主题：【原创】手把手教你做黑客 -- 暗香疏影月黄昏

我以前一直觉得被骗是很傻的，结果前一阵也被最简单的qq空间骗术给玩了。反应过来了就发现这骗术真是漏洞百出，但是你不觉得是骗子的话，也真不会想到提防。

最后愤怒的给钓鱼网站post了100k个用户名和密码，据其他被骗的朋友说，他们的帐号也都没丢。

是如何做到的呢??

我个人想法：

看它提交到什么页面.然后找到正确的格式。

本地写个循环程序，提交给这个页面。

循环个10W次就OK了

如果通过破解“Alice的邮箱重置密码时的问题”，而重置了Alice邮箱密码，那不是自己也暴露了？Alice发现邮箱上不去了，就知道邮箱被黑了。这种情况下，有办法消除痕迹吗?

除非你能猜出Alice的常用密码。

否则你重置她的密码一定会让她察觉到。

比较好的方案是找她近期不经常用的邮箱。这种邮箱风险较小，没有什么实际意义，但却可以用来了解其他东西，从而慢慢渗透。

包里面的post里是form的内容。

可以用curl实现。

不造包也可以.造包还麻烦些.

比如这个表单会给提交给servlt.php.

直接用JS循环提交给这个文件就是了

送花成功。有效送花赞扬。感谢：作者获得通宝一枚。

不过造包的好处就是可以防止他们发现你进行在攻击。

其实要是搞个dos，把他们服务器搞垮就好了。

QQ的价值不只是号码或者Q币什么的。

对别人一文不值，但是对原主可能就很重要。

比如：重要联系人，顾客，甚至本身就是客服QQ。

还有就是特殊号，比如好记的号码、生日号等等。

位数越短、没密保的号比有密保的号贵。

还有就是骗钱什么的，前面已经很多人说了。

用tf卡做一个移动系统,你要干的事情就在这里面干.某天警察叔叔来敲门的时候就把它吞下肚子.(应该会没事吧?)最后警察叔叔就会发现你有一台不能启动的烂电脑.你可以很无辜的说,我什么都没干啊,瞧,这个烂电脑配件不齐全,我什么都干不了.

抓个钓鱼网站的http包，把post的变量改成随机的，开着机器可劲发就好了。

有些更2的网站直接用get...

找不到哪些qq是真上当的。

搞qq空间这种把戏的一般都不是大拿，类似于我们刚上大学的时候在网吧偷qq号，小玩闹罢了。

还有排泄的问题。

如果要防止硬盘留下痕迹，最好的方法就是用别人的机子。。。

就是索性追到Alice和她结婚。

然后她输qq密码时在旁边偷看键盘背密码