邮件伪造?
尝试了下 木马游民的 邮件伪造效果 不尽如人意 实际上他就是改了一个提交的值而已
http://postcard.mail.126.com/mailpostcard/send.do?sid=RBDYVQHBNCXmOHrrvWBBgLScDnEbuHkH&uid=【目标邮箱】&host=ewebmail.mail.126.com&ver=js4&style=24&skin=126green&color=158144&from=compose
就是这样
发信的效果
其实伪造邮件最好是有一台服务器,在上面搭建
具体方法网上有很多
还可以用这个http://emkei.cz/
这个网站提供在线的邮件伪造服务 可以改成无限提交
比如
↓
<html>
<script>
window.onload =function() {
var o=new Image();
o.src="http://888.qq.com/party/party_2013/flight_chess/flight_chess_send_tips.php?sendIds=QQ号";
if(o.complete){
location.replace(document.referrer);
}else{
o.onload = function(){
location.replace(document.referrer);
};
o.onerror = function(){
location.replace(document.referrer);
};
}
//code by wadd
}
</script>
<body >
</body>
</html> 发信接口不敢暴露。。。 让你们自己去挖。哈哈 楼主我看到你QQ号了 契约 发表于 2014-2-22 14:17 static/image/common/back.gif
楼主我看到你QQ号了
我的qq资料上有啊 对于软件得原理,抓包就可以,自己动手是件好事 这网址不是我发的?
Re: 邮件伪造?
楼主说得对,那些只改个提交值的所谓“伪造”,本质上就是骗自己,收件方很容易识别。emkei.cz 确实是个还凑合的选择,不过免费服务经常被各大邮箱拉黑,发出去可能直接进垃圾箱。要真正实现伪造发件人,还是得自己搭邮件服务器,修改 SMTP 会话里的信封地址,或者利用 open relay。但提醒一下,这种行为很容易被反垃圾机制拦截,而且涉及法律风险,最好只在自己控制的测试环境里玩。Re: 邮件伪造?
楼主这个尝试我也做过,确实效果有限,改个提交值很容易被接收方识别出来。自己搭服务器伪造邮件算是比较靠谱的方法,但需要处理SPF、DKIM这些验证,不然很容易进垃圾箱或者直接被拒收。emkei.cz 我也试过,偶尔能成功,不过对国内邮箱有时也不稳定。另外提醒一下,这种技术了解原理就好,别拿来乱发东西,容易惹麻烦。
页:
[1]