今早,收到了某个群里的邮件:
是个网页,怎么看 估计也应该是钓鱼了。
下载下来打开后是一个超级粗陋的页面。
点击查询名单链接后
居然还仿照了鹅厂邮箱的界面。
这不用想了呀,一定是钓鱼QQ账号和密码的界面呀。
而且他还很人性化的在你第一次输入密码的时候告诉你密码错误,这样的话,一般人第二次肯定是打起12分注意力来输入的。
我们准备用谷歌浏览器抓包数据。
关于谷歌的各种应用技巧请参照:https://www.hellojava.com/a/252.html
抓包后发现,他就算提示你密码错误,他也会记录你输入的账号密码。
根据分析:
他是将数据通过POST请求发送到了地址:
http://dpqa.nujikn.linkpc.net/Phenix/proxy/quick-login
那我们就开始写for循环吧。
在这里我们使用了之前的一个工具类,用户发送POST请求:
https://www.hellojava.com/a/170.html
我们写好代码:
public static void main(String[] args) throws HttpException, IOException { Map<String, String> param = new HashMap<String, String>(); param.put("name", "201312212"); param.put("pass", "hwkjdqsd"); param.put("code", "DWFfsd"); param.put("uid", "113"); param.put("tempId", "167"); String res = HttpUtil.sendHttpRequest("http://dpqa.nujikn.linkpc.net/Phenix/proxy/quick-login", param, HttpUtil.POST_TYPE); System.out.println(res); }
点击执行后:
返回了
{"Status":"SUCESS","Message":"","RetValue":"https://mail.qq.com"}
这就表示放成功,他记录到数据库,并且提示前端页面跳转到 mail.qq.com了
当然 ,各位也可以随机生成QQ和密码。
这里我就不写那么多了。