用Python教训盗号骗子

大家好，又见面了，我是你们的朋友全栈君。

前言

近日，本人闲来无事在QQ空间浏览好友动态，突然一张熟悉的图片进入了我的视野，没错，就是它，又是那一张图片。


在好奇心的驱使下，我扫了上图中码子，打开一个网站，凭借老夫多年的经验，这网站一定是钓鱼网站。本想就这么算了，可是实在是太无聊了，想要搞一下这个盗号骗子，于是乎就有了这篇文章。

抓包分析

代码编写

思路：
利用random随机产生QQ号和密码，再用Python的requests库模拟浏览器发送请求即可达到目的。
完整代码如下：

# ！/usr/bin/env python
# —*— coding: utf-8 —*—
# @Time: 2020/1/17 9:42
# @Author: Martin
# @File: Bomber.py
# @Software:PyCharm
import requests
import random
# 伪装请求头部
headers = { 
'user-agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Mobile Safari/537.36'}
# URL地址
raw_url = 'http://qzonerqq.szscshb.com/dnf.php?u=%s&p=%s'
# 随机序列（自己胡乱写的）
dic1 = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9']
dic2 = ['=', '+', 'abc', 'qwe', 'ni', 'ge', 'si', 'ha', 'zi', '-', '*', 'cao']
# 随机产生QQ号
def get_username():
username = ""
for ix in range(1, 11):
username += dic1[random.randint(0, len(dic1)-1)]
return username
# 随机产生QQ密码
def get_password():
password = ""
for iy in range(0, 5):
password += dic2[random.randint(0, len(dic2)-1)] + dic1[random.randint(0, len(dic1)-1)]
return password
# 发送请求
def send():
username = get_username()
password = get_password()
url = raw_url % (username, password)
try:
r = requests.get(url, headers=headers)
if r.status_code == 200:
print("QQ号：%s，密码：%s，发送成功！" % (username, password))
else:
print("发送请求失败！")
except:
send()
if __name__ == "__main__":
number = int(input("请输入要发送的请求次数："))
for i in range(0, number):
send()

思路扩展：
1、可以考虑多线程爬虫，提高速度。
2、使用代理IP，避免对方封IP。

测试效果

后记

快要过年了，又到了诈骗多发的时期，请大家一定要保管好自己的私人财产啊，切不可大意，给了骗子可乘之机。
最后，提前祝大家新年快乐吧！