本帖最后由 z1014619330 于 2025-11-24 14:06 编辑
起因:同事飞书账号被盗,在公司飞书上发了一则通知。加载进去发现是仿政府网页,确定是诈骗网站无疑,查IP是香港的。
抓包获取api,通过node-red对api写入错误数据。避免有人上当受骗。
注意!!!!!!!!:请勿输入任何个人相关信息,谨防诈骗。!!!!!!!!!!!!!!!!
功能:随机生成姓名、身份证、银行卡号、密码、余额。
免责声明:
身份证号大全和姓名由程序随机组合而成,所有信息均为虚构生成,不会泄密真实公民隐私信息, 也非现实生活中真实的身份证号码和真实姓名
身份证号码所属年龄均为18岁以上,均已通过校验
姓名、身份证、银行卡号、密码仅供测试用,请不要用于任何非法用途,且自行承担使用本工具的任何后果和责任。
20251113更新----------------------------------------
连不上对方服务器了,期间ping不稳定,应该是被攻击了
20251114更新---------------------------------------
诈骗服务器死灰复燃,修改了api,并使用时间戳和32位MD5检验
问题不大,使用base64解码时间戳和MD5校验,并在写入错误数据时,带上时间戳和校验
附件带完整flow和抓包数据供大家学习
const base64String = msg.payload;
try {
// 解码Base64
const decodedString = Buffer.from(base64String, 'base64').toString('utf8');
// 直接从URL字符串中提取time和key
const url = decodedString;
const timeMatch = url.match(/time=(\d+)/);
const keyMatch = url.match(/key=([a-f0-9]+)/);
// 直接输出url, time, key
msg.payload = {
url: url,
time: timeMatch ? timeMatch[1] : '',
key: keyMatch ? keyMatch[1] : ''
};
flow.set('time',msg.payload.time)
flow.set('key',msg.payload.key)
return msg;
} catch (error) {
msg.error = error.message;
msg.payload = {
url: '',
time: '',
key: ''
};
return msg;
}
已针对新的api修改node-red流程
20251124更新--------------------------------
诈骗网站已挂
| 
发表于 2025-11-12 17:10:25
发表于 2025-11-12 19:10:52
