這幾天太多人在玩點貓咪popcat.click了,所以來教大家如何從庶民變成專業點貓咪
搞不好以後就會入坑一起加入寫網頁的行業了(?
(我在提升大家的競爭力耶

第一步:下載瀏覽器套件:Allow CORS

請拉到最下面看到Download下載:https://mybrowseraddon.com/access-control-allow-origin.html
支援各種瀏覽器喔,不管你是chrome還是firefox都行

第二步:調整開始Allow CORS的時機


建議調整成點擊後才啟用

第三步:打開網頁

打開開發者工具,chrome可以按右鍵選擇檢查

第四步:打開Network

打開Network選擇 Fetch/XHR(ALL也可以看到,只是東西比較多)

第五步:點幾下貓咪


然後等待一段時間,你會看到 pop?pop_count=xxxxx 選擇這個

第六步:網址複製起來


等等要用到

第七步:組合語法

1
2
3
4
5
6
7
8
9
setInterval(() => {
    setTimeout(() => {
        fetch('<網址複製到這邊~>', {
            method: 'post',
        })
        .then((res) => res.json())
        .then(json=>console.log('success: ', json))
    }, 30 * 1000)
}, 30 * 1000);

第八步:把組合後的語法貼到Console

整串貼上去就會每30秒跑一次囉~

補充/QA

透過改參數可以調整一些東西
pop_count:增加的點擊次數

Q: 為什麼要30秒跑一次
A: 因為對方有亂數產生間隔時間,平均下來是30秒可以呼叫


只要判定你超過十次以上點超過800次就會被設為機器人
所以如果是用手機開連點模式的人,記得清除cookie再重新開啟

原理

讓我們來學一下資安,你所做的動作其實叫做self-XSS
簡單來說就是透過社交工程,讓你做一些你不知道自己會讓自己陷入危機的問題
剛剛我給你的東西,如果你看不懂,且不知不覺的照著做
其實你已經陷入風險了,黑客可能會塞入一些擷取你資訊的程式碼來害你
不過我不會害你,這是真的單純送request而已 hahaha

其實作者已經有在console提醒你了,記得多留意這種訊息喔

This is a browser feature intended for developers.Do NOT copy and paste something here if you do not understand it.You can learn more at:https://en.wikipedia.org/wiki/Self-XSS

補充其他方法

其實還有其他玩法
可以用這個語法去針對事件點擊,歡迎試試看
不過要注意的是,儘管點擊再多下,一次最多只會更新800次

1
2
3
4
5
6
7
8
9
10
var event = new KeyboardEvent('keydown', {
	key: 'g',
	ctrlKey: true
});

setInterval(function(){
	for (i = 0; i < 100; i++) {
		document.dispatchEvent(event);
	}
}, 0);

共編討論區

這裡有一群人在共編最近發生的一些事情
歡迎加入觀察討論:https://hackmd.io/HU0nqTPwQAe3USd0705Lsw