V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
关于交易安全的提示
在您初次进行交易之前,请点击上面的黄色横条阅读关于交易安全的提示。
为了提高 V2EX 的有效信息质量,在发布交易信息时,除了遵守安全提示中的说明外,也请注意下面的规则:
zmaplex
V2EX  ›  二手交易

咸鱼遇上骗子了,朋友差点被骗,欢迎拿骗子网站练手

  •  1
     
  •   zmaplex · 2022-11-02 17:52:01 +08:00 · 4036 次点击
    这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是腾讯香港 oss ,准备刷死这个骗子

    https://dd2-1314157097.cos.ap-hongkong.myqcloud.com/daojian.html

    第 1 条附言  ·  2022-11-03 20:15:43 +08:00
    骗子换域名了: https://ee.zaixian1688.com/
    46 条回复    2022-11-06 09:33:41 +08:00
    pota
        1
    pota  
       2022-11-02 17:55:45 +08:00
    访问不了了
    iiwii
        2
    iiwii  
       2022-11-02 17:57:59 +08:00
    地址打个码
    July1991
        3
    July1991  
       2022-11-02 18:00:52 +08:00
    收货地址大码
    acgsan
        4
    acgsan  
       2022-11-02 18:01:02 +08:00   ❤️ 1
    aoizz
        5
    aoizz  
       2022-11-02 18:01:22 +08:00   ❤️ 1
    zmaplex
        6
    zmaplex  
    OP
       2022-11-02 18:03:55 +08:00
    @July1991 那个是骗子的收获地址
    zmaplex
        7
    zmaplex  
    OP
       2022-11-02 18:05:12 +08:00
    @iiwii 那个是骗子的收货地址,骗子是买家说是资金冻结,要卖家筹集资金解封。
    ianEros
        8
    ianEros  
       2022-11-02 18:08:39 +08:00
    @acgsan 斗胆问一下 这是怎么找到的?
    957in
        9
    957in  
       2022-11-02 18:10:36 +08:00
    咋才能进入到这个骗子客服。。。正常不应该找咸鱼官方客服吗
    zmaplex
        10
    zmaplex  
    OP
       2022-11-02 18:12:18 +08:00
    @ianEros 打开开发者模式,给骗子发送消息,就有网络请求了。
    zmaplex
        11
    zmaplex  
    OP
       2022-11-02 18:12:44 +08:00
    @zmaplex 朋友 IT 知识约等于 0
    zmaplex
        12
    zmaplex  
    OP
       2022-11-02 18:14:33 +08:00
    写了个简单的代码,修改 msg 就可以给骗子发送消息了。

    https://gist.github.com/zmaplex/23b1931ef82366f84a549f1c6b23b2c0
    DavidLeeMr
        13
    DavidLeeMr  
       2022-11-02 18:32:36 +08:00
    ip 104.219.214.42
    jsutfun
        14
    jsutfun  
       2022-11-02 18:36:03 +08:00
    好像是这套源码: https://github.com/15982073790/chat
    zmaplex
        15
    zmaplex  
    OP
       2022-11-02 18:38:00 +08:00
    随机生成的 visiter_id 提示会话已关闭,我再研究下。
    luvroot
        16
    luvroot  
       2022-11-02 19:04:58 +08:00
    cos 做的一个静态页面? 牛逼
    luvroot
        17
    luvroot  
       2022-11-02 19:05:42 +08:00
    cos 做的一个静态页面? 牛逼,还带 websocket 的。嘿嘿。他 cos 流量我给他包了
    luvroot
        18
    luvroot  
       2022-11-02 19:12:13 +08:00
    luvroot
        19
    luvroot  
       2022-11-02 19:12:49 +08:00
    nmap -A -T4 dd.xkf2.tk
    zmaplex
        20
    zmaplex  
    OP
       2022-11-02 19:12:51 +08:00 via Android   ❤️ 1
    @luvroot 我想模拟几万人跟骗子对话🤣🤣🤣
    luvroot
        21
    luvroot  
       2022-11-02 19:22:34 +08:00
    21/tcp open ftp Pure-FTPd
    20/tcp closed ftp-data
    7800/tcp open asr?
    9090/tcp closed zeus-admin
    443/tcp open http nginx
    80/tcp open http nginx
    22
    metasploit 走起。
    jazzychai
        22
    jazzychai  
       2022-11-02 19:38:41 +08:00
    这骗子只有 5Mbps 的带宽,刷起来也不爽
    zmaplex
        23
    zmaplex  
    OP
       2022-11-02 19:51:59 +08:00 via Android
    @jazzychai 腾讯云 cos 呀
    ik
        24
    ik  
       2022-11-02 20:49:18 +08:00 via iPhone
    没看懂

    图 1 是咸鱼官方还是骗子呢,在要验证码应该是骗子?但是破绽在哪儿呢除了聊天内容没看出来假在什么地方?

    图 2 又是哪儿来的呢?看起来那么违和还有微信二维码不像是截图啊,骗子给的 p 图?
    zmaplex
        25
    zmaplex  
    OP
       2022-11-02 20:58:27 +08:00 via Android
    @ik 图一是骗子自己搭建的网站,图二是骗子要目标扫描进入图一进行诈骗
    zhb1993
        26
    zhb1993  
       2022-11-02 20:59:36 +08:00
    @ik ...都是骗子的假网站阿
    Paladin
        27
    Paladin  
       2022-11-02 21:56:07 +08:00
    虽然但是 这年头不用 app 的很少吧,用网页版的不知道咸鱼只能客户端吗
    233373
        28
    233373  
       2022-11-02 22:07:22 +08:00
    找一个大一点文件,到 loc 去贴出来,分分钟宽带拉满,如果按量计费就呵呵了,绝对比刷剑皇还狠
    xsir2020
        29
    xsir2020  
       2022-11-03 00:27:17 +08:00
    @luvroot cos 只是一个静态页面,流量也消耗不了很多。其他都是指向 xkf2
    看来这些骗子真是经验丰富
    zmaplex
        30
    zmaplex  
    OP
       2022-11-03 00:33:18 +08:00 via Android
    @xsir2020 是的,朋友骗到一半被我提醒后没成功,把之前要到的身份证信息把朋友闲鱼账号盗了继续骗下一家,真的相当专业,感觉像流水线作业。
    L0L
        31
    L0L  
       2022-11-03 07:28:43 +08:00
    // <script> YMWL_ROOT_URL = 'https://dd.xkf2.tk';

    不懂就问:有没有大佬说一下,这是语言技术啊?
    Flanker666
        32
    Flanker666  
       2022-11-03 08:09:50 +08:00 via Android
    别乱点,小心被反诈打电话🤫
    ik
        33
    ik  
       2022-11-03 08:46:41 +08:00 via iPhone
    @zhb1993

    @zmaplex

    好吧,昨天在地铁上那个入口一直没打开, 我以为这是 app 的截图呢… 但是这截图居然没有浏览器地址栏。
    WeitingChen
        34
    WeitingChen  
       2022-11-03 09:16:06 +08:00
    怎么搞,来个大佬出个教程
    sep9999
        35
    sep9999  
       2022-11-03 09:43:50 +08:00
    后台是 fastadmin
    Features
        36
    Features  
       2022-11-03 15:43:07 +08:00   ❤️ 1
    哈哈,不堪一击
    oxykr
        37
    oxykr  
       2022-11-03 16:02:22 +08:00
    该死的骗子,偏偏遇到程序员,啥也不是
    xsir2020
        38
    xsir2020  
       2022-11-03 16:14:11 +08:00
    import grequests

    urls = ['https://dd2-1314157097.cos.ap-hongkong.myqcloud.com/daojian.html']*10000
    grequests.map(rs)
    aichunya
        39
    aichunya  
       2022-11-03 16:22:33 +08:00   ❤️ 2
    试出了一个账号 kefu004 kefu004 ,顺便回复了几个人,
    zmaplex
        40
    zmaplex  
    OP
       2022-11-03 17:33:24 +08:00
    @aichunya hhhh ,现在打开文案变成了:"您好,你被 P 了,不要再发送了,我是 P 子,我 S 全家,哈哈哈"
    xingstar
        41
    xingstar  
       2022-11-03 19:47:52 +08:00
    666,大快人心
    uCharles
        42
    uCharles  
       2022-11-04 10:19:21 +08:00
    @aichunya 现在账号登不进去了🤣
    Features
        43
    Features  
       2022-11-04 15:51:16 +08:00
    OP 更新一下域名,附言的域名我打了他一下,他又给关了
    zmaplex
        44
    zmaplex  
    OP
       2022-11-04 15:58:58 +08:00 via Android
    @Features 厉害,这个晚上回去我看看🤣
    zmaplex
        45
    zmaplex  
    OP
       2022-11-05 16:54:28 +08:00
    @Features 这个 IP 443 端口已经关闭探测不到了,骗子可能换主机了。
    icatme
        46
    icatme  
       2022-11-06 09:33:41 +08:00 via Android
    真挺好玩
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5310 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:30 · PVG 17:30 · LAX 02:30 · JFK 05:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.