起因
说也奇怪,今天玩完联盟后,有陌生人加我LOL好友,于是乎我找到之前几局的对战记录,确认了一下,加我的人,既不是前几句的战友,也不是当前对局的战友,那么,这个人就很有问题了。
经过
果然,过了一会这人给我发了个消息。说是我中奖了,让我去http://103.231.14.220/# 这个网站领奖。于是乎,我就寻思,点进去看看吧,估计就是个盗号网站。点进去后,果然让输入QQ号密码,于是乎,我当然不能输入我的喽,我随便编了个,账号570114321,密码123456,恩,点击登录,提示“登录成功”,我曹?这个也可以,好吧。点击领取,然后提示我,恭喜我领取成功XXX奖品。
恩,动动脑子也知道,我随便输入个号都能登陆成功,那我点得好,估计就是个盗号网站啦。鉴定完毕。善良的我当然是看不惯这种无耻的行为的,于是乎,我就想到一招,既然你这么喜欢盗号,那我送你几个号好了。分析分析它这个号是送到哪里了,恩,找到目标位置。
于是乎就有了下面的这段脚本
//随机获得数字
function GetRandomNum(Min,Max)
{
var Range = Max - Min;
var Rand = Math.random();
return(Min + Math.round(Rand * Range));
}
//获得随机的密码
function GetRandomPwd(){
var text=['abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ','1234567890','~!@#$%^&*()_+";",./?<>'];
var rand = function(min, max){return Math.floor(Math.max(min, Math.random() * (max+1)));}
var len = rand(8, 16); // 长度为8-16
var pw = '';
for(i=0; i<len; ++i)
{
var strpos = rand(0, 3);
pw += text[strpos].charAt(rand(0, text[strpos].length));
}
return pw;
}
//随机产生QQ号/密码
function getRandomInfo(weishu){
var str = "";
for(var i=0;i<weishu;i++){
str += GetRandomNum(0,9);
}
if(str[0]==0){
str[0]=1;
}
return str;
}
//发送用户名密码
function sendUserInfo(un,pwd){
var data = {username:un,password:pwd};
data = "data="+JSON.stringify(data);
var url="./action.php";
$.ajax({
cache: false,
type: "POST",
url:url,
data:data,
async: true,
dataType:'json',
ContentType:'application/json;charset=utf-8',
error: function(request) {
alert("网络错误!","系统提示");
return false;
},
beforeSend: function(){
},
success: function(data) {
},
complete: function(){
}
});
}
(function main(){
//定时器走起,1秒送你一个号。
setInterval(function(){
var qqweishu = GetRandomNum(8,11);
var qq = getRandomInfo(qqweishu);
var pwd = GetRandomPwd();
sendUserInfo(qq,pwd);
},1000)
})()
结果
恩。大概就是这样的,QQ随机生成个8~11位的QQ号,密码随便一个随机字符串,然后通过网络送给他。
这段代码直接粘贴到CHORM浏览器的开发者工具中的控制台,让它执行去吧。恩,我跑跑步,喝喝水,洗洗澡。那个骗子哈,1秒送你一个号,不谢。
