手游下载
斗罗大陆斗罗大陆
小冰冰传奇小冰冰传奇
我的世界我的世界
神雕侠侣神雕侠侣
枪战英雄枪战英雄
屠龙破晓屠龙破晓
热血单机1.76热血单机1.76
剑荡江湖剑荡江湖
大神捕鱼大神捕鱼
鱼潮来了鱼潮来了
当前位置:首页 > 资讯 > 交流 > 猴岛群的自动领取不会发广告说说等内容的!-CF穿越火线

猴岛群的自动领取不会发广告说说等内容的!-CF穿越火线

2020-05-05 22:58:14 来源:南神丶 作者:迅雷玩游戏
板块发帖无法完成像QQ聊天一样的即时沟通功能,没有效率的沟通、没有意义,所以一般不在论坛解答软件问题,有问题请直接QQ联系,最好QQ语音沟通!机器人发"菜单",最下面就有作者的QQ号码!PC版本的作者QQ更好找!
一、从技术上来说是无法实现的。
1.现在的机器人扫码,扫码后是登录穿越火线官网,而不是QQ空间(QQ登录授权的appid不一样,返回的cookie就不一样),无法获取到QQ空间的专有cookie了(这很重要,后面具体讲)。

2.发空间说说或者空间分享,需要QQ空间一个名为p_skey和qzonetoken 的cookie,扫码登录的是穿越火线,无法获取到QQ空间的cookie。
这里附一个精易论坛的QQ空间发说说的源码,大家可以自行快速查证一下——只有uin和skey,能不能实现发qq空间说说。
可以自己去精易论坛原帖下载,也可以下载附件的一个,跟原帖一样我没改过,我知道很多人只是看帖子懒得去实践,但是给你吧源码附上你会轻松去验证,因为之前软件的QQ空间类签到中有类似的功能,我很早之前就测试了,没有qzonetoken和空间的p_skey是不能完成发自定义说说的。
https://bbs.125.la/forum.php?mod=viewthread&tid=14549479
https://bbs.125.la/forum.php?mod=viewthread&tid=14559613
qq空间.zip[点击下载](357 K) 下载次数:0 累计下载获得 DB 没有记录
能不能通过机器人插件框架完成获取空间cookie进而发自定义说说广告?
不行的,这是我刚刚从精易论坛搜 说说 搜出来的,才想起来,不懂的人可能还会这样怀疑。
https://bbs.125.la/forum.php?mod=viewthread&tid=14556544
QY.取域名Cookie (QQID, “https://user.qzone.qq.com/”)
但是上面这个关键命令,只能对机器人QQ有效,对使用者无效的,因为需要有QQ和密码才能通过QQ安卓协议来取域名cookie,只扫一个二维码获得uin和skey的情况下无法取域名cookie。

3.解释一下为什么以前扫码提示是QQ空间登录。这个在机器人插件的最近一次更新日志中有。直接截图
猴岛群的自动领取不会发广告说说等内容的!
再补几个以前QQ空间的CF活动的链接,需要手机qq才能打开。
https://act.qzone.qq.com/vip/meteor/blockly/p/1498x3d29a
https://act.qzone.qq.com/vip/meteor/blockly/p/2318x4aee1
https://act.qzone.qq.com/vip/2019/xcardv2?&zz=2
以前pc版本的扫码登录也是qq空间登录接口的,就是为了能做上面这些活动,后来因为PC上,有的人用账号密码直接登录,没通过网页登录,造成没通过网页登录的人领取结果里面领取不了,结果不一致;而且QQ空间类的领取实现起来比较麻烦,手机APP版没能实现QQ空间类的CF活动领取,但是我全部CF软件的活动数据都是同一个,想保持一致性,再加上这种活动一个月都未必能有一次的,出现的少,就砍掉了QQ空间类的CF活动的支持,我可以说现在没有哪个活动助手支持空间类的cf活动的,后来陆续把登录接口改为了穿越火线官网的登录接口,机器人插件改登录接口改的最晚,因为一直没出问题就一直没改。
1.3版本是4月上旬就发布的,发帖的人应该是5月份出问题的吧?

4.在QQ群里发自定义的广告消息或者广告图片,只有uin和skey的cookie,能实现么?不能!无法举例子了,因为我见识少,不会也举不出通过uin和skey就发送自定义的广告消息或者广告图片的例子。我认为实现不了。

5.如何实现发自定义的空间说说广告?需要在电脑上开着QQ/TIM/wegame等的时候运行程序,比如外挂就可能带着这种分享的程序,在电脑上开着QQ或者TIM或者wegame的情况下,不需要密码、通过快捷登录功能、可以通过Clientkey或者Httpkey来获得空间cookie,从而实现发自定义的说说广告。

内存获取wegame登陆的cookies_精易论坛 https://bbs.125.la/forum.php?mod=viewthread&tid=14491937

如何在QQ群里发自定义的广告消息或者广告图片?这种我认为需要QQ号和密码,运行在QQ安卓协议上,精易论坛搜一搜,很多这种QQ协议的,能群发、能发附近的人什么的,比如
https://bbs.125.la/thread-14567153-1-1.html
我之前甚至再一个这样类别的源码里面见到过那种图片,就是我在QQ上别人给我发过的那种棋牌类广告的图片。

6.腾讯视频任务,我这里有爱准挂的签到包有这个腾讯视频加速的业务,现在最稳的QQ代挂,这边是顶级代理商,卖的价格最低,低到再降1分钱就会被取消代理资格的那种价格,可以考虑这边的业务的。



二、解释一下骑士CF助手的cookie收集
说来话长了,也很复杂,但是必须讲清楚,这很重要。
1.领取功能一直是不收集用户cookie,PC/PC批量版/机器人插件版/手机APP版的领取功能都不收集用户cookie!不信的话你随便抓包看。除了猫咪之外的其他环节,比如登录、领取等等都不会收集。下面写猫咪的收集。

2.猫咪功能收集,从一开始就有提示,我可以找很早之前的原帖。
①一开始是通过热心猴子(包括我)自己提供cookie到数据库来维持历练的,原帖
https://bbs.houdao.com/read.php?tid=14197968
后来这个功能集成到了助手上面,很长一段时间都有保留这个手动添加cookie的功能。
猴岛群的自动领取不会发广告说说等内容的!猴岛群的自动领取不会发广告说说等内容的!
当然由于cookie失效太快了,那时相当一段长的时间是我用tim挨个扫20个qq小号来添加到数据库上的。
②后来版本加了使用猫咪历练功能的用户,在猫咪历练过程中,如果数据库号少,就自动加入用户cookie到数据库的功能,这在更新日志里有
https://bbs.houdao.com/read.php?tid=14211117
的最后面有介绍,帖子可没改过,改过的话会有修改时间的。
猴岛群的自动领取不会发广告说说等内容的!
,你可能会说谁看更新日志,重点是在软件历练的过程中会在结果里面清楚明白的写出来,比如
再历练的时候,哪个QQ号码给你摇铃成功了,都会显示出对方QQ号码的!
猴岛群的自动领取不会发广告说说等内容的!
清楚明白的写了 哪个QQ号码帮你完成了历练,没有隐瞒。
而且再加入小号时,会显示 服务器小号数不满20个,加入本号。
并且加入到数据库成功的话也会加红显示”加入到数据库成功" 类似的语句。从没隐瞒过的。
这个时期,晚上你用猫咪历练功能,可能完不成,因为有效的cookie少。
③再后来花钱买了一堆QQ小号(90个左右,到用的时候,能用的也就60个左右),挂机器人批量版协议,每小时发送cookie到数据库来维持有历练cookie,但是陆陆续续QQ小号都封了,有的是挂猫咪cookie挂着、挂着封了,还有的是使用领取的机器人插件,用酷Q协议封了,导致换到了契约机器人协议(当时代挂机器人我还主动提供代挂QQ的),买QQ小号的钱算是打水漂了,更重要的是那个挂猫咪cookie的批量版协议还停止使用了(名为9P,https://bbs.125.la/forum.php?mod=viewthread&tid=14326351),赞助了那个作者几十软妹币用了1个月左右也可以了。这是在卖惨,也是事实。另外这个批量版协议打码用的超人打码,也花了钱呢!这些在之前我都没说过!
还有猫咪cookie的存放、存放在虚拟主机的mysql数据库上,这个虚拟主机搞活动时候入的,126块钱3年,虽然虚拟主机搭的网站是软件的官网跟猫咪没关系,但是的确是因为想让猫咪稳定一点才买的长时间3年的。
④开始做机器人插件后,机器人QQ号的cookie被当成历练cookie来源了,很短时间内机器人QQ的数量就超过20个了,另外这些机器人QQ协议是安卓的,cookie是手机QQ,比PC上收集的网页cookie有效期长的多!所以后来相当长一段时间内,猫咪很稳的,而且重点是,也几乎不用收集使用了猫咪历练功能的用户的cookie了!
但是既然几乎不用 使用了猫咪历练功能的用户 提交cookie 了,为何不把再号少时自动提交用户cookie的代码部分删除呢?考虑过,但是没这样做,万一由于什么原因,机器人版的助手不能用了或者不做了(我一直把机器人版的助手当初一个临时解决方案,终点是手机APP版),还要再改回去。
其他的助手我不清楚啥情况,当然我也很想知道,如果别的有猫咪功能的助手说没收集用户cookie,那你猫咪历练的cookie从哪儿来呢?因为要是有别的好的途径,我也可以那样搞的。

3.非手机的cookie的有效期很短,一般1个小时把,你要是立刻改密码那立刻失效,这不是我说的,是另一款软件作者兔子哥说的。
猴岛群的自动领取不会发广告说说等内容的!
只是略微提一下有效期,重点探讨安全性的问题,如果获取了cookie,你想恶意做些事情,能做哪些?
游戏是无法登录的,QB也是无法使用的,因为跟空间cookie一样qq充值那块也有专门的cookie,我做批量版抽奖的时候测试过了。
以前能通过skey登录空间的,后来早就不行了。
如果QQ邮箱没有独立密码,能看到里面的邮件;通过qq群网页接口能看到QQ加的QQ群号和好友备注名;能用来扫码给qq冻结的人解除冻结(这是我唯一能想到的赚钱的方式,QQ赞太便宜了不值一提);还能用来做CF活动邀请;
特别是最后这一点CF活动邀请,骑士CF助手都是再领取过程中就接受活动数据里面自带的邀请码了,这可以在结果或者日志中看到的,绝大部分CF活动都是只能接受邀请一次的,没有收集用户cookie在去卖CF活动邀请的必要了,别的软件不清楚。
有多大的危害?我认为不是特别严重级别的,但是会有隐私泄露。

4.猫咪历练用的cookie,是加密存在一个数据库里面,我不会用它去干别的。

5.机器人插件版的,如果加入猫咪数据库,默认情况下是没显示的,因为当初移植到机器人插件上的时候、群聊要求字数尽可能的少,默认情况下是不会显示出 “由于服务器小号数量少于20个,加入本号”这样的语句的,只输出成功类型的日志(如奖励等),也不会显示历练摇铃的QQ号码,但是有两点,一是用调试命令,比如猫咪到北京三区all ,类似这种调试命令,能输出全部的猫咪日志信息,如果数据库的号少于30个,加入了你的号的cookie的话,就能看到 “由于服务器小号数量少于20个,加入本号” 这句的;二是 群里发 “菜单”,再链接的最下面,能看到猫咪的cookie收集说明,这个收集说明很早就在这个腾讯文档上了,而且这个腾讯文档也有段时间没有改过了,不是为了发这个帖子而改动的。
猴岛群的自动领取不会发广告说说等内容的!猴岛群的自动领取不会发广告说说等内容的!

但是,这几天要更新的新版本,再默认情况下,如果加入了用户的cookie到数据库,会改为显示出来的!这点要跟PC版本显示一致,我也担心误会。


6.无论是pc版软件还是别的版本,作者没有写恶意或者盗取cookie的代码,但是不代表软件做出来就没有,有可能用的模块里面有,也有可能最后加壳生成时加壳的软件里面有,该怀疑 就去怀疑,有问题可以反馈可以探讨,我自己做的自己会用也敢用,有问题我自己也会先查觉。当然有时候有些问题只在特定环境下才会遇到,前几天为了一个用户说win7下运行可能有病毒,我特意装了虚拟机的win7和把笔记本重装成了win7去测试,结果没发现用户的情况,也录了视频发给用户看了,该怀疑就去怀疑,我测试的确有测不全的地方。

三、前几天遇到的一个安全问题
就在前几天我发现另一款软件用了我的猫咪历练cookie。
1.如何发现的
想学习下猫咪的历练,抓个包,数据没加密,一看,最后一个,这QQ不是猴岛QQ群的机器人QQ么!
上面写过骑士CF助手的猫咪历练用的机器人QQ的cookie。
这事儿一半赖我,我加密cookie的加密算法太简单了,我也怪他,你用就罢了,怎么能不加密呢!?于是这几天一直在写修复这个问题的方法。

2.难点
手机版APP(iOS版)、PC版、群机器人插件版都有猫咪历练功能,用的同一个数据库,换个更难的加密方法的话,一改就都要改,否则没法一致和同步。
另外手机版的加密几乎是透明的,不过我也想好了方法。
一方面要写完3个版本的加密才能更新,另一方面还要做每个软件的单独的其他功能更新,所依拖的有点长了,这几天就会更新的。

3.历练这块,我自己大号小号都用过的,我自己大号小号都曾经在历练的数据库中过的,危险的话我自己会用么;主要也是tx设计的cookie,考虑到了cookie泄露的安全问题,付款或者一些重要操作都需要特定的cookie才行,上面也说了我认为uin和skey的泄露,不是特别严重级别的,但是会有隐私泄露。

4.其实猫咪这块还有很多关于安全的曲折事情可以写的,比如之前的服务器被打一度导致无法进行正常的历练cookie提交,后来用了百度云函数,跟cookie主题无关就不写了。

四、机器人扫码领取安全吗?
1.一方面,扫码不用密码,无法存在盗号的问题。而且从一中的技术上来说,我认为无法存在发自定义广告说说(前提是扫码是显示的不是空间登录)和QQ群内广告图和QQ私聊广告图的可能,这方面是安全。但是重点是后面机器人插件的领取后cookie如何处理等方面,这些很大程度上依赖于作者,可以说全靠作者自觉。作者说安全,你们信吗。
所以我可以换种说法,QQ、猴岛账号、网站和网站备案、手机号、支付宝、微信等支付方式,全部都是实名制的,如果号被盗了,欢迎报警,作者不怕,因为问心无愧。如果号被发了像这些广告说说,群内的图片广告,可以跟我联系讨论一下,因为我经常收到qq好友发的二维码图片的广告,很好奇到底是用了啥软件,或许只是在网吧上网、网吧电脑系统有这种自动发说说的软件造成的?网吧电脑盗号软件都可能有,有个发说说广告的软件也有可能的,只要你开过QQ/TIM/wegame等,都能获取到空间cookie、进而发自定义广告说说的,但是发QQ群广告或者私聊广告应该不行,那种需要密码,当然不排除网吧电脑有键盘记录器记录你密码!

其他人在服务器上挂机器人插件的人,能从内存中读到扫码用户的cookie么?
猴岛群的机器人挂再作者的服务器上,不用担心,担心就别用。
讨论下,别的群,理论上可以,但是你得在领取这3分钟内读到(领取完就销毁cookie存储地址了),
但是你都有这技术了,搞个破解版的外挂捆绑个读QQcookie的程序不更简单么、效率更高么(别忘了扫码的cookie是有效期非常短的)(现在好几款CF助手都有快捷登录的功能,就是读QQ/TIM客户端的Clientkey或者Httpkey 进而读出QQ的cookie的,绑免费的破解版外挂获取cookie不更有效率?),而且机器人插件在内存中能不能被读到cookie都不一定呢(dll在系统领空还是程序领空呢),比pc版程序难多了。


2.机器人插件最开始做扫码的时候登录会冻结,后来自己总结可能是因为登录的appid前后不一致的问题,去年2月份左右,早就已经没有登录后冻结的问题了。

3.猴岛的QQ群自动领取,从开始做、到现在已经一年半多了,如果有严重的安全隐患,有QQ被盗等等,肯定有懂技术的,为何没有来锤的?
欢迎来锤,欢迎监督。也附一个如何锤的方法。
PC版本可以抓包,看看有没有上传到服务器的数据包。
机器人版也是,抓包,机器人QQ程序再插件启用的情况下,刚打开会传一次、每隔半小时也传一次机器人QQ的cookie到数据库(和检验机器人插件是否激活、是否过期放到同一个方法里了),如果数据库号够30个就不传。
这个也要特别补充一下,再机器人插件的更新日志里面提到过会把机器人QQ的cookie当作猫咪历练用途了,https://bbs.houdao.com/r14534385
最下面(最开始的公开版本)
猴岛群的自动领取不会发广告说说等内容的!


如果传了,挂一个qq机器人只传它自己一个号,看看数据的长度,半小时内扫几个号用领取和猫咪都试试,看看领取中和领取完有没有包上传。
半小时或者更长的时间后,并且数据库的号不满30个了,那么就传本地机器人QQ了,看看这个数据的长度 是不是跟之前差不多?差一两个字符不算,因为携带不了多少东西。

另外,我敢在有问题的用户电脑上调试我PC版的易语言程序源码,当着用户的面改源码,有后门的话我敢么?每次调试之前都改一遍?太累了吧。
机器人版插件无法直接再客户电脑上调试,因为插件是需要再机器人程序里面运行的,懂的人自然懂。
手机版也是,没法直接在用户手机上用源码调试。

4.我这边不卖QQ赞,倒是有另外一个活动助手再卖QQ赞。也有人找过我想让我卖cookie,我拒绝了。我还可以说,我拒绝了很多个外挂再助手上打广告,因为我天天玩CF,天天都能遇到挂,我不喜欢在我自己的软件上看到我痛恨的东西,我做事情是有原则的。但是卖外挂的人用我的PC软件或者用我的机器人插件我无法拒绝和主动识别。

做助手,其实真的没有那么多赢利点,如果我真想赚钱、又去通过盗用cookie的途径玩的这么大、这么冒险了,为何不直接做外挂来的快、来的多呢?
做软件的一个初心就是给战队的队友们提供一个快速领取道具的方式,本来是先做pc版,再做手机版,机器人版还是 @诗妇 提示我,我才想到还能做这种东西的。

5.不信上面写的也没有关系,信哪个软件就用哪个,都不信就都不用。但是不信上面写的、在你没有证据的情况下不要去相信和转发谣言,谣言止于智者!这也是写这么长的帖子的原因。每一次道听途说的转发、跟帖诋毁都是对谣言的支持,也是对作者的二次伤害,尽管作者并不会去看每一个回复的帖子,但是你QQ上来问都会回复的。

如果你说骑士CF助手收集了cookie干别的,或者去卖钱,如果我这样干了,那不会来发这个帖子反驳并且求锤的,就当你没说。
因为我没这样去做过,一定要解释清楚。


6.有问题QQ联系,回复的帖子不会每个都看都回复的。
[ 此帖被边缘456在2020-05-05 22:34重新编辑 ] 本帖提到的人: @南神丶
上一篇: 白鲨真的狗-CF穿越火线 下一篇: 没有了

最新游戏

更多
返回顶部