Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
LeslieLeung
0.66D
V2EX  ›  程序员

碰到个 Steam 钓鱼网站,看看能不能做点好事

  •   
  •   LeslieLeung · Sep 5, 2024 · 2605 views
    This topic created in 626 days ago, the information mentioned may be changed or developed.

    上个月有一次去网吧登了 Steam 忘记退出登录,前两周被洗库存之后退出了所有登陆,也换了密码。今天收到一个钓鱼邮件,好奇往里扒了一下,看看能不能做点什么好事。

    目前想到可以搞的:

    • 给收集接口发送一大堆垃圾数据,保护其他被钓鱼的人
    • 去 DNSPOD 和 CloudFlare 举报滥用

    下面是一些收集到的信息:

  • 钓鱼
  • Steam
  • 举报
    6 replies    2024-09-06 10:26:18 +08:00
    Hopetree
        1
    Hopetree  
       Sep 5, 2024
    给钓鱼网站塞数据这事我做过,请求了几百次后就直接把我 IP 拉黑了,他们应该也会做一些防护措施的
    dyllen
        2
    dyllen  
       Sep 5, 2024
    他钓鱼网站还验证数据吗?我随便输入邮箱,密码登录还总提示我不对。
    tf2
        3
    tf2  
       Sep 5, 2024
    钓鱼的人都是经验丰富的,你还想反杀?
    LeslieLeung
        4
    LeslieLeung  
    OP
       Sep 5, 2024
    @dyllen 他中间有个 js 脚本,看了下你输入什么都不会提示对的。
    @lambdaq 这网站做得这么菜,谈何「经验丰富」?
    tf2
        5
    tf2  
       Sep 5, 2024   ❤️ 1
    @LeslieLeung 网站做得这么菜,是为了筛选目标客户。高手一眼看穿问题,就不打扰了。
    MFWT
        6
    MFWT  
       Sep 6, 2024
    稍微看了下网站,前台挺简单的

    curl "hXXps://steampost[点]net/login" -d "r=api%2Flogin&AccountName=<fakeData>&password=<fakeData>"

    如果手头有大量代理 IP 还闲着没事干的朋友不妨试试
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5100 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 04:01 · PVG 12:01 · LAX 21:01 · JFK 00:01
    ♥ Do have faith in what you're doing.