Chắc có lẽ các bạn cũng chả lạ gì với việc lướt dạo trên Facebook và thỉnh thoảng lại thấy ai đó cmt một cái link xxx với tiêu đề cực kì là gây sự tò mò và kích động, ít nhiều cũng có người bấm vào xem chứ, đặc biệt là các bạn trẻ chưa trải sự đời luôn có sự tò mò nhất định về chuyện thuộc lĩnh vực 18+. Mình cũng là 18+ lè, nhưng mà là 18+++++ rồi :v, thấy link vẫn bấm vào bình thường ấy mà, nhưng không phải để xem nó có link thật hay không mà là mình muốn gửi tặng tác giả của cái trang web lừa đảo đó một ítttttttttttttttttttttttttttttttttttt tài khoản fake.
Bốc phét thế đủ rồi, giờ mình sẽ mô phỏng lại mấy thứ đó cho các bạn đọc chơi chơi nhé.
Server của mấy tên lừa đảo đó toàn là Linux server, mình chả có cái đó nên mình mô phỏng trên localhost máy Windows của mình, chả khác nhau lắm đâu, dùng y hệt thôi.
Mình tự code lại một "hệ thống lừa đảo" giống với của mấy tên đó để mô phỏng cho các bạn xem, đây là giao diện
Trông nó xấu xấu vậy thui vì mình bấm vào link nào cũng vậy cả, nhưng khi mà chuyển sang giao diện điện thoại thì nó giống vl ý 🤦♀️🤦♀️
Thật ra trên máy tính chỉ cần nhìn thấy link là biết thừa lừa đảo rồi, nhưng mở link trên app Facebook không hiện link lên mà nó lại dẫn đến trang bắt đăng nhập để tiếp tục như này thì không để ý có mà khối người tò mò bấm vào sẽ bị lừa.
Cảnh báo thế thôi nhỉ chỉ cần nhớ đừng đăng nhập linh tinh là được, vào việc chính thui, cái mà mình thích nhất.
Mình đang chạy trên server localhost của mình, nhưng nếu bạn nào gặp thật và muốn thử thì cứ làm y hệt nhé.
Phân thích 1 tí nè, mình nghĩ đã mất công làm cái trang lừa đảo thế này thì chắc là kiểu gì cũng phải lưu lại tài khoản vào database của họ rồi, mình có nhập đúng hay là nhập linh tinh thì vẫn lưu vào database xong sau đó thì chuyển hướng đến một website khác, toàn là mấy group linh tinh.
Hiện tại trong database của mình có 3 tài khoản mẫu mình thêm vào
Quay ra trang web mình login với thông tin như sau
Sau khi ấn đăng nhập thì trong database có luôn thông tin mà mình đã dùng
Đó là cách mà nó hoạt động đó, ai nỡ login trên mấy trang linh tinh đó thì đổi pass ngay còn kịp.
Còn với mình thì mình làm gì? 😁😁 mình sẽ dùng cái đó để gửi 1 đống tài khoản giả tầm cỡ mấy chục đến trăm nghìn cái cho nó ngứa mắt, nhưng chả ai có đủ tay và thời gian để làm như vậy,,, đương nhiên là dùng code rồi.
Phân tích một xíu
Đối với các bạn học web thì đương nhiên hiểu mấy cái này chứ gì, method="post", action="Login.aspx", tùy vào file login tên gì thì cứ đổi tên cho giống là được,,, vậy là tí nữa mình sẽ gửi request đến Login.aspx với phương thức post, tài khoản gửi đi có name="email" và mật khẩu có name="pass". vậy là đủ rồi,,,,,,
Ở đây mình dùng Nodejs nhé. Mình sử dụng một đoạn code đơn giản như sau
Sau khi chạy thì kiểm tra database
Taddaaaaaaa,,, như đăng nhập thật luôn, đó mới là chỉ 1 lần gửi request thôi, giờ mình sẽ sửa 1 tí gửi request mỗi 20ms
Mình có sử dụng thêm một cái package random-words nữa để tạo từ ngẫu nghiên cho không cái nào giống nhau, bắt đầu chạy 1 xíu và xem kết quả :v
Chờ một xíu được 1392 kết quả, test trên máy mình thì mìn làm nhanh để xem thui chứ server của mấy ông lừa đảo kia mình treo ở đó vài tab để mấy tiếng luôn nên có thể lên đấy mấy chục nghìn tài khoản đó,,,,, mình cũng chỉ làm test thế này để mọi người xem cho vui thôi, nếu thấy vui làm thật luôn cũng được :v, baibai
Hy vọng anh em học được bài học gì đó hay ho.
0 Nhận xét