| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 취약점
- 안전결제
- S3
- aes
- 중고나라
- Frida
- 네이버카페
- 척추관협착증
- ssrf
- react2shell
- XSS
- ue4dumper
- 많다..
- 내부확산
- 모의해킹
- jeb_mcp
- EC2
- LFI
- Sequoia
- 채팅환전사기
- 변태는
- cve-2025-55182
- intelmac
- AWS
- mitmproxy
- 허리디스크
- Malware Sample
- ChatGPT
- shell_gpt
- Today
- Total
annyoung
[파밍 크롤러] pharming crawler 본문
import sys, socket, urllib, re #PharmingIp = 1958039481 userNum = 195804344 while True: data = urllib.urlopen('http://r.qzone.qq.com/cgi-bin/user/cgi_personal_card?uin=' + str(userNum)).read() ip = re.findall("nickname\":\"(.*?)\",", data) if len(ip) != 0: if ip[0].find('.') > 0: try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((ip[0], 80)) sock.send("GET %s HTTP/1.0\r\nHost: %s\r\n\r\n" % ('/', 'naver.com')) data = sock.recv(248)
if data.find("NAVER") > 0: print '[************************] ' + ip[0] + ':' + '80 [************************]' else: print '[-] This server is not Pharming\t' + ip[0] except: print '[-] nickname/userNum : ' + ip[0] + '/' + str(userNum) else: pass #print '[-] not ip type. uNum:' + str(userNum) else: pass #print '[-] data is not exist. uNum:' + str(userNum) userNum+=1
|
파밍 크롤러
닉네임 파싱해서 IP인 경우 파밍에 사용되는 서버인지 확인해주는 크롤러
얻어 걸리는건 정말 극소수... 없다고 보면 된다. (내가 왜 만들었지..)
20분 낭비..
'프로그래밍' 카테고리의 다른 글
| django standard install.. (0) | 2015.10.13 |
|---|---|
| Convert Facebook username to id (0) | 2015.04.12 |
| 악성코드 자동분석관리 시스템 with telegram-cli, pytg (0) | 2014.12.09 |
| Android eclipse 디렉토리 (0) | 2014.10.28 |
| 오토핫키 한글 출력 로직 (0) | 2014.08.13 |
comPharming.py