成功入侵并销毁某传销平台所有的会员数据

        事情是这样的: 春节前几日，本人母亲跟我说：下载一个APP，安装后除夕夜12时整，会给每人开年分红28万元。

        听完我知道我母亲又被骗了，骗子们真是可恶至极。这次不仅是我母亲被骗了，她还把我的个人信息全部上报给骗子了。应该是幻想着能多得28万吧。

骗子APP上的分红公告

APP的下载地址是：/download

由于头条文章检测机制不允许包含域名，所以删除了域名部分

目前下载后也打不开了，这里有必要提醒下条友们，如果家里老人接触到这方面的人要尽早劝其远离，否则被洗脑后太可怕了。

 本人一直从事互联网行业，做程序员。可是母亲被洗脑后竟然理直气壮的说我什么都不懂。一聊天说的都是高科技，什么物联网，量子工程，区块链，股权投资等。还要给国家的北斗卫星投资！骗子们以爱国为噱头，大肆宣传弘扬民族文化，做中国自己的互联网。可怜我的老母亲中毒太深。很是无奈！就连这次这个张健云数贸投了多少钱都问不出来！

正好这次有机会，不想轻易放过骗子。下载好APP后发现其实就是网页打包的。

使用抓包工具找到了API地址：

个人信息查询：/cs/hqgrzl.ashx

用户资料修改：/cs/zlxg.ashx

在抓取的请求头中找到了 Cookie，而 Cookie的值直接就是用户的uid，格式为：Cookie: idhao=xx。

用PHP的cur尝试向服务器发送请求，并带上 Cookie: idhao=1 结果返回了1号会员的用户资料，包括：用户姓名，手机号码，开户行以及银行卡号！然后我突然想看看骗子一共骗了多少人。并自己建了个数据表，从1开始向后遍历，将得到的会员信息全部保存在我的数据库内。程序停止后看了下实数是：19015人， 不到两个月时间。哎！另外在数据库中意外的发现两条骗子记的帐。收到15万左右。

跟母亲的聊天内容

数据保存好后想不能这么便宜了骗子。利用用户资料修改接口，销毁骗子所有的会员信息。并警告下骗子！

数据被销毁后页面这样显示

本以为事情就此结束了，没想到骗子是在可恶，利用微信群通知被骗用户说是银行全部休息：

骗子在微信群内发布的公告

其实骗子的骗术并不高明，甚至可以说低级。可短短几十天竟然有2万来人被骗。以后我会针对各种资金盘，传销等骗局进行曝光。网友们知道这类骗子网站的可以告诉我，我会尽力攻击他们服务器并在此曝光！

    以上文章中的网址链接等全部真实的。并且本人对发布内容真实性负责。等疫情过后，本人一定会向相关部门举报，并提供所得到的所有会员数据以及收集到的骗子的个人信息！