前言
近日,本人闲来无事在QQ空间浏览好友动态,突然一张熟悉的图片进入了我的视野,没错,就是它,又是那一张图片。
在好奇心的驱使下,我扫了上图中码子,打开一个网站,凭借老夫多年的经验,这网站一定是钓鱼网站。本想就这么算了,可是实在是太无聊了,想要搞一下这个盗号骗子,于是乎就有了这篇文章。
抓包分析
代码编写
思路:
利用random随机产生QQ号和密码,再用Python的requests库模拟浏览器发送请求即可达到目的。
完整代码如下:
# !/usr/bin/env python
# —*— coding: utf-8 —*—
# @Time: 2020/1/17 9:42
# @Author: Martin
# @File: Bomber.py
# @Software:PyCharm
import requests
import random
# 伪装请求头部
headers = {'user-agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Mobile Safari/537.36'}
# URL地址
raw_url = 'http://qzonerqq.szscshb.com/dnf.php?u=%s&p=%s'
# 随机序列(自己胡乱写的)
dic1 = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9']
dic2 = ['=', '+', 'abc', 'qwe', 'ni', 'ge', 'si', 'ha', 'zi', '-', '*', 'cao']
# 随机产生QQ号
def get_username():
username = ""
for ix in range(1, 11):
username += dic1[random.randint(0, len(dic1)-1)]
return username
# 随机产生QQ密码
def get_password():
password = ""
for iy in range(0, 5):
password += dic2[random.randint(0, len(dic2)-1)] + dic1[random.randint(0, len(dic1)-1)]
return password
# 发送请求
def send():
username = get_username()
password = get_password()
url = raw_url % (username, password)
try:
r = requests.get(url, headers=headers)
if r.status_code == 200:
print("QQ号:%s,密码:%s,发送成功!" % (username, password))
else:
print("发送请求失败!")
except:
send()
if __name__ == "__main__":
number = int(input("请输入要发送的请求次数:"))
for i in range(0, number):
send()
思路扩展:
1、可以考虑多线程爬虫,提高速度。
2、使用代理IP,避免对方封IP。
测试效果
后记
快要过年了,又到了诈骗多发的时期,请大家一定要保管好自己的私人财产啊,切不可大意,给了骗子可乘之机。
最后,提前祝大家新年快乐吧!
