我去年写过这个观点,可以看看《有一种黑客叫做工具党》。

面对我们想拿下的资源,我们得具备足够的细心与全面的观察,善于使用一些工具也是很关键的,熟练编程后,总会打磨出最适合自己的一些组件,快速组合就能编写一个针对性的攻击程序出来。

这个攻击程序在线程池模式下高效破解目标资源,比如针对某资源网站,5分钟内就可以在小概率而大样本的前提下暴力破解出一些有效的账号,然后登录->批量下载自己想要的资源,这一切都可以自动化完成。


KCon V3 8月下旬就要举办了,下周可以敲定具体时间和地点,演讲者全部搞定,干货十足,欢迎各位关注我的消息;)

原文发到我的知乎专栏了:http://zhuanlan.zhihu.com/evilcos/19578244。by 余弦 2013不断扩充扩充,想到哪扩充到哪。

update: 2013/10/10

Firefox下

  1. Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
  2. GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey
  3. Noscript,进行一些js的阻断;
  4. AutoProxy,翻墙必备;

Continue reading