马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
原文 https://mwblog.top/?p=11
# 商业转载请联系作者获得授权,非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author):
# 链接(URL):https://mwblog.top/?p=11
# 来源(Source):
今天这篇博客的主角,是我几个月前强推的dci。
先上链接:https://t.me/shengdankuaile123
我们先来逐步分析下这个事例
可以看到,刚开始首尔号的4台机器离线,当事人认为是甲骨文正常杀鸡了。结果过了一会,这台机重新上线,变成了别人的。
# 商业转载请联系作者获得授权,非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author):
# 链接(URL):https://mwblog.top/?p=11
# 来源(Source):
可以看到,带着别人的形状离线后,Ducky突然说要上新的首尔,且ip撞车。
(这里提一嘴,之前mtf群里也有类似的事情:有人用ducky bot绑定了米兰号,结果号也带着别人的形状离线了。第二天,dci新上米兰机。由于年代过于久远,且我也被mtf群管理拉黑了,这里就不放图了)
可以看到,ducky的解释是:这号是他昨天买的
这里就诞生了两条路线:
1.当事人把此号绑定在Ducky Bot上——Ducky利用api盗号——当事人找上门时说这号是买的。
2.当事人把此号绑定在Ducky Bot上——某个人利用api盗号——卖给ducky——ducky上新机器,ip撞车。
这里可能有人会说:为啥这么肯定,就是利用api盗的号呢?
这里借张图:
原文链接:https://www.nodeseek.com/post-51435-1
可以看到,拿api盗号是完全有可能的。
再来看看ChatGPT对此机器人源代码的评价:
完整链接:https://share.weiyun.com/Ae9tRKst
评价中,多次出现“不安全”的字样,其中也涉及了api方面。
再用云沙箱检测下ducky bot:
由于时间关系,这里只检测了install.sh
如图,我已经无话可说。
我们再来看看,Ducky对盗号做的解释:
原文链接:https://telegra.ph/%E9%92%88%E5%AF%B9%E8%B4%A6%E5%8F%B7%E8%A2%AB%E6%89%BE%E5%9B%9E%E5%90%8E%E9%80%80%E6%AC%BE%E6%89%AF%E7%9A%AE%E7%9A%84%E4%B8%80%E4%BA%9B%E5%A3%B0%E6%98%8E-07-16
前面是另一件事情,我们先不管。
关于bot盗号的情况,似乎就只做了这一句解释:
骂我盗号的,是不是不会api设置权限啊?是不是没事找事啊?
那我们就来看下ducky bot的官方文档吧
可以看到,他并未提及设置api权限,只讲了导入api一事。
我们再来看一下他对此做的解释:
骂我盗号的,是不是不会api设置权限啊?是不是没事找事啊?
那么问题来了,既然你在安装教程中没提及api设置权限一事,那么在出事后,你为何又突然提及这件事呢?假设我按照你的教程来安装ducky bot,并未设置api权限。结果号被发现在你手上,对此你的解释是“是不是不会设置api权限”。哦!不设置api权限,所以我盗这个号,理所应当!是正义的!
再加上其他人对这个bot的评价:
https://www.nodeseek.com/post-51435-1
https://www.nodeseek.com/post-15533-1
https://www.nodeseek.com/post-62260-1
我们可以断定:Ducky Bot,就是个打着免费管理甲骨文账号的幌子,来盗号的流氓机器人。
对于这个机器人及其Ducky本人,我不想做任何评价。
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站内容为站长个人技术研究记录或网络,不提供用户交互功能,所有内容版权归原作者所有。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|
![克米设计-APP手机版v3.6全套插件模板2025版再更新版干净优化版[大量美化优化整理版 20250305版]](https://static.dz-x.net/block/95/95034d6ef29f6ae26b0087e331184515.jpg)
克米设计-APP手机版v3.6全套插件模板2025版1167 人气#Discuz!插件模板
注册取消邮箱 1.3(tshuz_removeemail)3066 人气#Discuz!插件模板
Discuz手机版发帖编辑器 2.7(tshuz_meditor887 人气#Discuz!插件模板
手机主题列表页美化 V1.0(xiaoyu_list)642 人气#Discuz!插件模板
Markdown文档系统 站长版v1.6.2(zhanmishu_96 人气#Discuz!插件模板
注册必须加QQ群 正式版 1.0(llx_regqq)893 人气#Discuz!插件模板
/1 
加载中...
AI智能体
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
