无聊日常——对QQ邮箱盗号邮件的垃圾账号填充

最新推荐文章于 2023-02-01 18:50:29 发布
最新推荐文章于 2023-02-01 18:50:29 发布
阅读量4.3k 收藏 15
点赞数 15
分类专栏: python网络爬虫 文章标签: ”反“QQ盗号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JasonRaySHD/article/details/85333145
版权

本篇关键字:
QQ盗号,域名分析,目录扫描,垃圾信息倾倒

最近收到一封诡异的邮件,如下图:
/
好奇的我扫码进去看到了qqmail的登录界面

直觉告诉我…这是个假粉丝!(自带口音+突然大声)咳…对…是假的网站,进一步发现它的地址为:
http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn/mail1/
发现该页面的以下”特色“:

1、不论输入什么,是否输入完整都可以提交。
2、忘记密码是个摆设,超链接都懒得设置了嘛!?拍桌.jpg
3、修改密码超链接是个假链接,asp有什么效果没去分析

要我说,高仿都算不上…也就是只有一层皮的山寨货而已。

emmm asp分析什么的,以后没事的时候再补更吧…

嗯…下面就开始搞事了。(咦?自动变绿?)

1、猜它的所有目录

我倒要看看葫芦里都有什么药~

解析域名地址 http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn
结果发现ip在…

美国洛杉矶?好吧…果然是租的服务器。

查询的网站是:http://www.882667.com/
需要的同学留着吧

接着利用wwwscan工具,测试了上千个目录名,最后只发现了…3个存在的目录,如图

wwwscan下载见我的另外一篇博客:
https://blog.csdn.net/JasonRaySHD/article/details/82493776

可以看到,主目录 http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn是不可访问状态(403),难受…然后专门去看了看admin/下面的文件,直接就跳转到了Login.aspx中,显示的是另一个登陆页面。

分析页面后,发现和模仿QQmail那个网站一样,都是提交账号以后直接提示账号密码错误。我会说我以为自己找到了后门一直试吗?嘁,可笑。

2、“垃圾填埋”

怀着很不爽的心情,我准备写一个python程序正义地惩bao罚fu一下这个网站的设计者,没错,我准备用垃圾数据填充它的服务器!拖慢它以后撞库的时候运行效率~ 正义感爆棚是不是

以后见一个埋一个~
顺便贴一张表情包:骄傲得意脸.jpg

scrapy spider部分程序如下:

# QQ盗号网址
url = "http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn/mail1"
from scrapy import *
from scrapy.http import Request,FormRequest
import sys
import time
import random
sys.path.append(r'C:\Users\Administrator\PycharmProjects\MyScrapySpiders\scrapytime')
from items import TrashItem

class TrashSpider(Spider):
	name = "trash"
	allowed_domains = ["http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn/"]
	start_urls = [url]*10000
	# 方法比较原始,不过滤的爬取10000次,捂脸.jpg

	def parse(self, response):
		pass
	
	def start_requests(self):
		for url in self.start_urls:
			yield Request(url,callback=self.dump,dont_filter=True)
			# dont_filter=True 因为要怕10000次同一个网站....嘿嘿 

	def dump(self,response):
		user = ""
		password = ""
		# 随机获取一个10位数的账号,以及5-15位的字母加数字的密码。
		for i in range(10):
			user += str(random.randint(1,9))
		for i in range(random.randint(5,15)):
			password += str(random.randint(0,9))+chr(random.randint(97,122))
		# 97-122表示a-z,A-Z
		formdata = {'u':user,'p':password}
		yield FormRequest.from_response(response,formdata=formdata)
		# 提交数据

代码写的不好的见谅~ 有一段时间没碰爬虫了 哎…考研狗真是惨 暴风哭泣.jpg


经历收货(获)

1、简单回顾了一下很久没碰的scrapy框架—— (T T),,每次都容易忘记…

2、学习到了新的目录查找工具:wwwscan。虽然方法比较原始,但也是最简单粗暴的,而且自己可以根据需要修改目录检索范围

3、找的了一个比ip138方便的查域名、ip的网站算吗。。。 嘿嘿

4、emmm…CSDN博客发表的图片格式调整…

一颗橡树
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
不要再被骗了------QQ盗号原理大揭秘
weixin_33911824的博客
07-01 1万+
前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗...
最全QQ盗号手法分析,全面防御QQ盗号
abraham76的博客
11-16 7万+
你的QQ是否被盗过号,或者你身边的朋友、同学是否有过被盗号的经历。如今的安全机制真的没有效吗?盗号真的这么简单吗?本期将彻底解决这一问题。 本期是上一期的姊妹篇,建议先看上一期,这样对于攻击者的手法才有更好的理解:传送门 常见的盗号手法 1、诱导链接以及二维码   这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码,如下图。为了做这期,能更好的了解其盗号的手段,我把凡是我看到的盗号链接都点了个遍,那些恶意二维码我也扫了个遍。这是我在了解其原理并做了相应的安全措施.
揭秘:QQ盗号背后的产业链,惊人的暴利!
09-26 3408
最好的欺骗手段,莫过于让其信任的人、事、物蒙蔽判断,待到入圈之时,便是案板上的肉。 你所看到的、想到的、听到的、闻到的、摸到的,是否是别人有意让你看到、听到、闻到、摸到、想到? 人最大的错误就是看所看、想所想、听所听、问所闻、摸所摸。 这句话何如理解呢? 人的天性是趋利避害的,并且都幻想美好的事情,如同自由职业,很多人以为在网上做项目赚钱轻松得很,比上班轻松上百倍。而又看到很多吹NB的“大神”,脱口就是月入几万几十万。曾也有人嘲讽我:“你不就会个电脑吗,敲敲键盘而已”。 这类人我给四个字:“天真、
从扫码登录的原理分析QQ大量被盗事件
dzqxwzoe的博客
02-01 1269
根据酷安大佬@JiuXia2025 的说法,此次大量 QQ 被盗是因为用户点了某个链接,然后被 js 劫取了浏览器里面的 Cookie,黑客从中拿到了能控制 QQ 账号的 key,从而批量发送图片。网吧里面的 WeGame 被黑客注入了,然后黑客用手表 QQ 的登录二维码伪装成 WeGame 的登录二维码,劫持了用户的授权信息,黑客利用授权信息和腾讯服务器交互,批量发送图片。这种说法的核心是:学习通泄漏了用户的信息,然后有些用户学习通的密码和 QQ 密码设置的是一样,间接导致用户 QQ 密码泄漏。
QQ邮箱首页仿写
Lum1n0us's Blog
09-26 1094
前言 学完了HTML+CSS,来仿写一手QQ邮箱的首页。代码下载链接 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录QQ邮箱</title> <link rel="stylesheet" href="style/style.css"> </head> <body style="ov
QQ突遭大规模盗号!自动给好友群发不雅照,官方回应来了!
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-28 1409
????????关注后回复“进群”,拉你进程序员交流群????????整理自:网络,IT之家,中新经纬,微博网友评论等6月26日晚间,QQ盗号冲上微博热搜,目前话题阅读量已达3.2亿次。根据话题显示,有大量用户馈称遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮攻击;被盗取的QQ号在群内自动发布垃圾消息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。...
python实现QQ邮箱/163邮箱的邮件发送
12-24
QQ邮箱/163邮箱的邮件发送:py文件发送邮件内容相当于一个第三方的客户端,借助于QQ/163邮箱服务器来发送的邮件。 主要配置: 导入模块——import smtplib 邮箱SMTP服务器的主机地址,HOST——将来使用这个服务器...
安卓Android源码——仿QQ邮箱安卓客户端项目.zip
10-14
安卓Android源码——仿QQ邮箱安卓客户端项目.zip
设置QQ邮箱屏蔽垃圾邮件.docx
09-27
设置QQ邮箱屏蔽垃圾邮件.docx
QQ邮箱垃圾邮件设置方法.docx
09-27
QQ邮箱垃圾邮件设置方法.docx
病毒木马防御与分析实战
weixin_30271335的博客
01-20 820
《病毒木马防御与分析》系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀。当然,因为我个人水平的有限,查杀分析的病毒可能不是过于高端复杂,但对你认识病毒工作原理还是会很有帮助的,甚至最后你也可以利用c语言实现一个简单的病毒程序。 实战 熊猫烧香分析 txt病毒分析 QQ盗号木马分析 U盘病毒分析 自制病毒 ...
仿QQ邮箱模版,整套的.asp
07-02
仿QQ邮箱模版 非常漂亮 不用自己写页面了,太方便了
一百五十左右个iapp源码
09-17
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
仿QQ邮箱安卓源码
06-04
这是目前比较好的安卓源码,无论对新手还是高手都有很大的帮助。
盗号原理
CodingAdo
07-15 2974
1、破坏型  惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。  2、密码发送型  可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件
STEAM账号被盗(绑定QQ邮箱)的找回方法以及背后操作原理解析
热门推荐
qq_19262979的博客
07-01 11万+
看到这篇博客的,想必十有八九都是刚刚发现STEAM账号被盗的! 针对 STEAM密码被修改、绑定邮箱被修改、申诉“此客服案件已关闭”、STEAM申诉超过2天没有结果、当天打开杀毒软件警告过的高危软件后被盗号的我觉得会有用! (我是Murphyer 今天是19年4月20日,从上次被盗号到现在已经半年多了,没有出现再被盗号的情况。我在这儿提供一个QQ群:866986904(目前已有270人...
盗号者:我就想欺负你们这些不懂盗号原理的小白
Boom!脑洞大爆炸的博客
06-07 4万+
“好好看完这篇文章,不做盗号者眼里的香饽饽!”
qq邮箱邮件图片埋码
最新发布
08-30
qq邮箱邮件图片埋码是在邮件中使用HTML代码将图片嵌入邮件内容中的一种方式。一般来说,可以使用HTML的img标签将图片的URL地址嵌入到邮件内容中,在收件人打开邮件时,图片会从指定的URL地址加载显示在邮件中。这样可以实现在邮件中显示图片的效果。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [浅谈Python用QQ邮箱发送邮件时授权码的问题](https://download.csdn.net/download/weixin_38639089/12870691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [无聊日常——对QQ邮箱盗号邮件垃圾账号填充](https://blog.csdn.net/JasonRaySHD/article/details/85333145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [神器:让python发送电子邮件像傻瓜一样简单](https://blog.csdn.net/weixin_39927861/article/details/111008952)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值