最近、別のカットの下にあるのは、Webの脆弱性と少しのフィッシングの検索に関連する3番目のタスクの分析です。 Telegramボットをだましてキーを共有させる方法はありますか? それから猫にようこそ。
タスクのテキストには、Telegramボット(何らかの理由でチャネルと呼ばれていました)へのリンクが含まれています。
ボットは、 このサイトにたむろするのが好きだと言っています 。 何があるか見てみましょう:
ログインとパスワードが必要です。 おそらくそれらを認識して、キーを取得できます。 ボットに戻って、彼とチャットしてみましょう。
ボットは、 / startや/ helpなどのコマンドに応答せず、メディア(画像、ビデオ、オーディオ) にも応答しません。
リストからのランダムな応答でテキストメッセージに応答します。
ただし、リンクは常に同じように応答します。
そしてこれは疑わしい。 オリンピアへのリンクを送信して、別の興味深い回答を得ようとしています。
最初と2番目の回答間の時間遅延は、ボットがこのリンクをたどろうとしていることを示しています。 そのため、ボットにリンクをたどらせ、これがオリンピアへのリンクであると見なすようにするだけです。
オリンピアについてさらに詳しく学びます。 213.170.100.214/messagesなど、他のセクションを開いてみましょう。 213.170.100.214/login?next=messagesへのリダイレクトが発生します 。 うん! リダイレクト! フィッシングリンクを作成するために必要なもの。
次に、フィッシングオリンピアをホストする何らかのホスティングが必要です。 私はそのようなものを持っていたので、私がしなければならなかったのは、ファイルにすべてのリクエストパラメータを単に保存するページを作ることでした。
<? file_put_contents('request.txt', print_r($_REQUEST, true)); ?>
私たちは額で試してみます:
そして、ボットはそれを気に入ったようですが、実際にはサーバーへのリクエストは来ません。 これはおそらく、冒頭のhttpによるものです。 次に、プロトコルを示しません。
ここにあります、私たちは進歩しました。 ボットは実際にページを訪問し、request.txtのエントリが表示されましたが、フィッシングページが気に入らなかったため空です。
空白のページではなく、元のオリンピアのWebサイトと同じhtmlを提供します。
スマートボット、スタイルのないページ、そうですね、疑わしいようです。 さて、画像ファイルとスタイルファイルを入力しても構いません。 フィッシングサイトは視覚的にはオリンピアと同じです。 今すぐ動作しますか?
そして、ボットは何もおもしろいことに答えていないようですが、リクエストパラメータを保存しているファイルを見てください。
Array ( [username] => godmom [password] => ed_ax3kWbdn3pjje5V5 )
オリンピアにログインして切望された鍵を取得するだけです
