0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的 clientkey 来登陆他的 Q......