【转载】dci盗号的解析

原文 https://mwblog.top/?p=11 # 商业转载请联系作者获得授权，非商业转载请注明出处。 # For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. # 协议(License)：署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) # 作者(Author)： # 链接(URL)：https://mwblog.top/?p=11 # 来源(Source)： 今天这篇博客的主角，是我几个月前强推的dci。 先上链接：https://t.me/shengdankuaile123 我们先来逐步分析下这个事例 可以看到，刚开始首尔号的4台机器离线，当事人认为是甲骨文正常杀鸡了。结果过了一会，这台机重新上线，变成了别人的。 # 商业转载请联系作者获得授权，非商业转载请注明出处。 # For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. # 协议(License)：署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) # 作者(Author)： # 链接(URL)：https://mwblog.top/?p=11 # 来源(Source)： 可以看到，带着别人的形状离线后，Ducky突然说要上新的首尔，且ip撞车。 （这里提一嘴，之前mtf群里也有类似的事情：有人用ducky bot绑定了米兰号，结果号也带着别人的形状离线了。第二天，dci新上米兰机。由于年代过于久远，且我也被mtf群管理拉黑了，这里就不放图了） 可以看到，ducky的解释是：这号是他昨天买的 这里就诞生了两条路线： 1.当事人把此号绑定在Ducky Bot上——Ducky利用api盗号——当事人找上门时说这号是买的。 2.当事人把此号绑定在Ducky Bot上——某个人利用api盗号——卖给ducky——ducky上新机器，ip撞车。 这里可能有人会说：为啥这么肯定，就是利用api盗的号呢？ 这里借张图： 原文链接：https://www.nodeseek.com/post-51435-1 可以看到，拿api盗号是完全有可能的。 再来看看ChatGPT对此机器人源代码的评价： 完整链接：https://share.weiyun.com/Ae9tRKst 评价中，多次出现“不安全”的字样，其中也涉及了api方面。 再用云沙箱检测下ducky bot： 由于时间关系，这里只检测了install.sh 如图，我已经无话可说。 我们再来看看，Ducky对盗号做的解释： 原文链接：https://telegra.ph/%E9%92%88%E5%AF%B9%E8%B4%A6%E5%8F%B7%E8%A2%AB%E6%89%BE%E5%9B%9E%E5%90%8E%E9%80%80%E6%AC%BE%E6%89%AF%E7%9A%AE%E7%9A%84%E4%B8%80%E4%BA%9B%E5%A3%B0%E6%98%8E-07-16 前面是另一件事情，我们先不管。 关于bot盗号的情况，似乎就只做了这一句解释： 骂我盗号的，是不是不会api设置权限啊？是不是没事找事啊？ 那我们就来看下ducky bot的官方文档吧 可以看到，他并未提及设置api权限，只讲了导入api一事。 我们再来看一下他对此做的解释： 骂我盗号的，是不是不会api设置权限啊？是不是没事找事啊？ 那么问题来了，既然你在安装教程中没提及api设置权限一事，那么在出事后，你为何又突然提及这件事呢？假设我按照你的教程来安装ducky bot，并未设置api权限。结果号被发现在你手上，对此你的解释是“是不是不会设置api权限”。哦！不设置api权限，所以我盗这个号，理所应当！是正义的！ 再加上其他人对这个bot的评价： https://www.nodeseek.com/post-51435-1 https://www.nodeseek.com/post-15533-1 https://www.nodeseek.com/post-62260-1 我们可以断定：Ducky Bot，就是个打着免费管理甲骨文账号的幌子，来盗号的流氓机器人。 对于这个机器人及其Ducky本人，我不想做任何评价。