前言

一婊哥说他把这洞提交给腾讯，腾讯说没有危害还说会修复，修复就修复还不给 Rank (婊哥还说腾讯就想白P)

正文

今天我想着到来写点日记。。毕竟总是忘了这忘了那的。
然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调用失败？

我有点气急败坏，毕竟我这个人太懒了，基本上很多应用都是直接QQ快速登录…然后一般也不会重新设置密码.
所以我没登陆成功我的有道云…
于是..我寻思腾讯太不给面子了把..
于是产生了探探这个快速登录的念头.

。。。看不出来什么东西（我太菜）
然后又翻了翻，翻到一个有意思的url…

https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=xxxxxxx&cb=

看了看端口。

腾讯给力。
但是光这些有锤子用，我不经陷入了沉思。。又仔细看了看，cookie 也是乱七八糟的。
然后发现 pt_local_token 应该就是密匙验证？
参数错误或者没有的话就不返回.

然后随便试了试.发现只要 GET 里的和 cookie 里的数值一样就可以通过.

看到 set-cooke 得到了 clientkey 和对应的 uin 用于登录.

这里用了 clientkey 用于授权认证
但是上面的 pt_local_token 的值不曾得知.
然后去百度，找到之前也又这种漏洞的伪造方法，但是不行.
应该是腾讯发现之后重新改了规则.防止伪造登录.

此处用cookie里面加一个 pt_local_token 伪造和上面的 pt_local_tk 值一样即可返回跳转url.
转到url直接登录对应的 uin. clientkey 每二十分钟更新一次.
但是这个 clitnkey 还是可以用来登录。
但是现在改密码了这个密匙就失效了。看之前的漏洞，就算改密码，密匙也有用.

只要是快速登录，那么就可以利用这个 clientkey 登录任何可以快速登录的地方（qq游戏，邮箱，之类的？dz论坛？）
但是此漏洞前提是qq必须电脑在线.
目标就是用户的 uin 和 clientkey .

https://ptlogin2.qzone.qq.com/check_sig?pttype=2&uin=1105990071&service=jump&nodirect=0&ptsigx=af7c5d80b0265ae12xxxxxxxxxxx(这里我乱写，免得你们登录我qq空间给我相亲）a3a5e2ab63d003a06572c51576ba58e65a3213c65b4eb509b44&s_url=https%3A%2F%2Fqzs.qzone.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&f_url=&ptlang=2052&ptredirect=100&aid=1000101&daid=5&j_later=0&low_login_hour=0&regmaster=0&pt_login_type=2&pt_aid=549000912&pt_aaid=0&pt_light=0&pt_3rd_aid=0

如果不能登录，多生成几次。有时候会直接被刷新掉.