吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11956|回复: 39
收起左侧

[分享] FD对钓鱼网站进行刷包

[复制链接]
266277 发表于 2020-3-5 12:30
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 266277 于 2020-3-5 22:27 编辑

本帖技术含量极低,如不适合本版,请版主删除!
望大佬见笑
无聊之际逛到一个防红网站曝光了一些钓鱼网站,后缀有打上*,熟悉域名的人一眼就看出来了
1.png
界面还是有模有样,当然几年前也是这样没啥改进的
2.png
打开Fiddler,点开拦截,随便输账号密码
3.png
按住shift点击数据重放
4.png
随便输次数
5.jpg
点击转到,放行
6.png
7.png
至此结束,我昨天试了的几个提交后网站就打不开了,不知道是不是被拉黑了还是钓鱼网站受不了
当然这样提交上去都是清一色的账号密码,有过滤功能就...
一枚小白只能做到这里了,不懂怎么post啥的,更希望有大佬做出软件,可以提交随机的账号密码

让我们一起努力,增加那些钓鱼者的违法成本!



由于版规就不放网址了(删掉)大家可以去病毒样本区翻翻,还是很多的
//urlfh.抗姆/Exhibition.php
统一回复 去搞把

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
surfinternet28 + 1 + 1 支持…………
1842180962 + 1 大佬能留个联系方式吗? 想咨询一些问题

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

RS水果 发表于 2020-3-5 13:30
会点爬虫随便搞
但是这样没用
即便你随机了账户密码  随机了访问IP (添加代丨丨丨理,这一部分开销还要成本,免费的没用),
其实就是个伪doss攻击
别人对付你的手段太多了   换域名,云防 高防 加验证码(还能增加网站真实性),
与其慢慢让人家警惕起来   还不如一开始就爆破后台
抓到联系方式 直接报警有用
但这种骚操作,我是玩不来,
你这样刷包   太低级了, 简直就是跟对面说  我盯着你了,你别跑
别人又不傻....
慵懒丶L先森 发表于 2020-3-5 20:48
首先,你这码和没打没什么区别。然后,正好这回没事试试能不能拿下这个站点,然后先做信息收集,发现了以下信息:这的确是作者本人搭建的一个钓鱼界面,作者已经说明,我上了2张图片说明(如下,关键部分已打码)。尝试联系作者发现设置了添加好友的限制,本人的看法:
1、作者有没有特意传播这个钓鱼页面的链接?(如果有那这个鱼站就实锤了)
2、作者为什么没有在钓鱼的页面下方声明这个仅供交流学习使用?而是在另外的页面写了这个声明

不做评价。

pic-1

pic-1
                                      

pic-2

pic-2
huangmo 发表于 2020-3-5 12:34
雨落惊鸿, 发表于 2020-3-5 12:51
支持。。。
FleTime 发表于 2020-3-5 12:54
同种思路,不过我是利用的B站大神写的工具,可以参考参考:https://www.52pojie.cn/forum.php ... 47&pid=30378547
相信 发表于 2020-3-5 12:56
谢谢分享
213141 发表于 2020-3-5 13:18
请问你的fd是咋汉化D 的呀
亿联网络 发表于 2020-3-5 13:24
楼主使用的违法链接曝光平台是哪个
Cyntec 发表于 2020-3-5 13:42
本帖最后由 Cyntec 于 2020-3-5 13:49 编辑

你这种连DDOS都算不上,稍微过滤一下IP你就白费功夫了。但你可以用动态IP。
就算不过滤,简单地用Redis就防住了。但你可以用随机账户密码,FD大概做不到。

如果上面的都没用到,直接操作数据库的话,写个脚本用ab压测工具花上半天大概能写个上亿条(类似你用fd发包上亿条),可以把数据库所在服务器容量搞崩,可以试试。
wsb0626 发表于 2020-3-5 13:44
让我们一起打击钓鱼网站
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表