孤注一掷中的黑客技术

news2024/12/24 8:39:02

最近孤注一掷电影很火,诈骗团伙的骗术实在厉害,就连电影中的黑客潘生都未能幸免。电影中的陆经理说:不是我们坏, 是他们贪。这句话我觉得有一部分是对的,诈骗分子抓住了人的本性贪婪,才使得被骗的人逐步走向了深渊。本文不做过多影评,主要看看潘生在电影中用到了哪些黑客技术。

黑客技术

作为主角的程序员潘生f从一开始让ppt出现鬼脸,这是黑了服务器。由于是自己的公司,只要有熟悉的人,黑掉本公司的网路还是不难的,也可能就是个远程连接。

后来他黑掉了才哥的手机并在飞机上面进行了一番炫耀。这个就需要一点技巧了。如果让我来做,需要以下的步骤:

  1. 诱导才哥下载一个app,怎么诱导就涉及到社会工程学了,可以通过钓鱼网站之类的
  2. app可以获取到手机的所有信息,包括联系人,照片等。笔者开发了一款类似的app,完全可以做到。甚至可以实时获取被攻击者手机上的所有操作
  3. 将重要的数据上传的服务(看情况是否需要)

这里说一下钓鱼网站,看下面的网站,如果不看ip地址,你能发现这是一个钓鱼网站吗?所以,打开网站的时候一定要确认域名或者ip地址+端口的正确性,下图是笔者开发的京东登陆的一个假的页面,用户一旦输入登陆信息,所有的内容都会发送到笔者的邮箱里面并且如果是windows系统登陆的,会自动下载木马,一旦点击,我就可以远程控制你的电脑了。
在这里插入图片描述

后来陆经理让潘生进行爬虫,这个就相对简单很多。就是通过公司网站之类的不断的抓取请求,获取到相应的url,知道爬取到想要的信息。

修改网页,伪造apk买这个需要html基础,以及android/ios的开发知识,这个一般的开发人员也能做。

手机绑定,三次触发格式化,这个就是为了防止暴力破解的,很多时候在什么信息都没有的时候,只能使用暴力破解,只要设置当请求过于频繁,就设置格式化命令,就完成了这个功能。

公众号

更多内容,欢迎关注我的微信公众号: 半夏之夜的无情剑客。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/913544.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HTML概述

1.HTML介绍&规范 1.1介绍 HTML 指的是超文本标记/标签语言 (Hyper Text Markup Language) 普通的文本就是英文单词,英文字母一样的存在。 超文本的意思是有一些单词或字母,在网页浏览器的世界中被赋予了特殊的权利。 比如:我们都是普通人&#x…

Java进阶(6)——抢购问题中的数据不安全(非原子性问题) Java中的synchronize和ReentrantLock锁使用 死锁及其产生的条件

目录 引出场景:大量请求拥挤抢购事务的基本特征ACID线程安全的基本特征 加锁(java)synchronized锁ReentrantLock锁什么是可重入锁?如何保证可重入 滥用锁的代价?(死锁)死锁的四个必要条件死锁的案例 总结 引出 1.大量请…

pytorch安装VAE项目详解

安装VAE项目 一、 基本环境二、代码来源三、搭建conda环境四、下载数据集五、启动项目六、其他相关问题 一、 基本环境 工具版本号OSwin 11pycharm2020.1GPU3050 二、代码来源 github地址为: https://github.com/AntixK/PyTorch-VAE/blob/8700d245a9735640dda458d…

Mybatis-动态sql和分页

目录 一.什么是Mybatis动态分页 二.mybatis中的动态SQL 在BookMaaper.xml中写sql BookMapper BookBiz接口类 BookBizImpl实现接口类 demo测试类 ​编辑 测试结果 三.mybatis中的模糊查询 mybatis中的#与$有是什么区别 在BookMapper.xml里面建立三个模糊查询 ​编辑 …

校园人员进出入登记系统 微信小程序

利用eclipse编译器和微信开发者工具进行运行高校人员进出管理系统,用户需要登录完成之后才可以进行申请进出学校。管理员在登录系统之后具有的功能包括个人中心,学生管理,教师管理,申请出校管理,出校批准管理&#xff…

idea http request无法识别环境变量

问题描述 创建了环境变量文件 http-client.env.json,然后在*.http 文件中引用环境变量,运行 HTTP 请求无法读取环境变量文件中定义的变量。 事故现场 IDEA 版本:2020.2 2021.2 解决步骤 2020.2 版本环境变量无法读取 2021.2 版本从 2020.…

实景无人直播平台是这么开发出来的

标题:实景无人直播平台开发:探索专业性、思考深度与逻辑性的全新体验 随着科技的不断进步,实景无人直播平台成为了当今数字娱乐领域的热门话题。这种新型娱乐方式将虚拟与现实相结合,为用户带来了前所未有的视听体验。本文将探…

圆的反演 hdu 6097

欢迎关注更多精彩 关注我,学习常用算法与数据结构,一题多解,降维打击。 题目大意 http://acm.hdu.edu.cn/showproblem.php?pid6097 有一个圆C,它的圆心是O(0,0), 半径是r。 在C内部或边界上有两点P和Q,OPOQ。 求解…

mysql 8.0 窗口函数 之 序号函数 与 sql server 序号函数 一样

sql server 序号函数 序号函数 ROW_NUMBER() 顺序排序RANK() 并列排序,会跳过重复的序号,比如序号为1,1,3DENSE_RANK() 并列排序,不会跳过重复的序号,比如 序号为 1,1,2 语法结构…

【树莓派打怪升级】:玩转个人Web世界!

文章目录 概述使用 Raspberry Pi Imager 安装 Raspberry Pi OS设置 Apache Web 服务器测试 web 站点安装静态样例站点 将web站点发布到公网安装 Cpolarcpolar进行token认证生成cpolar随机域名网址生成cpolar二级子域名将参数保存到cpolar配置文件中测试修改后配置文件配置cpola…

MFC——base编码和json数据

目录 1. JSON是什么 2. base64是什么 Base64是一种编解码算法 1. JSON是什么 JSON 是一种数据格式。采用完全独立于语言的文本格式, 因为易读, 易写, 易解析的特性成为理想的数据交换语言。主要有三种类型的值:简单值(字符串, 数字, 布尔, null), 对象, 数组。 长这样的数…

AI Agent在情景猜谜场景下的AgentBench基准测试

目录 AgentBench评估哪些场景? 近日,来自清华大学、俄亥俄州立大学和加州大学伯克利分校的研究者设计了一个测试工具——AgentBench,用于评估LLM在多维度开放式生成环境中的推理能力和决策能力。研究者对25个LLM进行了全面评估,包括基于API的商业模型和开源模型。 他们发现…

什么是eval()?eval是用来干什么的?

一、什么是eval()? eval() 是 JavaScript 中的一个全局函数,用于解析并执行传递给它的字符串作为 JavaScript 代码。 二、eval()是用来干什么的? 当调用 eval() 时,它会将传入的字符串参数视为 JavaScript 代码,并在调用位置执…

KEPServerEX 助力选矿厂生产优化升级

背景 客户是一家系统集成商,在山西某选矿厂项目中为业主提供一系列的设备安装及通讯支持,为了更高效节能的完成选矿环节,客户需要对设备实时状态进行精确监控,并将需要的数据记录到数据库中,方便后期进行数据追溯、大数…

【无标题】 欢迎使用Markdown编辑器

这里写自定义目录标题 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创建一个自定义列表如何创建一个…

继承中的构造与析构

思考 如何初始化父类成员? 父类构造函数和子类构造函数有什么关系? 子类对象的构造 子类中可以定义构造函数 子类构造函数 必须对继承而来的成员进行初始化 直接通过初始化列表或者赋值的方式进行初始化调用父类构造函数进行初始化 父类构造函数在子…

实业兴国 守护种源 —— 白露木實®农业的活力之风

高科技领域,芯片是生命线;而在农业领域,种源与芯片在高科技领域的重要性是相同的。保护、发展、培育我国的种质资源,是中国农业发展至为关键的一环。但是,因为思想、观念、认识、技术等方面的原因,让我们错…

营销系统类型有哪些?广州市营销系统开发推荐

营销系统是能够让企业实现与客户的价值交换,并从中获得销售收入的系统。企业的日常经营离不开营销推广活动,为了让用户获得更好的营销体验、也为了企业更快捷简便地提供营销服务,自然少不了对于营销系统的使用。如开利网络蚓链营销系统拥有70…

3D虚拟数字人定制及数字人影片制作方案

在新消费大环境下,各行业正在向着数字化方向发展,数字人是行业进入数字化的主要入口,因此“数字人品牌”的营销模式不断出现于市场,为何品牌偏爱3D虚拟数字人定制? 因为数字人随着惯性动作捕捉技术的应用,成…

如何将数据从 InfluxDB 无缝接入到 TDengine 中?来看看

现在借助 TDengine 3.0 企业版和 TDengine Cloud,你可以无缝接入不同数据源的数据到 TDengine 中了,为了帮助大家更好地应用此功能,我们还输出了系列的教程文章。上期《TDengine 推出重磅功能,助力 MQTT 无缝数据接入》一文为大家…