点击我即可获取你QQ系权限

前言

腾讯域下的cookie都是通用的，怎么说，也就是说，比如你成功登录了QQ空间，则无需二次登录即可登录腾讯域的其他应用，比如邮箱、音乐、视频等。所以说，你只要发现一个xss，即可任意操作了。当然，此文非XSS，而是讲讲快捷登录。

正文

我们看看腾讯qq的快捷登录：

如果你登录着qq，访问腾讯系业务的话，会有个快速“安全”登录，这样就可以省去输入密码的步骤，只要点击即可快捷登录。那我们看看这种快速“安全”登录有什么危害。

以登录qq空间为例，我们抓下包看看

大概会有以下包：

我们放几个关键包

下图请求开始出现cookie：

返回包正好出现了我的qq号：

那我们往上翻翻，是哪个包set-cookie

以下这个包出现set-cookie

我们继续看数据包

以下报文的返回包中出现了重中之重，clientkey

但是仔细看，其中有个qrsig值在我们之前一开始的set-cookie中并没有出现，所以我们得翻下是哪个报文出现了这个qrsig值

以下报文出现了qrsig值

最后我们利用clientkey进行快捷登录：

最后利用clientkey获取ptsigx成功登录qq空间：

那我们看看其他应用，比如qq邮箱：

最终也可以成功登录。

后续

可以再看看腾讯其他应用，实际上还有很多好玩的地方。