前两天同学打车,手机丢在车上了,然后比较坑的遇到了一个会演戏的司机,反正最终是被拿去卖掉了。然后最近收到条钓鱼短信说,您的手机已定位到正在附近专卖店刷机激活,请尽快前往icloud-xxxx.com拦截。心疼他😔,于是就想做点好事,给钓鱼网站塞点假数据进去,避免更多人上当受骗吧。总有不太明白的年长的人会受骗的。。。

很快写了fake_icloud.py 1.0版本往钓鱼网站不停的塞呀塞数据😁,后来觉得随机生成的账号好像有点假,大小写字母+数字+@icloud.com,太假了。。然后改成7-11位数字+@qq.com,这下难过滤了吧,继续刷😊

然后觉得如果网站记录了我的ip的话,那基本就没啥作用了。不过看这网站竟然是ASP.NET写的,真是好多年没听说过了。。于是又修改了X-Forwarded-For字段,如果能伪造IP那是最好不过了,不能也就算了,就塞点垃圾进去吧😌

在写的过程中,我去查了一下域名的备案信息,所有人的姓名,邮箱,然后用邮箱查到他注册了一两千个域名,卧勒个去。。qq号介绍里看了一下,貌似是做黑产的?把两千个域名导出,乱七八糟的域名就不管了,手工筛选了和apple,icloud,iphone字段相关的域名,又发现了几个完全一样的钓鱼站

第二天起来发现请求全都被重定向到百度和腾讯首页了。。。直接用ip访问,有反应但是报错,然后找了另一个域名继续发。后来又发现ip直接请求那个登陆接口也是可以的,那不用域名了。

最后整理了几个ip,写了3.0多线程版本,给同学也发了一份,又发送了一整天,下午发现服务器已经关了,233333

碰到我这样咸的蛋疼的人是不是有些倒霉啊,哈哈