如何在你神不知不觉的情况下利用你QQ发送小广告,罪魁祸首竟是他,用python带你体验全过程。(三)

 Lan   2020-06-04 06:57   335 人阅读  0 条评论

三、代码

   在这里呢,那些比较恶意的代码就不放出来了,来几个好玩的吧,比如发说说啥的。

3.1利用Python发说说代码:

import re
import time
from random import random

import requests


# Hash33算法
def hash33(t, e=0):
    for i in range(len(t)):
        e += (e << 5) + ord(t[i])
    return 2147483647 & e


# 用于登陆获取Cookie
def login():
    ss = requests.session()
    url = 'https://ssl.ptlogin2.qq.com/ptqrshow?appid=549000912&e=2&l=M&s=3&d=72&v=4&t=' + str(
        '0.' + str(int(random() * 10000000000000000)))
    response = ss.get(url=url)
    with open('qrcode.png', 'wb') as f:
        f.write(response.content)
    cookie = response.cookies
    headers = requests.utils.dict_from_cookiejar(cookie)
    print(headers)
    while True:
        url = f'https://ssl.ptlogin2.qq.com/ptqrlogin?u1=https%3A%2F%2Fqzs.qzone.qq.com%2Fqzone%2Fv5%2Floginsucc.Html' \
              f'%3Fpara%3Dizone%26from%3Diqq&ptqr' \
              f'token={hash33(headers["qrsig"])}&ptredirect=0&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=0-0' \
              f'-1542784335061&js_ver=10289&js_type=1&login_sig=hn6ZiMZRPT8LWFsFG3MrScznzLVrdbwS9EIo-ihAmeD' \
              f'*YmOfqP3uoI6JytVVQYw2&pt_uistyle=40&aid=549000912&daid=5& '
        html = ss.get(url=url, headers=headers)
        type = re.findall('[\u4e00-\u9fa5]+', html.text)[0]
        if type == '二维码未失效':
            print(type)
        elif type == '二维码认证中':
            print(type)
        elif type == '登录成功':
            print(type)
            return html.cookies
        else:
            print("二维码已失效,请重新扫码!")
            login()
        time.sleep(2)


# 主体,用来发送说说的
def send():
    headers = {
        'content-type': 'application/x-www-form-urlencoded;charset=UTF-8',
        'origin': 'https://user.qzone.qq.com',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) ApplewebKit/537.36 (KHTML, like Gecko) '
                      'Chrome/83.0.4103.61 Safari/537.36',
    }
    cookie = login()
    cooksdict = requests.utils.dict_from_cookiejar(cookie)
    content = input("请输入说说内容:")
    qq = input("请输入你的QQ:")
    res = requests.get(url=f'https://user.qzone.qq.com/{qq}/infocenter', headers=headers,
                       cookies=cookie).text  # 获取qzonetoken的页面源码
    qzonetoken = re.findall('\{ try\{return "(.*?)";}', res)[0]  # 解析出qzonetoken
    g_tk = hash33(cooksdict['skey'], 5381)  # 从Cookie中获取g_tk
    url = f'https://user.qzone.qq.com/proxy/domain/taotao.qzone.qq.com/cgi-bin/emotion_cgi_publish_v6?qzonetoken={qzonetoken}&g_tk={g_tk}'
    data = {
        'syn_tweet_verson': '1',
        'paramstr': '1',
        'pic_template': '',
        'richtype': '',
        'richval': '',
        'special_url': '',
        'subrichtype': '',
        'who': '1',
        'con': content,
        'feedversion': '1',
        'ver': '1',
        'ugc_right': '1',
        'to_sign': '0',
        'hostuin': qq,
        'code_version': '1',
        'format': 'fs',
        'qzreferrer': 'https://user.qzone.qq.com/' + qq,
    }
    response = requests.post(url=url, headers=headers, data=data, cookies=cookie)
    print(response.status_code)


if __name__ == '__main__':
    send()

成功截图: 

image.png

4.2 盘他

继续抓包分析,账号密码随便输入之后,

image.png

然后他提示密码错误,好吧那就来复杂一点的虚假信息。可以看到他这时候跳转到了官方页面,掩人耳目,让你不知道自己的信息已经泄露了。

image.png

然后分析一下这个记录

image.png

这是一个get请求,账号密码都携带在请求url中,这样的话,我们只需要不断生成随机信息,请求过去,这样他就会不断接受到你发的虚假信息了。

image.png

 能看到这里说明,你厉害,欢迎来我的博客转转百度搜索:Lan的小站,第一个就是哦,或者直接访问https://www.lanol.cn

本文地址:https://www.lanol.cn/post/262.html
版权声明:本文为原创文章,版权归 Lan 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?