现在流行的互赞宝,与其说是互赞宝,不然直接说它是一款赤裸裸的骗子程序,会窃取使用者企鹅cookie,cookie是客户端与服务器的一个会话机制,浏览器会储存一些网站的cookies以方便用户与网站再次登录时,及时便捷的栈道已经登录过的内容(也就是说只要企鹅cookie就相当于获得了你QQ的全部权限,他和你的QQ密码有异曲同工之妙),就好比是做地铁买的零时卡,有了这张卡就可以畅游地铁站了,至于用途,贩卖给社区,卡盟等商家,可以帮别人空间点赞,刷留言,刷评论等等......baidu我们这里以一个简单的html单页为例入手qc1可以看到扫码认证区域调用了jsjs可以看到调用了远程API,这也是导致记录cookie的根本原因

下面是七云大佬分析API的过程

首先本地搭建某款互赞宝程序(此时就已经可以看出一点东西了)ali1接下来分析一下源码ali23ali3
所有用户的cookie会发送他们服务器,谨慎使用ali3参考文献https://blog.qqiyu.cn/545.html
解决方案
什么,你已经用了互赞宝了?大可不必担心,修改QQ密码后cookie就会重置,那边这里提供一个思路

扫码登录互赞宝→修改QQ密码→等待其他用户的点赞到账→白嫖 is OK

本文转载自倾丞博客互赞宝真的是福利程序吗?(揭开互赞宝的骗子程序面纱)一文

Last modification:July 17th, 2020 at 11:09 pm