[24小时接单的黑客微信]被黑客分分钟玩死的微信聊天机器人

手机微信做为当下最in最火的手机端即时通信App,把大家的工作中与生活密切联系到一起。一个脑洞大的程序员写了用开源代码改了一个微信聊天智能机器人,而且在持续调节中给它授予了n多好玩儿的作...

手机微信做为当下最in最火的手机端即时通信App,把大家的工作中与生活密切联系到一起。一个脑洞大的程序员写了用开源代码改了一个微信聊天智能机器人,而且在持续调节中给它授予了n多好玩儿的作用例如防撤回信息内容这类。随后好死不死他在称为白帽黑客开心地的 “i春秋-网络信息安全魔法学校”微信聊天群中做智能机器人的调节,因此一下子被残暴的坏蛋们搞坏,这一小程序员也被微信被封号解决,結果坚强不屈不断的程序猿为了更好地提升手机微信封禁又干了许多逗逼试着……由于事儿过度搞笑幽默,刻意向i春秋学院邀稿,把小故事来龙去脉整理出去。截屏比较多,可是欲死欲仙,非常值得看了。

下列是文章正文:

前不久用开源代码干了一个微信聊天智能机器人,放进i春秋魔法学校群里做调节。随后被一群网络黑客玩坏了。可是全部全过程還是较为好玩儿的,因此 记下来这一事儿的前因后果,但是提早申明,那样做不是对的,沒有考虑到不良影响就轻率跑代码检测也是逃避责任的,尤其是你永远不知道网络黑客们会用什么方法帮你检测,确实有封禁的风险性哦,请大伙儿不必学我!真要检测还要用新号检测

发源——为什么要做这一死

近期由于一些缘故,想为自己找点事儿干弥补空闲时间,前一段时间在Github上见到一个微信机器人的代码,代码连接:Urinx/WeixinBot,大概作用便是用python完成一个cmd版的手机微信,内嵌了2个对话机器人的API能够 完成自动回复内容,但默认设置不打开,因此准备试一下。程序流程跑起来大约就是这个模样:

微信扫一扫登陆后:

去小黄鸡和小逗智能机器人API注册网站2个检测key,在代码中寻找自动回复内容的自变量设成true就可以完成消息自动回复内容,改好代码运作,在群里稍稍正确引导,就被大家玩着了。

防撤回智能机器人基本原理

群里正玩着开心,我逐渐看代码,消息监视一部分的代码大概是那样的:

归类那麼细腻,也有撤回消息,我坚决动起来了用防撤回智能机器人的想法,便是在有些人撤回消息的情况下用这一对话机器人把撤回的消息完好无损地发回家,这一想法出去后我也离打脸愈来愈近了。

拥有上边代码的基本,撤回智能机器人的完成就并不是难题了。最开始处理非常简单的文本撤回,在第一个消息归类中添加代码逻辑性,将全部文本消息的文本和发信人缓存文件到一个字典中,产生那样一个字典构造:

某S': '诸位堂哥,还有机会一起睡觉', '某客': '好呀好呀', '大爷': 'py交易

当有些人撤回时,程序运行到撤回支系中,用撤回的人去找刚刚字典的key,取下字典中的value推送出来,拼凑成以下代码:

self.webwxsendmsg('\\"' celSrc '\\"撤回了消息,撤回的消息是:' self.msgdic.get(celSrc), msg['FromUserName'])

在其中celSrc是撤回人,例如大爷撤回了消息,那麼“celSrc”便是大爷,从字典中寻找key为“大爷”的目标,相匹配的value便是“py交易”那样再把消息发返回消息源中就完成了那样的实际效果:“大爷”撤回了消息,撤回的消息是:py交易。实际上这类书写是有bug的,我先不用说,能够 在下面回应我,最好是带解决方法哦。

调节全过程

我并沒有特别好的python基本功(我是做。NET、前面和node.js的,但是我大胆,啥代码都敢碰),并且手头上沒有python断点调试专用工具,只有根据print复印调节,而且犯二的用了自身的微信号码调节,调节全过程还算成功,迅速就达到了基础要求:

看见代码平稳运作了,我就去干其他了,就在此刻被群员玩坏了:

相近的较长消息发过十几条上下被我发现,立刻关掉了程序流程,但早已晚了,把我手机微信关掉黑屋……

我意识到也没有写篇幅限定,造成 群里发多久的消息再撤回我还完好无损的传出来,组成炸群个人行为。记得我被封禁前的最终几个消息就是我要写字数限定,殊不知手机微信并沒有帮我这一纠正的机遇。

铁窗泪——微信小小黑屋标准探寻

微信号被封是什么味道的?最先,发消息毫无疑问要凉。

发个朋友圈通告下大伙儿吧,门也没有。

我基础与外部阻隔了联络,放弃了一切期待,只望老实巴交改了,好好做人,就在这时候,傲客(注:i春秋魔法学校微信群群主)发来了个大红包,我发现了我居然能够 一切正常领红包。

大红包作用不受到限制得话,我是不是能够 运用一下?

哈哈哈哈哈,机(dou)智(bi)的傲客,我送红包他也送红包。发觉这一新世界以后我最少可以用大红包简易地跟我的微信朋友沟通交流了,能够 让常联络的人加我新号,不容易认为我消退。我找到了封禁后的沟通方式。

体会与思索

以前在知乎上见到那样一篇文章,一个乌克兰程序猿,日常生活在终端设备里,只需一切事儿花费时间超出了90秒,他一定会写一个脚本制作自动化技术完成。

例如工作中日夜里九点以后这名程序猿的运维管理网络服务器中也有已经运作的SSH过程,便会给老婆发一个今日加班加点的短消息,并从文本库中任意选择一句加班加点原因。早晨8点45分网络服务器中仍然沒有主题活动的SSH过程会全自动向BOSS发一封“今天我身体不舒服的”的电子邮件,并任意另附一段请假理由。

还有一个孔子要饮用咖啡的脚本制作,这一脚本制作在实行以后,会先精准等待17秒,随后开启一个SSH过程,远程桌面连接到企业的全自动咖啡机,随后传输一堆代码以往,全自动咖啡机便会煮一份星巴克中杯半咖啡碱的拿铁咖啡,随后精准等候24秒后,再倒进星巴克马克杯里。这一脚本制作运作的全过程,恰好是这名程序猿从自身的办公室桌子前站起,来到全自动咖啡机前所必须花销的時间。

我的此次打脸历经还可以探寻出大量的自动化技术解决方法,防撤回仅仅微信机器人的一个有意思的游戏玩法,全自动休假彻底轻轻松松,抛开微信,日常生活那么多可重复性实际操作还可以做为探寻用代码去完成。

设想一个iOS开发设计狗的某一天,早晨,音响从你近期听过的列表中选择你最爱的音乐叫你醒来,并全自动广播当日气温和空气指数,提示你是不是必须带伞带口罩,面包机早就烤好吐司面包。外出后网络服务器全自动向uber传出约车要求。到企业后全自动将没完成的工作中发至你的电子邮箱,并全自动从新项目智能管理系统中搜集新的bug,从AppStore中爬取低星点评并告之你。你的微信能够 自动回复内容在线客服推上来的可重复性难题,上班时间长了全自动提示你主题活动一下,极品女神来消息自动回复内容绝不错过了,写好的PPT、汇报、流程表放进某一文件夹名称中全自动邮件发送给有关人,夜里加班加点晚了全自动发微信告之媳妇/爸爸妈妈……这一切都来源于你的代码,想一想是否蛮兴奋的?

小尾巴

普通高中时,夜里做完作业,窝在一间小房子中,拿着爸爸妈妈换下的纯色屏废旧手机,身背爸爸妈妈悄悄的给动心的女孩发信息,或核查当日的工作,或委婉的闲聊表述心里的惊涛骇浪。每条一毛钱,70字之内,安全性的送做到另一方的手机,舒心、安稳。现如今,手机微信变成了大家最重要的沟通方式。大家多长时间沒有发表短消息,多长时间沒有登过QQ?大家的手机号早已不会再关键了,有手机微信就可以了。手机微信出示的服务项目虽然方便快捷,大家的交际圈变大,微信加好友的朋友愈来愈多,人和人之间好像也愈来愈近,大家仿佛能够 中国联通整个世界。但当手机微信确实没法为大家服务项目的情况下,会发觉,有那麼一部分人只有存有你的记忆里了……

小编语

本次“打脸”事情的主人公图南是一枚享受着很多年的程序员,因为兴趣爱好,在i春秋开展了网络信息安全层面的学习培训,而此次毁坏手机微信撤回体制的捉弄也从一个侧边体现了手机微信的网络安全问题,构想假如每一个人都把这一防撤回体制撰写入自身的手机微信,那麼大家平时闲聊会由于错发、错发泄漏是多少隐私保护。嗯,这儿给i春秋点个赞,塑造“人”的安全性遗传基因,让研发工程师具有安全防范意识,那样,在手机软件的开发设计全过程中防患于未然,处理安全隐患于未然,才让信息化时代填满归属感。

  • 发表于 2021-03-04 23:50
  • 阅读 ( 605 )
  • 分类:互联网

0 条评论

请先 登录 后评论
李慧
李慧

710 篇文章

你可能感兴趣的文章

相关问题