微信icon

大前言

本人并没有盗取过任何社交帐户，也没这个能力，本文只是从我这个技术渣所认知的角度浅谈这方面的技术与可行性，若有任何错误，欢迎指出改正！另外请各位也不要干这种事情！

先来说说写这篇文章的原由，我相信作为各位读计算机专业的学生或者在职的程序员偶然间也许会有些朋友问你会不会盗微信号qq号等等的社交帐户，我昨天就被一个朋友问到能不能帮他盗微信号，我直接就说了一句不会，一方面是我确实盗不了，另一方面就是就算我会我也不会帮，这不仅是道德问题，还可能涉及法律。而事实上我已经不是第一次被这么问了，但被他这么一问，我脑子就想了想各种可行性（程序员嘛～多么不切实际的需求都能想出解决方案～），嗯…………于是就有了这篇文章。

好的进入主题，要盗取账号，其实主要就是要知道密码，所以能盗取的话应该是以下三种情况的一种：

1.你知道密码
2.你能随意修改密码
3.你能把后台破坏让它的密码验证有问题甚至去掉密码验证

我能想到的只有这三种途径，但这3种途径上又有很多实现方法～

一、骗取密码，便知密码

其实这个没太多可说的，但事实是大部分的盗号都是因为这个，没错，密码是你自己亲自告诉盗号者的，当然是你不经意间告诉他的，就比如你打开某个链接（朋友圈各种钓鱼网站）要求你输入账号密码登录，如果这是个盗号的链接而你又把账号密码发送过去了，对不起，你的密码已经泄漏了～其实对应方法也很简单，你只要随便输入一个账号密码，如果这都能登陆，那就马上举报链接吧～
当然应该还有很多骗取你密码的方法，但不是骗子的我想到的方法也没那么多，反正大家千万不要轻易输入密码就是了

钓鱼网站

二、抓包截取密码

这个涉及的技术东西太多（特别网络加密方面），我尽我的能力讲讲吧～
首先，无论你的社交软件是c/s架构还是b/s架构，你登陆账号的话，就一定会发出一条http请求，这条http请求里包含你的账号密码等等的信息，这里要注意的是http是文明传输的（就是传输的内容完全公开），也就是说别人只要抓一下包就能知道你密码了（像我就经常用charles各种抓接口给自己用），若你的设备和他的设备在同一局域网这个很简单，用charles，httpwatch，wireshark等抓包工具便可轻松实现，在局域网理里设置代理节点就行，不过你得让他的手机或电脑设置你的代理节点才行，至于你是怎么骗或是偷偷拿他手机设置，就看得你自己了（简单来说就是你和他链接同一个路由器，然后想办法让他所有的网络数据都经过你指定的电脑然后截获），如果是公网的话，应该是要架设一个公网节点截获了，这个我也不清楚了…………这时如果你说我在发送之前把密码加密了就算截取了你也不知的密码啊！……这就太天真了…………盗号者根本没必要知道你的密码，只需要知道你加密后的密码然后发给服务就行了，当然有很多解决的方法这里就不细说了～
那么其实上面所说的都是http文明传输的锅，那么这时https就出现了，公钥和私钥的出现让公网抓包的盗取的可能性大大降低（但遗憾的是对中国很多网民还是不安全，这个涉及CA证书不细说了……），但其实对于局域网内的代理节点来说，没什么区别，因为https的加密是在应用层与传输层之间的，而我们一般抓的get，post数据都是应用层的本地数据，此时还没经过ssl（https的证书）的加密，所以说这个https管不着～但一般来说只要在本地发出post，get请求前进行加密，然后再采用https加密，这样无论你怎么抓包，不知道加密算法就只是白搭～不过其实https也不是一定安全的，可以从证书下手，但这个我就没这个能力细说了……
想了解https的可以看这个链接https详解

https的通信过程

三、从后台下手

其实这点我更不了解，尽量说说吧
竟然无法知道你的密码，那就修改你的密码或者让服务器验证密码失效吧，嗯，这个说起简单，但实施起来可比上面的抓包难多了…………

1.如果说你能直接操作后台，那就太简单了，只要修改一下数据库里的数据，就可以修改密码了，甚至在加几行代码让你的账号密码认证直接失效～这些对于码农来说就像呼吸一样简单，但问题是你能直接操作后台…………若你是公司的员工还好说，若不是那还真的没什么办法直接操作后台…………所以说想盗微信qq，从技术的角度来说，找在腾讯工作对应部门的码农是最实际，但估计人家也不会干，这个被查出来可不是掉工作那么简单的事情了…………

2.没法直接操作后台就只能间接操作了，说白了就是黑进去后台，修改数据库，因为后台是要提供网络服务的，这意味着后台必须公开ip并开放相应的端口，竟然端口开放访问发送请求就有对后台进行操作的可能性，然后………………然后我也不知道了orz………………不过其实主要是获取权限账号和密码，然后修改数据库…………嗯，还是那句话，说起简单，做起来难

3.注入sql，就是利用http请求插入sql命令使服务器执行恶意的sql命令从而达到查询或修改数据库的目的，这个实现起来也是困难，我也不会，就不多说了…………
想了解sql注入的可以看看这篇文章网络攻击技术开篇——SQL Injection

注入sql

最后再说说我想到的但认为不太可能的方法：

1.纪录你的键盘输入获取密码，这个在很久以前在电脑使用木马病毒是可以做到的，现在的话估计是不行了，现在QQ的输入密码直接会从底层驱动接管，是无法监听的。
2.基本社交软件都有个记住密码或自动登录的选项，如果你勾选了就意味着你的账号和密码都会保持到手机或电脑本地，如果通过反编译或许能知道你的账号密码……但反编译方面我是一窍不通……所以我也不确定可行性…………

后记

其实盗取这些社交账号的方法还有很多我没想到的办法，但我能力有限就不说了，
由于本人水平有限，如果文章中有什么错误欢迎指出改正。
最后的最后：有能力的程序员请不要盗取别人的社交账号，想找程序员盗号的朋友也请打消这个念头～