可恶的QQ钓鱼网站

最新推荐文章于 2023-02-28 23:52:25 发布
最新推荐文章于 2023-02-28 23:52:25 发布
阅读量1w 收藏 11
点赞数 2
文章标签: qq import url html math windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwpulei/article/details/8077576
版权

此处省略N字,总之,我的朋友竟然在QQ钓鱼网站上输入了账号和密码。对他进行安全教育后觉得对钓鱼网站也的做点什么。

钓鱼网站如图



仅有账号和密码,那我就多提交点用户名密码上去吧。

表单挺简单的


用这个代码提交数据

# -*- coding: utf-8 -*- 
import urllib
import urllib2

from urllib2 import URLError

ExploereHEADERS = {"Content-type": "application/x-www-form-urlencoded",
           'Accept-Language':'zh-CN,zh;q=0.8',
           'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0;Windows NT 5.0)',
           "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
           "Connection": "close",
           "Cache-Control": "no-cache"}


def GetWeb(url,values,method ='get'):
    data = urllib.urlencode(values) #数据编码
    if method == 'get':
        url = url+'?'+data
        req = urllib2.Request(url, headers = ExploereHEADERS)
    else:
        req = urllib2.Request(url, data,headers = ExploereHEADERS)
    response = urllib2.urlopen(req)
    the_page = response.read()
    response.close() #不用了就关闭掉
    return the_page;

接下来就是生成点QQ号 和密码 

random.randint(1000,999999999)
用它来生成随机QQ号

生成随机的密码 
import string
def randomPassword(num):
    passwd = ''
    seed = string.letters + string.digits
    for i in xrange(num):
        passwd += seed[random.randrange(1,len(seed))]

    return passwd

万事具备,只欠提交表单

# -*- coding: utf-8 -*- 
from webhelp import GetWeb
from urllib2 import HTTPError,URLError

import random
import time
import string
def randomPassword(num):
    passwd = ''
    seed = string.letters + string.digits
    for i in xrange(num):
        passwd += seed[random.randrange(1,len(seed))]

    return passwd


from math import floor #取整
daly = (0, 1, 2, 4,8,
        16,32,64,128,
        256,1024) #延迟时间

baseUrl = 'http://18220.hnjuist.tk/865zsxci/qzone.asp'
def nameUsed(name=''):
    url = baseUrl
    values={'username':'1',
            'pwd':'checkusername'}
    values['username'] = random.randint(1000,999999999)
    values['pwd'] = randomPassword(random.randint(5,20))
    print values
    html = None

    t = 0 #重试次数
    while(True):
        try:
            html = GetWeb(url,values)
        except HTTPError, e:
            print u'服务器错误'
            if hasattr(e, 'code'):
                print u'错误码: ', e.code
            if hasattr(e, 'read'):
                print e.read()
            
            tt = daly[min(t, len(daly)-1)] * random.random()
            tt = floor(tt+0.5) #上取整
            tt = int(tt) # 变整型
            print 'sleep %d seconds and try again.'%tt
            t = t + 1
            time.sleep( tt )#等一会儿吧
        except URLError, e:
            print u'网络错误'
            if hasattr(e, 'reason'):
                print 'Reason: ', e.reason
            tt = daly[min(t, len(daly)-1)] * random.random()
            tt = floor(tt+0.5) #上取整
            tt = int(tt) # 变整型
            print 'sleep %d seconds and try again.'%tt
            t = t + 1
            time.sleep( tt )#等一会儿吧
        else:
            break
    time.sleep(2)
    print html
    return len(html) == 6

while True:
      nameUsed()
当它看到这么多账号时会有多么开心呢

nwpulei
关注
当python小白遇到QQ钓鱼网站
qwrewt的博客
07-26 469
当python小白遇到QQ钓鱼网站 今天又是和平(无聊)的一天,突然我的qq邮箱接受到一个信息,我向往常一样想着----这又是一个垃圾信息。但当我打开看到内容时,嗯 0.o ~~。没错,它吸引了我。 嗯??嘿嘿,我满怀期待的点了进去。出现了一个网址,我继续点了进去。我渐渐猜到了答案。 哈哈,果然是钓鱼网站,淦!我到底在期待什么。我开始生气了。我f12开始查看源码。花了一点时间终于被我找到了关键的地方。嘿嘿,既然你这么想盗qq号,一个“邪恶”的想法在我心中发芽。 这个是点击登录的js代码。又花了一点时间
php html钓鱼源码,PHP全新仿QQ空间钓鱼源码
weixin_39618730的博客
06-29 2744
I got this web site from my pal who shared with me concerning this web page andat the moment this time I am visiting this website and reading veryinformative articles or reviews here.回复thejjreport.com...
htmlqq钓鱼网站,QQ钓鱼网站是什么?
weixin_39637363的博客
06-23 1831
QQ号被盗?被冻结?肯定是你登陆过第三方QQ钓鱼网站QQ钓鱼网站顾名思义,就是利用高仿QQ活动或其他登录页面的网站,当你输入QQ号或密码登录该高仿页面后,账号就会立刻被盗或冻结!这种QQ钓鱼网站大多都是高仿游戏活动登录页面或者会员领取再或者是空间登录页面。就比如前一段时间很长见的“这里有你的照片,快来看看吧”,点进去后是一个QQ空间登录页面,和官方的登录页面一模一样,是看不出来真伪的。这种QQ钓...
差点被一个截图忽悠了,分析一个QQ空间钓鱼网站
BUG制造者:图图 <p>这是一个P标签</p>
06-05 6898
刚刚打开手机tim看到QQ空间有留言下面一个截图的东西(别扫进去输自己的账号密码哈,看看就得了,典型的钓鱼网站) 貌似在前几年就有此类网站,不过现在高级了些,下面就由图图来分析一下原理是什么鬼(毫无技术含量)大神快点绕道!!! 首先看到这个图片而写是熟人给你留言的,并且还是以好友备注的名字进行留言“XXX,我们合影的照片都在这里了 你太好笑了 照片呆呆的,长摁识别”会有这么一句话,好奇心强的都会点进去看~ 【为什么要搞这种二维码呢? 就是为了不让一些在线解码的网站轻易识别 反而只有QQ、微信可...
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4862
渗透实战,通过报错注入拿到后台账号密码。
php网站渗透实战_渗透实战之QQ空间钓鱼网站
weixin_42415491的博客
11-27 1007
0x00 前言打开邮箱,发现垃圾箱里躺着一封垃圾邮件一看就是钓鱼邮件,话不多说,搞他。没什么技术含量,看看就好。0x01 渗透过程第一部分直接打开链接除了登陆可以点击,其他超链接都是假的,也太不敬业了。然后发现地址栏域名和垃圾邮箱里面的给的链接的域名不一样,是跳转过去的,遂访问初始的域名。打开一看,phpStudy 探针 2014页面。phpstudy 探针 可以测试 数据库连接,试试...
mailqq:模拟QQ邮箱登录,带后台与前端的钓鱼源代码
03-23
一个模拟腾讯QQ邮箱登录界面的钓鱼平台,有前端+后台控制。 警告: 本项目只是测试,请不要用于违法!!! 使用说明: 下载save,index.html,css,login_cheak.php这四个文件上传至服务器即可!!! 特别说明:...
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
【PHP实现简单的仿QQ空间登录界面钓鱼】 在本文中,我们将探讨如何使用PHP语言创建一个简单的仿QQ空间登录界面,并了解其背后的工作原理。请注意,此类技术只能用于学习和测试目的,不能用于非法活动,否则可能导致...
QQ钓鱼简单分析
ProgrammingRing的专栏
07-30 1837
基本信息   报告名称:QQ钓鱼分析   报告更新日期:2013/07/30                                              样本发现日期:未知                                              样本类型:钓鱼程序
QQ图链生成器
11-23
QQ图链生成器
常用制作钓鱼网站的工具
caoyongsheng的博客
08-25 1521
使用setoolkit 进行钓鱼攻击 https://blog.csdn.net/qq_39379812/article/details/90679722 https://blog.51cto.com/u_13587123/2151193 Cobalt Strike使用教程 https://blog.csdn.net/weixin_44677409/article/details/102725129 CobaltStrike基本功能与使用 https://www.jianshu.com/p/8d
教你构建钓鱼网站--kali
qq_33694648的博客
02-21 5389
你想你不想受到伤害,那么就要懂得如何攻击。带你走进kali钓鱼网站,初步了解kali如何构建钓鱼网站
使用tomcat做一个小型qq网站
qq_42110800的博客
11-30 415
qq盗号有很多种方式,其中最容易实现的就是钓鱼了,怎样搭建一个简易的钓鱼网站呢?我给大家带来我的实现方式 1.项目准备 1.1创建web项目 本次项目使用gradle工具进行编译直接在idea内新建gradle项目选择web就可以自动生成.但是生成的项目里没有WEB-INF目录,需要我们自己创建 1.2 MYSQL配置 运行下列sql 在这里插入代码片 ...
一个QQ空间的钓鱼盗号过程揭露,大家谨防上当
热门推荐
ucsheep-You see sheep!
10-21 1万+
1.开端 很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接。 于是,我就去她的空间留言板查看。发现第一条留言,是一个二维码 扫描之后,进入到一个网页,是标准的QQ空间登录页。 这么敏感的信息,当然要慎之又慎!我们识别一下这个二维码,发现!他并不是腾讯的域名。如下 http://gallatinboom.com/catfish/xxyy....
记一次攻击钓鱼网站
qq_36813807的博客
12-04 6839
无聊中的我,收到一个邮件 里面告诉我 我的qq账号存在风险 这个人居然想搞我qq   从域名就可以判断出 是钓鱼网站于是我想给他来点刺激的 第一步找到他的接口地址 用于用谷歌网络调试去抓包发现在点击登录后 他会把账号密码发送到他服务器中 第二部写一个程序 攻击他,让他的数据库数据暴增 package com.write.test; import java.io.Bu...
钓鱼java_用java程序给那些钓鱼网站灌点数据吧
weixin_39613188的博客
02-22 192
今早,收到了某个群里的邮件:是个网页,怎么看 估计也应该是钓鱼了。下载下来打开后是一个超级粗陋的页面。点击查询名单链接后居然还仿照了鹅厂邮箱的界面。这不用想了呀,一定是钓鱼QQ账号和密码的界面呀。而且他还很人性化的在你第一次输入密码的时候告诉你密码错误,这样的话,一般人第二次肯定是打起12分注意力来输入的。我们准备用谷歌浏览器抓包数据。抓包后发现,他就算提示你密码错误,他也会记录你输入的账号密码。...
技术,记载钓鱼网站的多次渗
最新发布
qq_53058639的博客
02-28 160
记一次对钓鱼网站的多次渗透0x01 首先我们对目标进行目录扫描,发现admin.php 进入发现是后台界面,右击查看网页源码我们复制title到百度搜索一下第一个是官网 我把源码下载,看了一遍,发现是一个叫 默笙密码管理系统V2.0 这套源码和钓鱼网站一致0x02 开始审计 这套cms是基于thinkphp的,所以我们直接跳到控制器开始审计 我们看到代码都是以Model对象的方式调用查询,所以基本不存在注入,所以我们看下有没有逻辑绕过漏洞,或者是隐藏的接口 0x03 首先审计Admin的控制器。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值