惊现30年前qq号骗术

jieky

qq号收到好友请求：xxx帮我投下票http://qQ.0kf.fun/g7pd我外甥女参加比赛是2号，你打开多等一下就可以了。然后就是一个投票站，提示需要输入qq号及密码防止刷票，输入任意qq和密码后提示等待120s验证(估计人工确认)。有大佬搞他吗？

ps：上面是骗子站，大家不要用自己的qq尝试登录，否则有被盗风险。

cangshui

1. 
   
2. # 设置请求头
   
3. $headers = @{
   
4.     "authority"="m.llooqq3z006.top"
   
5.     "method"="POST"
   
6.     "path"="/qq/login"
   
7.     "scheme"="https"
   
8.     "accept"="*/*"
   
9.     "accept-encoding"="gzip, deflate, br, zstd"
   
10.     "accept-language"="zh-CN,zh;q=0.9,en;q=0.8"
    
11.     "origin"="https://m.llooqq3z006.top"
    
12.     "referer"="https://m.llooqq3z006.top/qq/login?id=8"
    
13.     "sec-ch-ua"="`"Google Chrome`";v=`"123`", `"Not:A-Brand`";v=`"8`", `"Chromium`";v=`"123`""
    
14.     "sec-ch-ua-mobile"="?0"
    
15.     "sec-ch-ua-platform"="`"Windows`""
    
16.     "sec-fetch-dest"="empty"
    
17.     "sec-fetch-mode"="cors"
    
18.     "sec-fetch-site"="same-origin"
    
19.     "x-csrf-token"="NzGprpRTbQwKURedzKVZakK4vrVD7Iox2ApkqjpQ"
    
20.     "x-requested-with"="XMLHttpRequest"
    
21. }
    
22. 
    
23. # 设置请求参数和 URL
    
24. $url = "https://m.llooqq3z006.top/qq/login"
    
25. $id = "8"
    
26. $area = ""
    
27. 
    
28. for ($i = 1; $i -le 10000000; $i++) {  
    
29. 
    
30. 
    
31. # 开始并发执行任务
    
32. $parallel = 10  # 修改并发数，根据需要调整
    
33. for ($i = 1; $i -le $parallel; $i++) {
    
34.     $username = Get-Random -Minimum 10000000 -Maximum 99999999
    
35.     Start-Job -ScriptBlock {
    
36.         param (
    
37.             $url,
    
38.             $id,
    
39.             $headers,
    
40.             $username,
    
41.             $area
    
42.         )
    
43.         
    
44.         # 生成随机密码
    
45.         $passwordLength = Get-Random -Minimum 10 -Maximum 15
    
46.         $password = -join ((48..57) + (65..90) + (97..122) | Get-Random -Count $passwordLength | ForEach-Object {[char]$_})
    
47.         
    
48.         # 设置请求体
    
49.         $body = "id=$id&username=$username&password=$password&area=$area"
    
50. 
    
51.         # 发送请求
    
52.         Invoke-WebRequest -UseBasicParsing -Uri $url -Method "POST" -Headers $headers -ContentType "application/x-www-form-urlencoded; charset=UTF-8" -Body $body
    
53. 
    
54.         # 输出请求信息，可选
    
55.         Write-Output "请求使用账号: $username ，密码: $password"
    
56.     } -ArgumentList $url, $id, $headers, $username, $area | Out-Null
    
57. }
    
58. 
    
59. # 等待所有任务完成
    
60. Get-Job | Wait-Job
    
61. 
    
62. # 获取所有任务的输出
    
63. Get-Job | Receive-Job
    
64. 
    
65. # 清理任务
    
66. Get-Job | Remove-Job
    
67. 
    
68. }
    

复制代码

刷请求powershell脚本，并发10，机器内存大可以调高

jqbaobao

149.88.79.76
中国/香港/cogentco.com

jieky

看了下跳转到：m.llooqq3z006.top

karson

话说为什么点进去是百度的玉米？

icon

现在大多数东西，没有手机都登录不上吧。。qq居然还行啊

jieky

icon 发表于 2024-4-8 14:00
现在大多数东西，没有手机都登录不上吧。。qq居然还行啊

应该是广撒网，部分未实名的可能可以登录。

美团骑手

随便输入个QQ密码等待验证，失败后会要求发验证码。

寻湖

https://m1.baidu.com/mip


这是百度什么业务的域名？

jieky

话说，是不是可以批量提交下qq和密码，然后让他人工吐血？

jqbaobao

karson 发表于 2024-4-8 14:00
话说为什么点进去是百度的玉米？

应该是百度的什么接口

301 Moved Permanently http://mk.mbd.baidu.com/1h52vOKhdgk#Utz
302 Moved Temporarily http://m1.baidu.com/sf?word=&mod=0&tn=nohead&pd=mms_mip&actname=act_sf_mip&title=%E5%8A%A0%E8%BD%BD%E5%AE%8C%E6%88%90&top=%7B%22sfhs%22%3A%224%22%7D&ext=%7B%22url%22%3A%22%252F%252Fm.llooqq3z006.top%253Fxhdl%253Dbaidu_aladdin%22%2C%22lid%22%3A%227425050875083923451%22%7D&lid=7425050875083923451&referlid=5944048423444920153&ms=1
200 OK http://m1.baidu.com/sf?word=&mod=0&tn=nohead&pd=mms_mip&actname=act_sf_mip&title=加载完成&top={"sfhs":"4"}&ext={"url":"%2F%2Fm.llooqq3z006.top%3Fxhdl%3Dbaidu_aladdin","lid":"7425050875083923451"}&lid=7425050875083923451&referlid=5944048423444920153&ms=1