记一次玩弄钓鱼网站

昨天晚上收到一封邮件，打开一看是个钓鱼网站，做的是真的粗糙，连忘记密码都点不开，于是我就发了几句问候的话给他们，想想不过瘾，要是别人上当怎么办？

于是在服务器上运行了一个脚本，每隔几秒钟随机生成一对账号（带@qq.com和不带@qq.com）密码，发送给他，密码是用网上的一个密码库随机生成，这样凭借肉眼是无从分辨账号密码的真伪。这样即使有人上当他们也无从分辨。

代码：

#!/usr/bin/env python
#_*_coding:utf-8_*_
#Author:Yunxiao Du
 
from selenium import webdriver
from selenium.webdriver.common.keys import Keys
import time
from selenium.webdriver.firefox.options import Options
import random
import string
import sys

f = open("./pass.txt")
passwds = f.readlines()
L = len(passwds)

def login():
    options = Options()
    options.headless = True
    driver = webdriver.Firefox(options=options)
    driver.get("http://180.215.4.171/a/gfu5j6-pc.php")
    elem_user = driver.find_element_by_name("user")
    if random.randint(0, 5) % 2 == 0 : 
        qq =   (str(random.randint(595367895, 2102598751)) + "@qq.com")  
    else:
        qq = str(random.randint(595367895, 2102598751))
    print(qq + " ")
    elem_user.send_keys(qq) 
    elem_pwd = driver.find_element_by_name("pass")
    
    # salt = ''.join(random.sample(string.ascii_letters + string.digits, length))
    
    # print(salt)
    length = random.randint(0, L)
    elem_pwd.send_keys(passwds[length].strip('\n')) 
    print(passwds[length].strip('\n'))           
    elem_but = driver.find_element_by_name("submit")
    # elem_pwd.send_keys(Keys.RETURN)
    elem_but.click()
    driver.close()
# driver.quit()


def loop():
    a = 0
    while(True):
        login()
        a += 1
        print(a)
if __name__=="__main__":
    print("begin")
    loop()

生成效果：

在此贴一下这个钓鱼网站：有兴趣的同学可以自己去玩一玩：http://180.215.4.171