被网络黑客一下子干倒的微信聊天智能机器人

发布:和田玉阅读:52时间:2021-01-20

雷锋网按:文中创作者傲客,i春秋受权雷锋网(微信公众号:雷锋网)独家代理先发。

被黑客分分钟玩死的微信聊天机器人

写在前面

手机微信做为当下最in最火的手机端即时通信App,把大家的工作中与生活密切联系到一起。一个脑洞大的程序员写了用开源代码改了一个微信聊天智能机器人,而且在持续调节中给它授予了n多好玩儿的作用例如防撤回信息内容这类。随后好死不死他在称为白帽黑客开心地的 “i春秋-网络信息安全魔法学院”微信聊天群中做智能机器人的调节,因此一下子被残暴的坏蛋们搞坏,这一小程序员也被微信被封号解决,結果坚强不屈不断的程序猿为了更好地提升手机微信封禁又干了许多逗逼试着……由于事儿过度搞笑幽默,雷锋网刻意向i春秋学院邀稿,把小故事来龙去脉整理出去。截屏比较多,可是欲死欲仙,非常值得看了。

 下列是文章正文:

前不久用开源代码干了一个微信聊天智能机器人,放进i春秋魔法学院群内做调节。随后被一群网络黑客玩坏了。可是全部全过程還是较为好玩儿的,因此记下来这一事儿的前因后果,但是提早申明,那样做不是对的,沒有考虑到不良影响就轻率跑编码检测也是逃避责任的,尤其是你永远不知道网络黑客们会用什么方法帮你检测,确实有封禁的风险性哦,请大伙儿不必学我!(真要检测还要用新号检测�)

发源——为什么要做这一死

近期由于一些缘故,想为自己找点事儿干弥补空闲时间,前一段时间在Github上见到一个微信机器人的编码,编码连接:Urinx/WeixinBot,大概作用便是用python完成一个cmd版的手机微信,内嵌了2个对话机器人的API能够完成自动回复内容,但默认设置不打开,因此准备试一下。程序流程跑起来大约就是这个模样: 

被黑客分分钟玩死的微信聊天机器人

微信扫一扫登陆后:

被黑客分分钟玩死的微信聊天机器人

去小黄鸡和小逗智能机器人API注册网站2个检测key,在编码中寻找自动回复内容的自变量设成true就可以完成信息自动回复内容,改好程序执行,在群内稍稍正确引导,就被大家玩着了。

被黑客分分钟玩死的微信聊天机器人

被黑客分分钟玩死的微信聊天机器人

防撤回智能机器人基本原理

群内正玩着开心,我逐渐看编码,信息监视一部分的编码大概是那样的:

被黑客分分钟玩死的微信聊天机器人

被黑客分分钟玩死的微信聊天机器人

归类那麼细腻,也有撤销信息,我坚决动起来了做防撤回智能机器人的想法,便是在有些人撤销信息的情况下用这一对话机器人把撤销的信息完好无损地发回家,这一想法出去后我也离打脸愈来愈近了。

拥有上边编码的基本,撤销智能机器人的完成就并不是难题了。最开始处理非常简单的文本撤销,在第一个信息归类中添加编码逻辑性,将全部文本信息的文本和发信人缓存文件到一个词典中,产生那样一个词典构造:

{'某S': '诸位堂哥,还有机会一起睡觉', '某客': '好呀好呀', '大爷': 'py交易'}

当有些人撤销时,程序运行到撤销支系中,用撤销的人去找刚刚词典的key,取下词典中的value推送出来,拼凑成以下编码:

self.webwxsendmsg('\"' celSrc '\"撤销了信息,撤销的信息是:' self.msgdic.get(celSrc), msg['FromUserName'])

在其中celSrc是撤销人,例如大爷撤销了信息,那麼“celSrc”便是大爷,从词典中寻找key为“大爷”的目标,相匹配的value便是“py交易”那样再把信息发返回信息源中就完成了那样的实际效果:“大爷”撤销了信息,撤销的信息是:py交易。实际上这类书写是有bug的,我先不用说,能够在下面回应我,最好是带解决方法哦。

调节全过程

我并沒有特别好的python基本功(我是做.NET、前端开发和node.js的,但是我大胆,啥编码都敢碰),并且手头上沒有python断点调试专用工具,只有根据print复印调节,而且犯二的用了自身的微信号码调节,调节全过程还算成功,迅速就考虑了基础要求:

 被网络黑客一下子干倒的微信聊天机器人

 被黑客分分钟玩死的微信聊天机器人

看见编码平稳运作了,我就去干其他了,就在此刻被群员玩坏了:

被黑客分分钟玩死的微信聊天机器人

被黑客分分钟玩死的微信聊天机器人

相近的较长信息发过十几条上下被我发现,立刻关掉了程序流程,但早已晚了,把我手机微信关掉黑屋……

 被黑客分分钟玩死的微信聊天机器人

我意识到也没有写篇幅限定,造成 群内发多久的信息再撤销我还完好无损的传出来,组成炸群个人行为。记得我被封禁前的最终几个信息就是我要写字数限定,殊不知手机微信并沒有帮我这一纠正的机遇。

 被黑客分分钟玩死的微信聊天机器人

铁窗泪——微信小小黑屋标准探寻

微信被封是什么味道的?最先,发信息毫无疑问要凉。

 被黑客分分钟玩死的微信聊天机器人

发个朋友圈通告下大伙儿吧,门也没有。

 被黑客分分钟玩死的微信聊天机器人

我基础与外部阻隔了联络,放弃了一切期待,只望老实巴交改了,好好做人,就在这时候,傲客(注:i春秋魔法学院微信群群主)发来了个大红包,我发现了我居然能够一切正常领红包。

 被黑客分分钟玩死的微信聊天机器人

大红包作用不受到限制得话,我是不是能够运用一下?

 被黑客分分钟玩死的微信聊天机器人

 被黑客分分钟玩死的微信聊天机器人

哈哈哈哈哈,机(dou)智(bi)的傲客,我送红包他也送红包。发觉这一新世界以后我最少可以用大红包简易地跟我的微信朋友沟通交流了,能够让常联络的人加我新号,不容易认为我消退。我找到了封禁后的沟通方式。

体会与思索

以前在知乎上见到那样一篇文章,一个乌克兰程序猿,日常生活在终端设备里,只需一切事儿花费时间超出了90秒,他一定会写一个脚本制作自动化技术完成。

例如工作中日夜里九点以后这名程序猿的运维管理网络服务器中也有已经运作的SSH过程,便会给老婆发一个今日加班加点的短消息,并从文本库中任意选择一句加班加点原因。早晨8点45分网络服务器中仍然沒有主题活动的SSH过程会全自动向BOSS发一封“今天我身体不舒服的”的电子邮件,并任意另附一段请假理由。


还有一个孔子要饮用咖啡的脚本制作,这一脚本制作在实行以后,会先精准等待17秒,随后开启一个SSH过程,远程桌面连接到企业的全自动咖啡机,随后传输一堆编码以往,全自动咖啡机便会煮一份星巴克中杯半咖啡碱的拿铁咖啡,随后精准等候24秒后,再倒进星巴克马克杯里。这一脚本制作运作的全过程,恰好是这名程序猿从自身的办公室桌子前站起,来到全自动咖啡机前所必须花销的時间。(此新项目开源系统在github中:hacker-scripts)

我的此次打脸历经还可以探寻出大量的自动化技术解决方法,防撤回仅仅微信机器人的一个趣味的游戏玩法,全自动休假彻底轻轻松松,抛开微信,日常生活那么多可重复性实际操作还可以做为探寻用编码去完成。

设想一个iOS开发设计狗的某一天,早晨,音响从你近期听过的列表中选择你最爱的音乐叫你醒来,并全自动广播当日气温和空气指数,提示你是不是必须带伞带口罩,面包机早就烤好吐司面包。外出后网络服务器全自动向uber传出约车要求。到企业后全自动将没完成的工作中发至你的电子邮箱,并全自动从新项目智能管理系统中搜集新的bug,从AppStore中爬取低星点评并告之你。你的微信能够自动回复内容在线客服推上来的可重复性难题,上班时间长了全自动提示你主题活动一下,极品女神来信息自动回复内容绝不错过了,写好的PPT、汇报、流程表放进某一文件夹名称中全自动邮件发送给有关人,夜里加班加点晚了全自动发微信告之媳妇/爸爸妈妈……这一切都来源于你的编码,想一想是否蛮兴奋的?(雷锋网注:奇妙的编码,跪服)

小尾巴

普通高中时,夜里做完作业,窝在一间小房子中,拿着爸爸妈妈换下的纯色屏废旧手机,身背爸爸妈妈悄悄的给动心的女孩发信息,或核查当日的工作,或委婉的闲聊表述心里的惊涛骇浪。每条一毛钱,70字之内,安全性的送做到另一方的手机,舒心、安稳。现如今,手机微信变成了大家最重要的沟通方式。大家多长时间沒有发表短消息,多长时间沒有登过QQ?大家的手机号早已不会再关键了,有手机微信就可以了。手机微信出示的服务项目虽然方便快捷,大家的交际圈变大,微信加好友的朋友愈来愈多,人和人之间好像也愈来愈近,大家仿佛能够中国联通整个世界。但当手机微信确实没法为大家服务项目的情况下,会发觉,有那麼一部分人只有存有你的记忆里了……

小编语

本次“打脸”恶性事件的主人公图南是一枚享受着很多年的程序员,因为兴趣爱好,在i春秋开展了网络信息安全层面的学习培训,而此次毁坏微信撤回体制的捉弄也从一个侧边体现了手机微信的网络安全问题,构想假如每一个人都把这一防撤回体制撰写入自身的手机微信,那麼大家平时闲聊会由于错发、错发泄漏是多少隐私保护。嗯,这儿给i春秋点个赞,塑造“人”的安全性遗传基因,让研发工程师具有安全防范意识,那样,在手机软件的开发设计全过程中防患于未然,处理安全隐患于未然,才让信息化时代填满归属感。

上一篇:2016“手机微信”知名度汇报:自然环境基本建设将是付款商品将来的业务流程关键

下一篇:“识图搜索”的奇怪主要用途 | 深层