我用着差不多的套路收拾差不多的骗子过着差不多的又一天!

最新推荐文章于 2023-07-22 10:19:16 发布
原创 最新推荐文章于 2023-07-22 10:19:16 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

作者:阿甫哥哥

原文来自:https://bbs.ichunqiu.com/thread-43500-1-1.html

前言

我是差不多先生,作为一个不打游戏的人来说,游戏带来不了多大的快感....

我过着差不多的日子,吹着差不多的牛逼,写着差不多的代码,有着差不多的朋友圈,花着差不多的闲钱,差不多的又过了一天,skrskr


我正准备过着差不多的夜生活,收到一个我同学差不多的信息,说是绝地求生差不多的活动,我作为一个差不多的伪白帽,我关了那个差不多的窗口,But,作为他差不多的同学,我点了那差不多的钓鱼,又玩起了那差不多的套路,skrskr

 

正文

打开那个短网址http://dwz.cn/O*****Mm,跳转到了一个域名上http://www.**qq.com/

首先,先来一波差不多的信息收集,对,没错,我先查了他的whois,很幸运,他没有开启隐私保护,他的姓名,吴*财(从名字就可以看出来,很缺钱),邮箱:2******[email]22@qq.com[/email]

有木有CDN,验证一波??香港服务器....这种非法站,用香港的很正常....

端口开放检测

目录扫描,找一波后台,cool,找到了后台,

其他的文件卵用都没有,所以,只好从后台下手了/*admin/index.php

看他这个后台,我心里活动是这样的

看到了客服的qq,就是之前whois上的那个qq:2*****22

我慌了,POST注入尝试一波

不存在注入??XSS盲打走一波,把能插的地方,全插一遍

What??应该是有差不多的安全软件在网站上

但是我不好受,我也不能让他好受,所以,上Python

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps931.tmp.png

在登录处,我发现,只要是数字就行

Burp抓包,发现就3个参数u,p,bianhao

所以,我用Python生成一堆随机的qq号跟密码,然后利用requests来循环 POST 垃圾数据到对方的服务器,让他也找不到哪个是真的号,哪个是假的,啊哈哈哈

好了,想不到了,决定去看中国新说唱,让我炸起来,skrskr

啊哈哈,突然想到了,备份文件.....

站长可能没有删备份文件,于是我换了一个扫这个的字典,又是一波乱扫

这就很cool了,下载了这个data.zip发现里面竟然是install.sql

打开,翻翻数据

Md5解密

密码coolboy,卧槽,Are you kidding me??

额,好吧,找到safecode了,而且没有加密,开心

啊哈哈,这个safecode我第一眼看,身份证号,但是数了一下,14位,不够

352**020***527

不管了,先登录了后台再说

除了我批量提交的100000条,至多有73名受害者,不算太多....

批量提交的效果是这样的

数据太多了,涉及其他受害者的隐私,所以其他的我就不截图了...

看他没导出数据,所以接下来做的就是立马删除数据

准备修改密码的时候,发现

坑逼,改不了密码,卧槽,心态崩了

既然改不了密码,那行吧,我认了..想办法,getshell

没有上传的地方,任意执行啥的也搞不到...

想到了3306,21端口还没有用到

3306貌似不允许远程连接,放弃

21端口,FTP服务走一波

用字典生成,生成了一波很差不多的用户名,很差不多的密码

用户名就是ftp加qq号

密码就是他名字简称加那个safecode

定位,必须定位一波!!

所以,我又用了阿釉的方法

把xss代码插到了后台那

加他qq,了解一波,并开始一波套路

空间关闭,百度qq号,只有一些网站类似这样的黑页...

说实话,我觉得这html写的还没有txt好看,啊哈哈

开始套路他登录后台

现在的年轻人真的是,可以,很牛逼,上来就是打技术

然后打到了,现在的人真的是离不开手机了...

丢到经纬度查询的地方

定位到了这

福建省宁德市**区****村

过了一会,他又来找我了,真的是年少轻狂

气炸了,写黑页,挂上去,卧槽,这种人必须教训

我忽然有了一个很大胆的猜测,我怀疑啊,

他的safecode就是身份证的前14位

我既然知道他的姓名,所以来一波爆破,我用了Crazyman_Army表哥的接口

前14位+从0000到9999,验证与名字是否符合,符合就返回,于是我写了一个python程序,这个接口较敏感,就不公开了

爆破了出来,太cool了

接着,去查身份证照片

卧槽,简直是完美了,接下来,我要找个最炫的黑页,去装逼,啊哈哈哈

等不到空格表哥炫酷炫到超过最炫民族风的黑页了,只好用这个了

另外把服务器上其他的东西删了,再挂上黑页

去教育一下这个小黑客吧

这态度转变的,卧槽,简直就是720度托马斯全旋

反思与总结

小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈

大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上

 

点击“阅读原文”即可下载文章中所用工具哦~

 

骗子根据地 Telegram 上又开始了一波新骗局!
草根博客站长明月登楼的优快云博客
05-15 1万+
​ 这个新骗局最歹毒的就是专门骗那些想攻击别人网站的人,至于为啥会有这类人,懂得都懂,有兴趣的可以在【站长一定要注意和防范套路骗局!】一文里了解。而这些人被骗基本都是只能自认倒霉,甚至都不敢跟外人讲,让这种骗局更难被人发现和警惕,不得不说这波骗子们真的是很高呀,把“人性”利用的简直到完美了!这里明月也要奉劝某些群体的人,小心了,骗子们已经盯上你们的钱包,这可比被警察盯上危害更大,损失更大! ​
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
csdn里边有个骗子大家小心,真名叫刘玉昆,目前使用的QQ是2663234385
u012722058的专栏
06-20 768
我在个项目以csdn发布,
从零开始的程序逆向之路 第一章——认识OD(Ollydbg)以及常用汇编扫盲
dfdhxb995397的博客
07-23 1485
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序...
从零开始的程序逆向之路基础篇 第二章——用OllyDbg(OD)分析一个简单的软件
xiaoi123的博客
07-30 3206
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html   0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样...
python 编译成exe vmp加密_简单分析VMProtect V3.3.1
weixin_35094917的博客
12-29 1258
本帖最后由 Crazyman_Army 于 2019-2-15 15:05 编辑前言VMProtect3很早就出来了,据说代码使用C++重构了,而且虚拟机架构也有很大的变化。网上关于VMP3.X的帖子不是很多,我这个弱鸡也来上篇文章分析一下。文章里面用到了一个解混淆的脚本,附录中我会给出这个破脚本的下载链接及大概原理。三十二变2019.2.13准备工作先对一段VREY EASY的汇编代码进行加密。...
一元夺宝三大常见骗局,帮你识清骗钱套路
DAPP挖掘者的博客
01-14 8997
一、传统夺宝公平公正,但其实算法差异巨大 许多夺宝平台可媲美小型综合电商,品类覆盖齐全,也容易命中用户,激起购买欲望。   然而商品受欢迎的程度不尽相同,特别是在初期玩家少的时候,需要及时的将所有商品或快或慢的售完开奖,是有难度的。加入虚拟用户购买能有效解决这一问题,让玩家在可接受的时间内得知自己是否中奖并能继续下一次购买。   虚拟用户购买本身不会改变真实玩家的中奖概率,例如100元商...
我用两个月时间,终于把优快云付费资源项目玩明白了!
热门推荐
白话机器学习
07-22 2万+
关于项目的定位,这是一个知识付费项目,根据市场研究机构的数据显示,到2023年,全球知识付费市场规模将达到2000亿美元,所以说知识付费的前景是十分广阔的,当下互联网时代信息大爆炸,80后、90后、00后群体对知识付费的认可度也大幅提升,同时这群作为知识付费的主流人群已经具备了更强的消费能力,而且对于知识付费的需求更高。目前整个知识付费领域仍然在发展起步的初期,尽快在知识付费领域布局可以帮助我们在这波红利中获得一份不错的收益。而且个人认为,
2024骗子收录查询系统PHP网站源码.zip
04-14
骗子举报收录系统PHP网站源码,专门收录骗子并曝光的平台,减少其他受害者,更新了广告添加功能,广告类型位置可自选,界面简洁大方,前台可在线提交证据以便于网站收录,后台具备单一审核和批量审核功能,主机和...
学而思能5天增长超10万用户,揭秘教育行业“付费+裂变”的套路.pdf
06-18
学而思能5天增长超10万用户,揭秘教育行业“付费+裂变”的套路
第一课 初步认识Ollydbg及常用工具功能及各项汇编指令
crkres9527
07-14 1254
JMP 无限跳指令JE与JZ等价,它们是根据标志位ZF进行转移的指令指令JNE与JNZ等价,它们是根据标志位ZF进行转移的指令CALL调用某一段指令时用到RETN 返回指令,是结束段时使用CMP 比较指令,用于条件判断时使用MOV 传送,根据后面指令部分取决于传递当前数或者当前地址的值PUSH 压入一个数据到堆栈Pop 弹出堆栈的数据NOP 空指令,让指令不起作用 如果学习算法的话,还需要熟悉一些...
从零开始的 React 组件开发之路 (一):表格篇
weixin_34007020的博客
07-19 496
React 下的表格狂想曲 0. 前言 欢迎大家阅读「从零开始的 React 组件开发之路」系列第一篇,表格篇。本系列的特色是从 需求分析、API 设计和代码设计 三个递进的过程中,由简到繁地开发一个 React 组件,并在讲解过程中穿插一些 React 组件开发的技巧和心得。 为什么从表格开始呢?在企业系统中,表格是最常见但功能需求...
MacOS nodejs 安装 node-sass 报错 error: no template named ‘remove_cv_t‘ in namespace ‘std‘的解决方案
qq_43248161的博客
12-13 1728
报错信息 error: no template named 'remove_cv_t' in namespace 'std'; did you mean 'remove_cv'? 解决方案 去对应的路径下面,打开v8-internal.h这个文件,根据错误提示信息,修改文件内对应代码行(例:本文为563行)内remove_cv_t为remove_cv ...
Ollydbg逆向分析并修改helloworld程序
qq_35942306的博客
08-03 9252
ollydbg逆向分析并修改helloworld程序素材来源实验内容步骤1:VS2017生成需逆向的文件步骤2:ollydbg中打开该程序的exe文件,找到需修改的位置方法一:通过字符串查找方法二:通过调用模块查找步骤3:修改修改一:修改指令修改2:修改字符串 素材来源 来自于书籍《软件逆向工程原理与实践》。第一章的1.5节逆向分析并修改Hello World程序。本文主要是对自己走一遍该流程的记...
【python】端口扫描器
liyihao17的博客
07-21 588
这是我通过学习书籍《Python绝技——运用Python成为顶级黑客》一书中的学习笔记。 学习Python这一门语言,我觉得是需要大家一起分享,一起进步的,尤其是做安全工作的同志。 通过学习第二章有关扫描器的部分,自己试着模仿程序并且有自己的心得和体会。 网络嗅探是网络攻击开始的第一步,而获取目标使用的操作系统、开放的服务和端口等信息对于攻击者来说是十分有用的,攻击者可以通过获取得到的这些信...
android逆向之路二十二
luoawai的博客
05-23 308
接上一次的,假如我们无法从目标软件中搜索到自己手机中的修改器的包名,甚至是连其他修改器包名也没有的,那我们应该怎么办?对了,没错,我们可以选择修改我们修改器的包名,这时候,我们用mt管理器打开我们的修改器,然后用mt的功能,选择软件共存,接下来,mt就会生成出一个不同于原版的修改器的包名的一个软件,所谓共存,就是把apk里面的包名全部都修改了,使得包名不一样,软件就不会冲突,一般原则下,就是在原有...
android逆向之路十
luoawai的博客
05-08 385
接上一次的修改host的来屏蔽广告的,现在新增代码,可以放到手机的根目录的etc/hosts去,来屏蔽一些视频广告。#百 度:127.0.0.1 a.baidu.com127.0.0.1 baidutv.baidu.com127.0.0.1 bar.baidu.com127.0.0.1 c.baidu.com127.0.0.1 cjhq.baidu.com127.0.0.1 cpro.baidu....
python报告 No module named 'main'错误
微电子学与固体电子学-俞驰
04-29 6197
from main import WKhtmlToPdf, wkhtmltopdf ImportError: No module named 'main' 保这个错误的时候会发现,wkhtmltopdf官网上的代码直接copy下来也没法使用, 经过仔细检查,错误来自python版本问题,wkhtmltopdf不支持python3以上。
我想找一个代码,这个代码可以套路化解决微积分以及各种数学问题
最新发布
05-18
### 解决微积分和数学问题的通用代码或算法 #### 微积分中的数值方法 对于微积分问题,通常可以通过数值分析的方法来近似解决问题。以下是几种常见的数值方法: 1. **数值微分** 数值微分用于估计函数在某一点处的导数。一种简单的方式是利用差商公式: \[ f'(x) \approx \frac{f(x+h)-f(x)}{h} \] 这种方法被称为前向差分法[^1]。 2. **数值积分** 对于无法解析求解的定积分,可以采用数值积分技术。常用的有梯形法则、辛普森法则等。例如,梯形法则表示为: \[ \int_a^b f(x)\,dx \approx \frac{h}{2} \left( f(a)+2\sum_{i=1}^{n-1} f(x_i) + f(b) \right), \] 其中 \( h=\frac{b-a}{n} \),\( x_i=a+ih \)[^1]。 3. **常微分方程 (ODE)** 常见的数值解法包括欧拉法、龙格库塔法等。以四阶龙格库塔法为例,其更新公式如下: ```python def runge_kutta_4(f, y0, t0, tn, n): h = (tn - t0) / n t = t0 y = y0 result = [(t, y)] for _ in range(n): k1 = h * f(t, y) k2 = h * f(t + h/2, y + k1/2) k3 = h * f(t + h/2, y + k2/2) k4 = h * f(t + h, y + k3) y += (k1 + 2*k2 + 2*k3 + k4) / 6 t += h result.append((t, y)) return result ``` #### 遗传算法的应用 虽然遗传算法主要用于优化问题,但在某些情况下也可以用来解决复杂的微积分问题。例如,在寻找复杂函数的最大值或最小值时,遗传算法能够有效地探索解空间[^2]。 以下是一个简单的遗传算法实现框架,可用于最优化问题: ```python import random def genetic_algorithm(population_size, fitness_function, mutation_rate, generations): population = initialize_population(population_size) for generation in range(generations): scores = [fitness_function(individual) for individual in population] selected_parents = select_parents(population, scores) offspring = crossover(selected_parents) mutated_offspring = mutate(offspring, mutation_rate) population = replace_population(population, mutated_offspring) best_individual = max(population, key=lambda ind: fitness_function(ind)) return best_individual def initialize_population(size): # 初始化种群 pass def select_parents(population, scores): # 根据适应度选择父代 pass def crossover(parents): # 实现交叉操作 pass def mutate(individuals, rate): # 实现变异操作 pass def replace_population(old_pop, new_pop): # 替换旧种群 pass ``` 此代码仅为模板,需根据实际问题调整各部分逻辑。 --- #### 结合两种方法的优势 当面对既涉及微积分又需要全局搜索的问题时,可尝试将传统数值方法与现代启发式算法相结合。例如,先用遗传算法粗略定位可能的极值区域,再用牛顿迭代法精确逼近最优解。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值