yuaotian

好的，感谢大家~~~

你这个是 idea 什么主题图标？？图标好好看。

糊涂啊，你再去爬他们的不就行了🤣😏

@novobo 是的，贼拉无语，果然最朴素的盗号就是钓鱼，哈哈哈哈哈

@MossFox 是啊，绕了一个好大的圈子，结果就这，白高兴了，还真以为是利用了 qq 某个网站漏洞搞 skey

搞定了，就是钓鱼页面
最后会跳转到一个
http://w.mmf889q2z06.top
完整 URL： http://w.mmf889q2z06.top#?,WorldPro?9xx1?url=https://mp.weixinbridge.com/mp/wapredirect?url=http%253A%252F%252Fvk.vvzan.com#rdtype2=4&rdtype3=3002529&rdurl=http://ptlogin2.qq.com/jump?u1=http://grouproam.qq.com/cgi-bin/httpconn?htcmd=0x6ff0080&u=http://ptlogin2.fm.qq.com/jump?u1=http://ptlogin2.tenpay.com/jump?skey=@7bmBHm0XLp&u1=http://cf.qq.com/comm-htdocs/milo_mobile/login.html?s_url=http://lol.qq.com/comm-htdocs/milo_mobile/login.html?s_url=http://dnf.qq.com/comm-htdocs/milo_mobile/login.html?s_url=http://htdata2.qq.com:80/cgi-bin/httpconn?htcmd=0x6ff0080&u=http://grouproam.qq.com/cgi-bin/httpconn?htcmd=0x6ff0080&u=http://ptlogin2.fm.qq.com/jump?u1=http://ptlogin2.tenpay.com/jump?skey=@7bmBHm0XLp&u1=http://htdata2.qq.com:80/cgi-bin/http2KIZqt2CBCayOge4H23S

它搞这些大概率是为了骗过 QQ 内置浏览器的安全提醒，

然后也抓到包了，登录界面一眼假。。。

https://w.mmf889q2z06.top/qq/login
host: w.mmf889q2z06.top
content-length: 41
sec-ch-ua: "Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"
x-csrf-token: y7iPAqFKPs1DlRcsT3VyFknCyVTq9vYfB3NQcOoG
sec-ch-ua-mobile: ?0
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
content-type: application/x-www-form-urlencoded; charset=UTF-8
accept: */*
x-requested-with: XMLHttpRequest
sec-ch-ua-platform: "Windows"
origin: https://w.mmf889q2z06.top
sec-fetch-site: same-origin
sec-fetch-mode: cors
sec-fetch-dest: empty
referer: https://w.mmf889q2z06.top/qq/login?id=8
accept-encoding: gzip, deflate, br, zstd
accept-language: en,zh-CN;q=0.9,zh;q=0.8
cookie: laravel_session=eyJpdiI6ImRCWVwvWEJicUVKbkpLUTlDK25seFd3PT0iLCJ2YWx1ZSI6Im5INzBFNzVLVEk4eFRQZWw4bzFnbTZYWStyOTlvYks0K3Q2RERKYnN0XC92R0FsOUw1bk1FTmhCV1lFbEhIV3JOIiwibWFjIjoiZjQ1YTE2YjNiY2FmZjMxOTU5YjFkODMxZDUyYzFjNzczZDhmZDRkOTFmZmZlYzQ5NTE2ZGRmNjAyNzlhYWQ3YyJ9
priority: u=1, i

id=8&username=111112222&password=tt&area=

返回值
{
"code": 200,
"msg": "提交成功",
"data": "111112222"
}


下面是一段代码，大家有兴趣就写一个多线程 POST 刷爆对方把

curl -X POST 'https://w.mmf889q2z06.top/qq/login' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36' -H 'Accept-Encoding: gzip, deflate, br, zstd' -H 'sec-ch-ua: "Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"' -H 'x-csrf-token: y7iPAqFKPs1DlRcsT3VyFknCyVTq9vYfB3NQcOoG' -H 'sec-ch-ua-mobile: ?0' -H 'content-type: application/x-www-form-urlencoded; charset=UTF-8' -H 'x-requested-with: XMLHttpRequest' -H 'sec-ch-ua-platform: "Windows"' -H 'origin: https://w.mmf889q2z06.top' -H 'sec-fetch-site: same-origin' -H 'sec-fetch-mode: cors' -H 'sec-fetch-dest: empty' -H 'referer: https://w.mmf889q2z06.top/qq/login?id=8' -H 'accept-language: en,zh-CN;q=0.9,zh;q=0.8' -H 'priority: u=1, i' -H 'Cookie: laravel_session=eyJpdiI6ImRCWVwvWEJicUVKbkpLUTlDK25seFd3PT0iLCJ2YWx1ZSI6Im5INzBFNzVLVEk4eFRQZWw4bzFnbTZYWStyOTlvYks0K3Q2RERKYnN0XC92R0FsOUw1bk1FTmhCV1lFbEhIV3JOIiwibWFjIjoiZjQ1YTE2YjNiY2FmZjMxOTU5YjFkODMxZDUyYzFjNzczZDhmZDRkOTFmZmZlYzQ5NTE2ZGRmNjAyNzlhYWQ3YyJ9' --data-urlencode 'id=8' --data-urlencode 'username=111112222' --data-urlencode 'password=tt' --data-urlencode 'area='

说清楚一点是什么，浏览器？ window 系统？ mac 系统？ linux 系统？

@yuaotian 另外如果你是一个开发新手非常非常需要项目来练手，那么上面哪些地方就是来练手的好地方，既能提前体验各种无理需求和不切实际的想法，还能提前体验跟产品经理（客户、老板）对骂，也能提前感受企业代码（能实现就行，管他那么多）🤣

1 、 [淘宝] 直接搜索 "开发" 、"程序定制"等关键字，进到店铺直接问商家是否还需要开发接单，对方一般会拉你进群，当然进群之前会让你做任务，那就是在他们的店铺"刷单"，这个可做可不做，如果商家一定要刷单才能进，那就看自己了，但是请记住目前全行业（指淘宝）是 73 分，极少数 82 分，一般商家拿 3 成的多。
2 、QQ 群搜索接单，但是一般都是淘宝商家建的群，都是禁止直接加群，你可以加里面的商家或管理员问问。
3 、自己发布 [闲鱼] 接单需求，每天刷刷"曝光"等
4 、第三方平台如下：
Upwork
开源众包
码市
猿急送
实现
码易
A5 任务
人人开发
智城外包网
Guru
peopleperhour
[*匠迹众包]
PS：（匠迹众包：易语言较多因为本来就是这个论坛开放的，所以如果不会易语言可以少看这个 ）
如果动手能力强可以做一个爬虫配合微信、钉钉、邮箱通知等，也可以用免费的 gpt3.5 洗一下数据，哪些是自己能做和想做的。

然后就是如果实在不是没饭吃，不建议做这些，除非你是跟上面淘宝商家一样做”资本家“那抽成，或者真的偶尔抢抢简单又好做的单子，且不影响你太多精力和时间，要不然建议你去摆地摊或者做 [独立] 海外项目，这种长期副业。共勉！