- 浏览: 15392 次
最新评论
(转自CSDN Dinosoft's Blog)给钓鱼网站骗子一点颜色看看---一个简单的攻击程序
2012年01月01日
群里有人发了一个骗子的链接,不知是被盗号还是怎么。
http://tuisend.china.com//cc/00AOLhttp://p.tl/4P9G
链接在中华网域名下,跟“中国领事馆”的主题配合得很好,能骗到不少2B青年了。
这个tuisend.china.com到底是啥?反正功能是可以提供url转向。猜想是个用来统计的接口什么的吧。“tuisend”?“推送”?
这种东西一看就知道是骗人的,很好奇骗子是要干什么(广告?盗号?木马?。。),于是点进去看看。
点进去一跳转,地址就露馅了。假页面用iframe嵌入了一个真实的QQ空间,节省带宽,真实度又100%。不过css没调好,页面有白边。弹出一个输入Qzone密码的对话框。我刚开始就被骗了,以为是真的QQ空间,也没去注意看域名什么的。不过输完密码一下子就恍然大悟,赶紧去修改了QQ密码,还好没被盗号。
反正最近密码泄漏得很厉害,也该改改密码了。
太让我生气了!所以决定教训一下这些混蛋,灌一堆假密码进去!
python代码:
view plain
# -*- coding: UTF-8 -*- import urllib, urllib2, cookielib import random, string myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar()) openner = urllib2.build_opener(myCookie) while True: QQNumber='%d'%random.randrange(12345678,999999999); passlen = random.randrange(8,14) QQPassWord= string.join( random.sample('dadofiahdnwj12746t32dadhknczoqwe',passlen)).replace(" ", ""); yzm=string.join( random.sample('ZLJOIFENFECWOIEYSWEMEL', 5)).replace(" ", "") print "fake QQ",QQNumber print "fake Password",QQPassWord website="http://bgfd7.fvx.8866.org:80" path="/16/index2.asp" params=urllib.urlencode({"QQNumber":QQNumber, "QQPassWord":QQPassWord}) r = urllib2.Request( website+path, params ) data = openner.open(r).read() print data r = urllib2.Request( website+path, params ) data = openner.open(r).read() print data
就是用firefox抓取到提交地址,直接模拟提交而已。用到随机数据的生成和urllib2。
不过说起来简单,实现的时候有大问题。
骗子的网站基本流程是这样的:
前端很简陋,没输入密码也能提交,不过提交后如果没填密码会提示不正确。
第一次提交后,猜想骗子把帐号记录到session,然后骗你帐号错,再输入一遍!如果qq号之前已经输入过,则自动跳转到qq空间。
为了确认自己攻击成功,需要打印出服务器响应的内容,成功的话,是会显示一个form表单,然后用js提交实现页面跳转。失败的话,会输出alert提示。
所以,攻击程序需要加上cookie支持,而且攻击要提交两次才行!刚开始没弄清楚,还害我调试很久!
验证码可以不用发送,骗子根本不关心,程序也没验证
开始时不成功,今天想起来还是觉得耿耿于怀,手痒再整了一把,终于被我搞定。

发表评论
-
Android应用程序开发环境搭建(WINDOWS)
2012-01-20 00:24 753Android应用程序开发环境 ... -
Windows消息机制VC
2012-01-20 00:24 584Windows消息机制VC 2011年0 ... -
Windows Azure Content Delivery Network的最佳实践
2012-01-20 00:24 603Windows Azure Content Delivery ... -
Windows加载器与模块初始化
2012-01-20 00:23 1085Windows加载器与模块初始 ... -
基础要打好: 如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域
2012-01-20 00:23 711基础要打好: 如何正确 ... -
培养阳光心态,培养积极性 的演讲稿
2012-01-19 01:20 532培养阳光心态,培养积极 ... -
我的元旦演讲稿
2012-01-19 01:20 479我的元旦演讲稿 2012年01月11日 尊敬各位的领导、 ... -
演讲稿
2012-01-19 01:20 665演讲稿 2011年12月21日 各位老师各位同学们,大家 ... -
演讲稿
2012-01-19 01:20 577演讲稿 2011年05月07日 竞职演讲稿 各位领导 ... -
演讲稿《相信自己》
2012-01-19 01:20 2420演讲稿《相信自己》 2012年01月12日 大家好,我非 ... -
多线程
2012-01-17 00:37 601多线程 2010年06月06日 ... -
Microsoft Windows CE系统介绍
2012-01-17 00:36 999Microsoft Windows CE系统介 ... -
多线程
2012-01-17 00:36 578多线程 2011年05月15日 ... -
编程,乐趣何在?
2012-01-17 00:36 577编程,乐趣何在? 2011年12月20日 转载自:htt ... -
Black Duck - Guan Yin Bodhisattva in Mind (2006)
2012-01-15 14:59 623Black Duck - Guan Yin Bodhisatt ... -
大范围雨雪天气10日起侵袭南方 或对春运不利
2012-01-15 14:59 680大范围雨雪天气10日起 ... -
广州8所机关幼儿园获补7524万 比去年增1770万
2012-01-15 14:59 620广州8所机关幼儿园获补7524万 比去年增1770万 201 ... -
什么啊.0.000
2012-01-15 14:59 633什么啊.0.000 2011年03月20日 ... -
无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放了木马
2012-01-15 14:59 641无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放 ...
相关推荐
一个密码登录程序----java(csdn)————程序
IOS开发常用工具网站地址 - 一个程序猿的故事 - 博客频道 - CSDN.NET1
Java--利用TCP编写一个简单的聊天工具(csdn)————程序
这是一个微信小程序转抖音小程序的jar软件,支持微信与抖音小程序互转,使用命令行操作。支持以下命令: -i --要转换的工程路径 -o --转换后的工程路径 -ctype --转换类型, w2d或d2w w2d表示微信转抖音 d2w...
python if-else 写在一行(csdn)————程序
计算机组成原理--实验八-简单模型计算机实验.pdf计算机组成原理--实验八-简单模型计算机实验.pdf计算机组成原理--实验八-简单模型计算机实验.pdf计算机组成原理--实验八-简单模型计算机实验.pdf计算机组成原理--实验...
csdn_wiisoft博客的模版csdn_wiisoft博客的模版csdn_wiisoft博客的模版csdn_wiisoft博客的模版csdn_wiisoft博客的模版
三种颜色传感器GY-33、HW-67、TCS230某宝资料和测试成功的GY-33和TCS230的程序。 灯带ws2812灯的颜色随颜色传感器的变化而变化。
CSDN-Blog-Client, 小巫CSDN博客客户端,CSDN人气博主——小巫的倾情之作。
http://blog.csdn.net/u013754134/article/details/20208671 个人练习 非常简单的分词程序(非源码)
安卓架构小工具app startup的使用-------让初始化代码更简单(csdn)————程序
开发环境 eclipse for jee+jdk7+tomcat7 lucene4.4+crawler4j3.5 索引文件位置:/csdn-blog-crawler/data 记得把生成的索引放入:/csdn-blog-crawler/WebContent
剑指offer计划16( 排序简单)---java(csdn)————程序
剑指offer计划13(双指针简单)---java(csdn)————程序
这是一个抽奖转转盘游戏-使用微信小程序开发工具编写而成,用Canvas组件绘制的, 可用(手机)微信扫码打开运行测试体验,小程序源代码完整,供学习参考, 配套的教程请看相关文章...
第一次整合ssm环境后,对请求流程的理解 ,以及一些配置 - hnd978142833的博客 - CSDN博客 SSM框架理解及流程 - 沐雨金鳞的博客 - CSDN博客 SSM框架下web项目运行流程-博客-最代码 spring mvc工作流程图 - KiGang的...
小程序--房产
6.机器学习-高级绘图工具seaborn-简单、快捷(csdn)————程序
Soem-1个电机转圈圈PV模式-添加代码注释-CSDN.zip EtherCAT主站-SOEM专栏的源代码。 EtherCAT主站SOEM -- 16 --Qt-Soem通过界面按键控制电机转圈圈PV模式,这一篇博客的源代码,博客链接( 正在编写,2024.1.14发布...
程序通过分析CSDN博客源码来生成一些必要的数据,可能在以后使用当中出现爬取不了的情况,可能是CSDN的源码结构修改了。程序只是用于学习之用,严禁用于非法目的而照成CSDN服务器过载。 由于生成PDF的时候需要依赖...