admin 管理员组

文章数量: 1184232

最近很多人都在转这个,多人疑似被盗号,很多人莫名其妙地疯狂转发。扫描之后是一个只有手机才打得开的网页:https://gamer.qq/v2/article/detail/145/622770639495这个网站倒没问题。

这是在QQ内打开的页面。

这是Firefox打开的页面

推测可能是作者发现了QQ自带浏览器存在的一定漏洞,此处可能会执行那个 9q3j/qq.js

接下来再看一看这个9q3j是什么货色,以及那个js脚本都干些什么。

其Whois信息。

这个9q3j是个私人域名,除了所有人李可和他的电子邮件以外,貌似没有什么信息。

接下来看这个JS脚本。

长这样:


中间这一坨引用了百度的桌面图标,似乎是在偷梁换柱。

前面一大坨被Base64加密过的东西↑。

最后这一坨是在给前面那一坨Base64加密过的东西解码。

一个正常的脚本可不会这样遮遮掩掩的加密自己的核心代码


新发现:这个title的Unicode解码出来是手机统一登录,

一个非官方网站上出现这个信息足以证明盗号嫌疑了,那段base64实在是让我感到深深的无奈

那一段代码把%xx解码出来是HTML格式:

中间那一段BASE64很独特,解不开,放弃。

就在这时我得到了确切的消息,证明那只是一个普通的钓鱼网站。

然后瞬间就失去了兴趣……

……还以为是cookie什么的……

……以前空间还有个点进去就自己发说说的……

可惜了我的时间!

本文标签: 网站

版权声明:本文标题:钓鱼网站跟踪记 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1766082500a3435462.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。