本来是不想写这东西的,但是看了看自己blog的文章数,想了想还是写出来吧,只是自己的一个思路,没有去实践过
换服务器了,然后就在想把之前的服务器备份一下导入到新的服务器当中,这是好几天前的事了,然后在家里的电脑备份无意发现了个叫toupai的文件夹,勾起了好几年前的回忆,这当时应该用来社工获取对方照片用的,也就是把链接发给对方,对方允许了浏览器获取摄像头权限后,会自动进行拍照,然后会将照片保存到网站底下某个目录,当然有些人安全意识高,不会随便给权限。所以这个网站就伪装成了美颜相机,有什么连拍啊,灰度效果啊,翻转效果,乱七八糟一大堆。当时还自己给它改了改,把图片改成base64自动上传到了数据库里。想着回忆,又把这个东西搭建了起来,后来发现没法用,然后自己重新改过了,发给了别人测试(发之前已说明会自动拍照并上传)。
效果还行,只要把网站ifram到别的地方,然后对方点了同意摄像头权限就会被自动拍照。
刚好这哥们在地铁上,加上这个偷拍,然后一个大胆的想法出现了。。。。。
首先把调用前置摄像头改成调用后置摄像头,然后再把自动拍摄加个按钮改成手动,再反代一个正常的网站,并把这个偷拍网站<ifram>加进去,不知道的人还以为是在看正常的网站,其实已经在拍照了。。。
这只是个想法,没去做这东西,毕竟这东西太邪恶了!
当然不排除闲着没事了会去做这样的东西~