# 商业转载请联系作者获得授权,非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author):
# 链接(URL):https://mwblog.top/?p=11
# 来源(Source):
今天这篇博客的主角,是我几个月前强推的dci。
先上链接:https://t.me/shengdankuaile123
我们先来逐步分析下这个事例
可以看到,刚开始首尔号的4台机器离线,当事人认为是甲骨文正常杀鸡了。结果过了一会,这台机重新上线,变成了别人的。
# 商业转载请联系作者获得授权,非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author):
# 链接(URL):https://mwblog.top/?p=11
# 来源(Source):
可以看到,带着别人的形状离线后,Ducky突然说要上新的首尔,且ip撞车。
(这里提一嘴,之前mtf群里也有类似的事情:有人用ducky bot绑定了米兰号,结果号也带着别人的形状离线了。第二天,dci新上米兰机。由于年代过于久远,且我也被mtf群管理拉黑了,这里就不放图了)
可以看到,ducky的解释是:这号是他昨天买的
这里就诞生了两条路线:
1.当事人把此号绑定在Ducky Bot上——Ducky利用api盗号——当事人找上门时说这号是买的。
2.当事人把此号绑定在Ducky Bot上——某个人利用api盗号——卖给ducky——ducky上新机器,ip撞车。
这里可能有人会说:为啥这么肯定,就是利用api盗的号呢?
这里借张图:
原文链接:https://www.nodeseek.com/post-51435-1
可以看到,拿api盗号是完全有可能的。
再来看看ChatGPT对此机器人源代码的评价:
完整链接:https://share.weiyun.com/Ae9tRKst
评价中,多次出现“不安全”的字样,其中也涉及了api方面。
再用云沙箱检测下ducky bot:
由于时间关系,这里只检测了install.sh
如图,我已经无话可说。
我们再来看看,Ducky对盗号做的解释:
原文链接:https://telegra.ph/%E9%92%88%E5%AF%B9%E8%B4%A6%E5%8F%B7%E8%A2%AB%E6%89%BE%E5%9B%9E%E5%90%8E%E9%80%80%E6%AC%BE%E6%89%AF%E7%9A%AE%E7%9A%84%E4%B8%80%E4%BA%9B%E5%A3%B0%E6%98%8E-07-16
前面是另一件事情,我们先不管。
关于bot盗号的情况,似乎就只做了这一句解释:
骂我盗号的,是不是不会api设置权限啊?是不是没事找事啊?
那我们就来看下ducky bot的官方文档吧
可以看到,他并未提及设置api权限,只讲了导入api一事。
我们再来看一下他对此做的解释:
骂我盗号的,是不是不会api设置权限啊?是不是没事找事啊?
那么问题来了,既然你在安装教程中没提及api设置权限一事,那么在出事后,你为何又突然提及这件事呢?假设我按照你的教程来安装ducky bot,并未设置api权限。结果号被发现在你手上,对此你的解释是“是不是不会设置api权限”。哦!不设置api权限,所以我盗这个号,理所应当!是正义的!
再加上其他人对这个bot的评价:
https://www.nodeseek.com/post-51435-1
https://www.nodeseek.com/post-15533-1
https://www.nodeseek.com/post-62260-1
我们可以断定:Ducky Bot,就是个打着免费管理甲骨文账号的幌子,来盗号的流氓机器人。
对于这个机器人及其Ducky本人,我不想做任何评价。
