成功入侵并销毁某传销平台所有的会员数据
事情是这样的: 春节前几日,本人母亲跟我说:下载一个APP,安装后除夕夜12时整,会给每人开年分红28万元。
听完我知道我母亲又被骗了,骗子们真是可恶至极。这次不仅是我母亲被骗了,她还把我的个人信息全部上报给骗子了。应该是幻想着能多得28万吧。
APP的下载地址是:/download
由于头条文章检测机制不允许包含域名,所以删除了域名部分
目前下载后也打不开了,这里有必要提醒下条友们,如果家里老人接触到这方面的人要尽早劝其远离,否则被洗脑后太可怕了。
正好这次有机会,不想轻易放过骗子。下载好APP后发现其实就是网页打包的。
使用抓包工具找到了API地址:
个人信息查询:/cs/hqgrzl.ashx
用户资料修改:/cs/zlxg.ashx
在抓取的请求头中找到了 Cookie,而 Cookie的值直接就是用户的uid,格式为:Cookie: idhao=xx。
用PHP的cur尝试向服务器发送请求,并带上 Cookie: idhao=1 结果返回了1号会员的用户资料,包括:用户姓名,手机号码,开户行以及银行卡号!然后我突然想看看骗子一共骗了多少人。并自己建了个数据表,从1开始向后遍历,将得到的会员信息全部保存在我的数据库内。程序停止后看了下实数是:19015人, 不到两个月时间。哎!另外在数据库中意外的发现两条骗子记的帐。收到15万左右。
数据保存好后想不能这么便宜了骗子。利用用户资料修改接口,销毁骗子所有的会员信息。并警告下骗子!
本以为事情就此结束了,没想到骗子是在可恶,利用微信群通知被骗用户说是银行全部休息:
以上文章中的网址链接等全部真实的。并且本人对发布内容真实性负责。等疫情过后,本人一定会向相关部门举报,并提供所得到的所有会员数据以及收集到的骗子的个人信息!
救助中心 www.fcx110.com | 反传之窗 www.fcx110.com |
咨询热线1:010-56208282 | 咨询热线2:010-57210191 |
马老师专线1:13260289889 | 马老师专线2:18600220905 |
咨询QQ1:283071951 | 咨询QQ2:467080324 |
打击传销,关切民生,贴近生活,服务大众。救助中心——您身边信赖的朋友! |