里面的一个工具,比如:企业网盘,然后看浏览器地址栏的地址如下:http://ex ...

  8. QQ网站如何检测对本地已经登录的qq用户

    网上有很多猜测,比如—— QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证.但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID:而且在清空 Co ...

  9. YSLOW(一款实用的网站性能检测工具)

     概述 YSlow是Yahoo发布的一款基于FireFox的插件,这个插件可以分析网站的页面,并告诉你为了提高网站性能,如何基于某些规则而进行优化.  安装  官网:http://yslow.org/ ...

随机推荐

  1. 写一段程序,删除字符串a中包含的字符串b,举例 输入a = "asdw",b = "sd" 返回 字符串 “aw”;一个容易被忽略的bug

    代码如下: public class test{ public static void main(String args[]){ String test=test("sahsjkshabsh ...

  2. Basic concepts of docker/kubernete/kata-container

    Kubereters An open-source system for automating deployment, scaling, and management of containerized ...

  3. centos7.2(二)搭建lamp(Apache+PHP+Mysql环境)教程

    开始安装前,看说明. 说明0  查看服务器是否能被ssh登陆 http://tool.chinaz.com/port/ 如果显示关闭,说明被大陆封闭了,删除服务器重新建立一个. 说明1:Centos7 ...

  4. VISIO 2016安装破解

    VISIO 2016安装破解 安装包下载 (2.41G) 安装包下载地址 :https://msdn.itellyou.cn/ ed2k://|file|cn_visio_professional_2 ...

  5. Codeforces Round #493 (Div. 2) 【A,B,C】

    简单思维题 #include<bits/stdc++.h> using namespace std; #define int long long #define inf 0x3f3f3f3 ...

  6. python 微服务开发书中几个方便的python框架

    python 微服务开发是一本讲python 如果进行微服务开发的实战类书籍,里面包含了几个很不错的python 模块,记录下,方便后期回顾学习 处理并发的模块 greenlet && ...

  7. 文字环绕和两栏自适应以及区域滚动插件iscroll.js

    一.文字环绕效果:使用浮动 <div class="boxleft"></div> 我是一段文字我是一段文字我是一段文字我是一段文字我是一段文字我是一段文字 ...

  8. (LIS)最长上升序列(DP+二分优化)

    求一个数列的最长上升序列 动态规划法:O(n^2) //DP int LIS(int a[], int n) { int DP[n]; int Cnt=-1; memset(DP, 0, sizeof ...

  9. [总结] MSF攻击数据库服务

    0x01 攻击Mysql服务 1.1 目标探测 auxiliary/scanner/mysql/mysql_version 常用于内网中的批量mysql主机发现: 1.2 爆破登录 auxiliary ...

  10. spring boot后端使用fastjson,错误代码415, 500

    $.post({ url: "/register", dataType: "json", contentType: "application/json ...