V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zacharyjia
V2EX  ›  Apple

现在仿 iCloud 网站的已经这么牛逼了吗

  •  
  •   zacharyjia · 2017-11-17 22:16:47 +08:00 · 3548 次点击
    这是一个创建于 2570 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天一同学手机丢了,收到骗子短信,我看了一下网址,想上去看看,拿 Python 塞点垃圾数据进去。

    结果直接发现跳转之后 url 是随机字符串构成的

    http://apple.cdn-iphone.cn/17gpc8i0kz2f3oho25io.asp?17gpc8i0kz2f3oho25io
    

    大概是这样的,然后我就用 Python 直接访问域名,想看一下是怎么跳转过来的,结果发现跳转了两步之后,再用 requests 请求,直接跳转到了一个 index1.asp 页面,返回值是 400 Bad Request。试了好几次都是,然后发现用浏览器正常访问也不行了,也就是说这个网站直接把我给屏蔽了!

    我用别的电脑试了一下发现是可以打开的,现在骗子都用上这么高级的套路了吗。。。。技能点都点在干坏事上了啊……

    10 条回复    2017-11-19 12:07:35 +08:00
    loinway
        1
    loinway  
       2017-11-17 22:18:38 +08:00   ❤️ 4
    技术力不强的都被你们打败了,最终筛选出了技术力强的。
    zacharyjia
        2
    zacharyjia  
    OP
       2017-11-17 22:26:22 +08:00
    @loinway 这。。。说的好像也有道理啊= =
    wdlth
        3
    wdlth  
       2017-11-17 22:28:14 +08:00
    相当于 WAF 吧……
    anheiyouxia
        4
    anheiyouxia  
       2017-11-17 22:32:09 +08:00   ❤️ 1
    @zacharyjia 你说的这个轮子们好多年前也在用了,印象中好像我遇到的就他们用这种,你发的这个是我看到的第二个网站,这个思路挺好的,可以防攻击
    kanshan
        5
    kanshan  
       2017-11-17 23:57:46 +08:00
    不得不说 这网站做的一看就知道是仿站
    lydasia
        6
    lydasia  
       2017-11-18 06:00:17 +08:00
    所以说备案到底有个卵用
    NX15
        7
    NX15  
       2017-11-18 17:31:16 +08:00 via iPhone
    @lydasia 备案是查你用的,不是验真用的。
    zgk
        8
    zgk  
       2017-11-19 11:38:06 +08:00 via Android
    @kanshan 连这样子都都看不出来的话显然更容易被套路,起到一种筛选的作用吧
    xsd3169
        9
    xsd3169  
       2017-11-19 11:54:17 +08:00
    。。。。厉害。。有这技术帮人建站随便几百块一笔,何必图快省事来违法犯罪呢。。
    plmsuper8
        10
    plmsuper8  
       2017-11-19 12:07:35 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:32 · PVG 11:32 · LAX 19:32 · JFK 22:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.