valine恶作剧回忆录

2021-12-24,今天寒流来了,路上行人少,风很大,我就喜欢这种肃杀的氛围,绿色、粉色、黄色参杂的树叶纷纷飘落,景色也不错,于是去散步。散步途中,想起了我的恶作剧,非常开心,让我明白了一个事实:

hack人,比hack机器好玩的多。

恶作剧的起因

前一阵儿,我自建了一个书库网站,想要加上评论,发现valine这款评论系统,界面很现代,很适合。但是它的数据是存储在第三方的,我想要放在自己的服务器上。就发了个issue询问作者能否部署在自己的服务器,很久都没回复,当然不能怨作者,开源项目就是这样随缘的。然后一个网友 郭桓桓(就是第一个评论)让我用国际版,我就说国际版也解决不了数据安全的问题啊?另外这免费资源根本就没保障,我多开几个线程就能把这个国际版刷的宕机,然后郭桓桓让我:“那就别用”。

我就在 郭桓桓(就是第一个评论)的网站上刷了一百条评论,然后他就换了disqus。

过了一段时间,我看我的issue作者回复了没有,发现郭桓桓又换回了valine,这明显是教训不够啊,就把在valine项目看到的关于xss漏洞的issue,拿来给郭桓桓的网站恶作剧了。

睡了一觉,觉得这活儿不能白干啊?就写了个爬虫,大范围恶作剧。

恶作剧文案的思考

被我恶搞的网站,大部分都是https,网页数据是无法经过互联网运营商修改的。如果是技术流网友,看到我的恶搞文字,他第一时间会去点击那个小锁,验证https,立即就明白这是一个恶作剧,网警是不能修改页面的。更何况也不是色情网站,政论网站,弹出这种恶搞,也很让人生疑。

技术做不完美,就把文案写的精致一些。

想要大范围恶搞,就要对这些用户提取共性,找出他们相同的弱点。

考虑一个生活在大陆的小青年,大概是80、90后,这些人生活在改革开放后的时代,这些人的脑袋中有什么想法能拿来吓唬他们呢?

1. 看porn可以,不发就不会被喝茶。

以前我看过一个新闻:QQ、TIM读取设备中所有浏览器的历史记录 ,我把这条新闻转发到QQ群里,群友都说自己的色情网站访问记录完了,被人看光了。立马就有人回复,看没有问题,不要发就可以了。可以看出这是群友十分在乎的事情,而且是存在大脑里的可以立即调用的想法。

2. 翻墙一定违法,但是规则很模糊,时不时杀鸡敬候抓几个。

混迹过一段翻墙电报群的我,找到他们的两条规则:1)翻墙后不回复,不发帖就没事。2)那么多人翻墙,要是都抓,监狱也放不下,法不责众,所以我没事。

恶作剧文案形成

恶作剧,比如jump scare,突脸,这是最简单,也是最有效的,因为人的神经系统,一些反应是不经过大脑的,比如膝跳反射、眨眼反射,相当于验证机制为零,可以直接透过。

需要让网友相信恶作剧是真的,就要透过网友们的验证机制,增大恶作剧的可能性。

被恶作剧的网友派别

看网友的回复,总结一下,有吓尿派,有病派,恶心派,辱骂派,威胁报复派,教育派,有趣派,小丑派,二次惊吓派,混合派。这里针对性的截图了几个。

吓尿派:“搜索了一晚上相关案例”,这人还有自己博客,是个技术博主,一晚上想象着自己主演的监狱风云,居然没来骂我,真是好脾气。

有病派:

恶心派:这么被恶心,也就是“离谱”的审美,看来本博客的确很漂亮。

有趣派:这都是博主和后来论坛来的,不算直接被恶作剧的,都觉得有意思。可见,痘痘长在别人脸上,不让我担心,这是一真理。

二次惊吓派:恶作剧后不久,我在页面放了一个会叫的小恐龙。被恶作剧的人,三魂七魄被吓得只剩下一魂一魄,点击了“点击继续访问”的“勇者”按钮,跑到我的网页,发现是个恶作剧,心情刚刚平复,突然我的小恐龙嗷一嗓子,又吓他一跳,这一魂一魄也没了。

小丑派:这个“鳝鱼主任”的评论是我的最爱,画面感非常强。可以想象,他被恶作剧后,大吃一惊,心都要跳出来了,被吓尿了。然后不知过了多久,平复心情后,小心翼翼得点击了“点击继续访问”的“勇者”按钮,跑到我的网页,发现是个恶作剧。有种劫后余生的感觉,一脚地狱,一脚天堂,表情都扭曲了。然后大笑着说:“哈哈哈,弄死你们!”,注意这里用了“你们”,不单单指我,把网警全给骂了。和蝙蝠侠里的小丑一样,哈哈哈。

我的最爱

打赏作者

Copyright © 2022,枫糖, 版权所有,禁止转载、演绎、商用。
离开前,建议您浏览一下 归档 页面,或许有更多相关的、有趣的内容!

添加评论

code