我如何通過代練平台獲取你的QQ密碼？你的密碼我的玩具

本文首發公眾號，轉載請註明。

今早刷知乎，看見了一個問題。

讓我想起了多年前我寫的一篇文章，也是關於一個LOL第三方的，在遊戲論壇發出去過一次，再就是僅限於幾個朋友之間傳閱。

根據我註冊代練通的時間以及文章內截圖來算，這應該是2015年初寫的，2年過去了我不知道LOL客戶端有沒有做修改，文章略微修改了一下，方法我會寫出來，有興趣的可以自行測試一番。

2015年的時候，我受包子的影響，打過一段時間的LOL代練，也就接觸到了「代練通」這款第三方軟體。不用懷疑，你去淘寶找的代練他們根本沒那麼多打手，大部分都是發布到這些代練平台，這已經是一個比較成熟的產業鏈了。另外說明一下，淘寶的價格，要比這些平台高15-20.感慨一句：所有賺錢的生意都是因為信息不對稱啊。

代練通2015年的宣傳語，確實是無密接單，只不過騰訊是不會給這種平台開通正常第三方登錄介面的，所以他們是用了模擬按鍵，也還算機智，加入了一些隨機按鍵，隨機移動。只要保證最後輸出的密碼是正確密碼就可以了，算的上是一種加密手段吧，畢竟像我這麼無聊用什麼東西先琢磨找bug的人，實在是不多。

然後，就是騰訊本身的密碼保護機制了，可能代練通覺得這才是他們最為重要的保護密碼手段，結果來了個燈下黑，我輕鬆的拿到了在我電腦上登錄的任何LOL賬號和密碼。

我在2012年的時候研究過QQ密碼的鍵盤記錄，還專門寫了文章叫《QQ2012密碼那點兒事》，當時騰訊的密碼通過鍵盤記錄下來的，全都是隨機亂碼。比如當年文章里測試的時候，我按下的是：abc、ctrl、alt、a、esc。結果記錄下來的是：

當時騰訊的保護機制是不停卸載安裝兩個鉤子達到保護密碼的目的，分別是WH_DEBUG和WH_KEYBOARD_LL。

我通過測試自己的賬號，發現2015年的LOL客戶端的保護機制，居然和2012版的QQ一模一樣，鬼知道我當時為什麼會用2012的方法測試2015的東西。可能為了給你們證明：有些東西永遠不會過時？比如電信詐騙？我就是在吐槽你們這些說什麼好多年前的套路的哈哈哈哈。

代練通通過按鍵實現登錄這就有了可操作性，我只需要在代練通登錄的時候開啟鍵盤記錄就可以拿到我代練的這個號的密碼了，當時不知道這玩意有什麼用，純粹是因為好玩才記錄了十幾個號碼（基本我代練的號密碼都被我拿到了）

說方法。先下載個XueTr或者PcHunter，截圖中用的都是XueTr，但是PcHunter我也測試過了，分別是用的win xp和win 7測試的。PcHunter不需要移除定時器也可以達到目的，直接從應用層鉤子那裡開始就可以了（這段可能看不懂，繼續往下看）

第一步：打開英雄聯盟客戶端，運行XueTr，隨便選擇任意一項，按C鍵，找到：Client.exe這個進程，點擊滑鼠右鍵-查看-查看進程定時器。

第二步：選中所有定時器，滑鼠右鍵-移除

第三步：選擇XunTr中的應用程序鉤子，選擇英雄聯盟，滑鼠右鍵點擊卸載。

第四步：開啟任意鍵盤記錄器開始進行記錄，當時我應該是隨便下載的。

然後就可以通過代練通登錄遊戲了。這裡注意，因為卸載了鉤子，所以通過代練通登錄的時候會提示賬號密碼錯誤，記錄好密碼之後重新登錄就正常了。

登錄之後停止記錄，然後查看記錄文本，得到文本如下：

截圖時候這個文本我已經整理過了，理論上來講還會有del鍵，不過沒關係，直接在記事本里ctrl+h，把del全部替換成空白就可以了。

整理完del還是看不懂？leftarrow是鍵盤上的左方向鍵，碰到一個leftarrow就往左移動一下，end是移動到行尾，碰見了跟著按end鍵。比如上面截圖，從第一個開始，從第一行到第二行整理出來的就是ciwa44。

最後，我很輕鬆的得到了這些代練者的密碼。當然還有更簡單的方式，寫個假窗口，設置始終最前，類名設置的跟客戶端一樣，這些第三方是無法識別的，直接寫到你的假窗口。在自己電腦上操作這些，太容易做手腳了。

關鍵是我當時拿著這些號不知道有什麼用，最後唯一的用處就是打壞了單子，上去頂號，然後毀單少賠點錢，尷尬。

後來發了封郵件給代練通平台，郵件內容就是本文原稿，後來他們把用方向鍵改成了滑鼠移動，如果要搞還是很輕鬆可以搞定，比如記錄滑鼠移動軌跡，然後複製軌跡進行判斷最終也可以得到密碼，不過太麻煩，我就沒有繼續研究了。不知道現在他們採用的是哪種登錄，LOL客戶端加密方式是否進行了更新。

結果就是：安全隱患很高，除了進遊戲對你的賬號一陣瞎搞之外，我可以用你的Q號進行詐騙、還可以通過一些手段申訴走你的號碼等一系列操作。我自己的號都莫名其妙被申訴走過。

最後做個聲明，由於是15年的東西，現在可用性如何我沒測試過，自己研究。希望列位都保護好自身的信息安全。還有問一句，有會做MG動畫的兄弟嗎？